Ya queda menos para la cumbre europea de la ciberseguridad. El 18 de mayo, celebraremos en Madrid el Panda Security Summit (PASS2018), el punto de encuentro de los CISO y CIO de Europa.

En el evento contaremos con la visión de expertos de empresas como Gartner o Deloitte, que analizarán la situación de la ciberseguridad a nivel mundial y las tendencias en materia de protección y amenazas. Los asistentes también podrán conocer cómo funciona PandaLabs, nuestro laboratorio donde se coordinan las técnicas de ciberdefensa, de la mano de su director, Pedro Uría. Hemos hablado con Pedro para que nos dé un avance de su ponencia en la que explicará cómo mantener a las organizaciones seguras, protegidas y resilientes cuando el malware ya no es un problema.

¿Cuál es el mayor reto al que se enfrentan actualmente las instituciones y empresas en el campo de la seguridad informática?

El mayor reto está en concienciarles de que la seguridad de sus activos informáticos es crítica y que están en constante riesgo de ser atacadas. Según el INCIBE, España batió su récord de ciberataques en 2017 con más de 120.000 incidentes, un 140% más en tan solo dos años. La previsión es un aumento de esta cifra en 2018 con ataques más complejos.

¿Qué podemos aprender de brechas de seguridad como la de Equifax, debidas a vulnerabilidades?

Que ninguna organización está a salvo de los ciberdelincuentes. La utilización de vulnerabilidades para acceder a los sistemas de una compañía es una técnica muy empleada. Este caso es la mayor exfiltración de datos de información personal que se conozca; los hackers robaron los datos de 147,9 millones de estadounidenses.

Las vulnerabilidades de día 0 se comercializan en la Deep Web y son un vector de ataque silencioso y de mucho éxito para las organizaciones criminales. Como ejemplo, Microsoft acaba de sacar un parche de urgencia para una vulnerabilidad crítica de este tipo en su antivirus Windows Defender en Win10. Como vemos, ni siquiera organizaciones como Microsoft en temas críticos, como es su AV, están a salvo.

Los ataques malwareless y sin fichero son tendencias de ataque, ¿cómo pueden las empresas y Estados luchar contra estos ataques?

El reto que nos plantea el futuro de la ciberseguridad no está en el malware, está en los hackers. Son cibercriminales expertos con gran preparación y medios, capaces de comprometer un sistema de una organización sin ser detectados al no utilizar ningún malware ni fichero que pueda delatarlos.

Para luchar contra ellos las empresas deben proteger todos y cada uno de sus sistemas informáticos con una solución de ciberseguridad avanzada capaz de monitorizar en tiempo real y de forma constante lo que ocurre en cada máquina. Además, debe poder asegurar que las acciones son lícitas, aunque sean realizadas con aplicaciones legítimas o sin malware.

¿Cómo podemos ser resilientes ante los intentos del malware para evadir el análisis de la solución de seguridad?

Para conseguir la ciber-resiliencia es necesario proteger todos y cada uno de los activos de la empresa con una solución de seguridad avanzada capaz de detectar y prevenir y remediar ataques. A su vez, es necesario que esa solución monitorice y xcontrole en tiempo real y sobre la propia máquina física todo proceso y usuario y las acciones que estos realizan. Se requiere de una monitorización, supervisión y atestación de todos los procesos y acciones realizado por un servicio específico de expertos, como el equipo de PandaLabs.

Asimismo, es importante educar a los directivos, trabajadores y externos para que no sean engañados y se conviertan en el vector de entrada.

Hablamos de mantener las organizaciones seguras, protegidas y resilientes cuando el malware ya no es un problema. ¿Hemos alcanzado ya ese nivel de protección o sigue siendo el malware el principal problema de las empresas?

Depende en gran medida del grado de madurez de la empresa en cuanto a la importancia que se dé a la ciberseguridad y la solución de protección avanzada elegida para proteger su infraestructura.

Para Panda Security, el malware ya no es un problema gracias a la gran visibilidad que disponemos en nuestra solución avanzada Panda Adaptive Defense y el modelo de clasificación del 100% de los procesos que se ejecutan en los endpoints que seguimos. Gracias a ello somos capaces de adelantarnos a los ataques y proteger los sistemas de las empresas que confían en nosotros.

Asimismo, el servicio de Threat Hunting, que se ofrece desde la plataforma Panda Adaptive Defense, está centrado en descubrir nuevos ataques, como el mencionado malwareless.

Para otras empresas el malware sigue siendo un gran problema. Cada día hay más malware, es mayor el número de incidentes y la tendencia para el 2018 va a ser un incremento en ataques y en la complejidad de los mismos.

¿Quieres conocer casos reales de atacantes descubiertos por PandaLabs? ¡No te pierdas la conferencia de Pedro Uría en #PASS2018!