Organizaciones cibercriminales que parecen empresas como el Grupo Conti o Lapsus demuestran que el cibercrimen lejos de desaparecer cada vez está más organizado y es más sofisticado.
Más de 1.500 expertos internacionales en ciberseguridad y hacking se han dado cita en la última edición virtual de Mundo Hacker Day, uno de los mayores eventos de ciberseguridad y hacking de España para analizar el estado actual del cibercrimen.
A lo largo de más de una treintena de charlas y talleres, casi medio centenar de expertos de las principales compañías de ciberseguridad en nuestro país han abordado los diferentes temas de actualidad en el mundo de la ciberseguridad y el hacking. Estas son algunas de las principales conclusiones, retos y transformaciones que veremos, según señalaron durante el encuentro los distintos expertos:
-
La infraestructura distribuida es el mayor reto en ciberseguridad. Para Eduard Seseras, Consultor Senior Experto en Seguridad, Automatización y Monitorización en HelpSystems “El mayor reto hoy es la dispersión. Las empresas están obligadas a tener más control tener que gestionar y gobernar todo el volumen de accesos en una infraestructura que ha pasado de ser centralizada a distribuida.”
-
La seguridad en la nube no existe sino es compartida. Según señalaron los expertos durante la mesa redonda sobre “Seguridad en entornos cloud y multi nube”, lo que está en la nube está seguro, pero la seguridad es un tema compartido con el usuario. “Al proveedor de servicios en la nube le dejamos que nos asegure la conectividad con medidas de seguridad como la redundancia y la monitorización 24x7, pero en los usuarios recae la protección de los activos que tenemos en la nube y ahí es donde en muchas ocasiones no se han tomado medidas de seguridad. Es esencial explicar al proveedor cloud las necesidades de la empresa” señaló Daniel Howe Senior Presales Engineer Fastly.
-
Ya no hablamos de fraude electrónico bancario como principal foco de ciberseguridad. “Asistimos a ataques de seguridad a grandes empresas y no sólo hablamos del sector financiero” señaló Gabriel Lazo, director de enHacke. El experto puso varios ejemplos entre ellos el del grupo Lapsus y su último ataque hace un mes a Nvidia en el que amenazó con filtrar información sobre los últimos desarrollos de la compañía si no eliminaba la función Lite Hash Rate (LHR), que reduce las capacidades de minado de Ethereum.
-
El adversario cada vez más organizado y a la caza del talento. Los ciberdelincuentes forman nuevas asociaciones con quienes pueden facilitar el acceso a la red. “El cibercrimen de grupos como Lapsus se presenta más organizado que muchas empresas e incluso recluta para sus delitos a los empleados de empresas para acceder a sus sistemas ofreciendo compartir las ganancias.” señaló Gabriel Lazo, Director de enHacke durante su intervención “Cibercrimen++ “
-
El Radiojamming o la guerra del “ruido” no desaparecerá. En todas las guerras, el jamming o la guerra del ruido forma parte de las estrategias utilizadas para intentar inutilizar las comunicaciones enemigas. David Marugán, Consultor de seguridad puso ejemplos recientes sobre ello como es el caso de Cuba acusado de estas operaciones desde años.
-
El ecosistema cripto alcanzará a todos los sectores en los próximos años. Según los expertos las mayores innovaciones de ‘blockchain’ están por debajo de la superficie, ahorrando miles de millones cada año para las empresas más grandes del mundo. “La cripto ya no es sólo un tema de criptomonedas que afecta al sector financiero, sino que es transversal a todos los sectores y está transformándolos. Principalmente veremos un crecimiento de la tokenización porque permite la captación digital de cualquier valor con la ventaja de permitir transacciones instantáneas, evita el doble gasto y está respaldado por cosas reales” según Marcos Carrera, Director de estrategia y growth de Crypto lab en Grant Thornton. Advisor de empresas crypto (tokenización y DeFi).
-
El sector sanitario continuará generando oportunidades en ciberseguridad. Expertos como Miguel Rego, Director del Área de Ciberseguridad de IMMUNE y Director General de Funditec señalan como la ciberseguridad en el sector sanitario generará muchas oportunidades en ciberseguridad. Tal y como Rego ha explicado, la normativa europea en temas de ciberseguridad contempla específicamente a este sector como prioritario. No en vano los ciberataques en hospitales se han incrementado durante el Covid-19, en un 500 por 100 a nivel mundial, . El motivo, no sólo está en el potencial lucrativo de la información relativa a los pacientes y las investigaciones médicas sino también en la falta de concienciación de los usuarios de dispositivos tecnológicos.
-
El sector de automoción incrementará su apuesta por la innovación en ciberseguridad. Entre los proyectos para la recuperación y transformación económica (PERTE) que contemplan los Fondos Europeos para la Recuperación, Next Generation, se incluye el coche autónomo. Con el objetivo de crear el ecosistema necesario para el desarrollo y fabricación de vehículos eléctricos y conectados mediante el impulso a la industria del automóvil, para dar respuesta a la nueva movilidad sostenible y conectada y a la generación de nuevas actividades. Renault es uno de los ejemplos, la empresa cuenta con más de 20 iniciativas internas sólo de blockchain que abordan todo, desde transacciones de compra de automóviles hasta la trazabilidad de la cadena de suministro.
-
Las herramientas automatizadas de ciberseguridad una ayuda para la pyme pero con responsabilidad. Automatizar las medidas de ciberseguridad con herramientas integradas es una medida que adoptan con frecuencia las Pymes para luchar contra las brechas de ciberseguridad, pero sigue siendo fundamental la coordinación entre las personas y la tecnología. “Si por ejemplo no clasifico la información y nunca le dije a mi proveedor cloud que cierta información debería ser privada y la tengo toda como pública será mi problema” añadió Gabriel Bergel, Associate Partner Security & Resilience en Kyndryl / CEO y Cofundador de 8.8.
-
Tecnología e innovación seguirán siendo la clave para adelantarse a los malos. Diferentes expertos señalaron cómo la clave para adelantarse a la actividad delictiva de los cibercriminales pasa por el uso de nuevas tecnologías como la IA, OSINT, sandbox, blockchain… “Innovación y ciberseguridad son inseparables. En la medida de lo posible tenemos que adelantarnos a los que atacan y que están innovando constantemente en el desarrollo de los ataques.” concluyó Miguel Rego, Director del Área de Ciberseguridad de IMMUNE y Director General de Funditec.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |