El próximo 18 de mayo Panda Security celebrará su Panda Security Summit en Madrid. El objetivo de esta edición será proporcionar a los asistentes una visión clara y objetiva del ecosistema actual en materia de ciberseguridad. De esta forma queremos contribuir a arrojar luz sobre un panorama intrínsecamente muy complejo por su multidimensionalidad y que se estructura en tres elementos sobre los que pivotará la jornada: el mundo virtual, las empresas y los estados.

El llamado mundo virtual, el ciberespacio, es el lugar donde se desarrollan prácticamente todas nuestras actividades profesionales y muchas de las personales, y también el lugar donde se producen los ataques. La principal cuestión es ¿por qué nos atacan en el ciberespacio? La motivación primaria es simple y llanamente económica. La fuente de dinero primordial en este contexto es la información que guardamos, los datos. ¿Y por qué atacar en este entorno? El mundo virtual está basado en software y el software es vulnerable; los ciberataques son rápidos y a bajo coste relativo, comparado con un ataque en el mundo físico. A esto se une el hecho de que las leyes existentes contra el crimen no son efectivas cuando se trata de ciberdelitos. Estas leyes están evolucionando despacio y persiste el problema de la atribución del delito, ya que si no se puede identificar al responsable, si no ha dejado pruebas, no hay delito; como bien sabemos, en el ciberespacio es relativamente sencillo que una red criminal bien preparada no deje ningún rastro.

El segundo elemento a tener en consideración son las empresas. Cada vez es mayor el porcentaje de empresas cuya principal actividad consiste en proporcionar servicios, lo que se traduce en una cantidad ingente de bits de información, un botín muy suculento para los ciberdelincuentes.

Por último, los estados serán un elemento crucial en el futuro próximo a la hora de hablar de seguridad. No es casualidad que Estados Unidos, China o Rusia tengan empresas tecnológicas que cubran todas las capas de nuestra actividad digital, ya que estas constituyen la espina dorsal de la economía actual. En este panorama, Europa parte en desventaja. Asimismo, hemos visto que existe una guerra nueva, y cómo esta ciberguerra es probablemente la única que tiene capacidad de transferir riqueza de un estado a otro. Los estados son actores principales en esta guerra: tienen motivos, medios y ocasión.

Resulta evidente que en los próximos meses esta evolución en el cibercrimen será más rápida y más virulenta: las ofensivas van a ir a más porque las personas detrás de los ataques aprenden cada vez a mayor velocidad y las herramientas disponibles también se sofistican. Todos los actores involucrados en la seguridad de una forma o de otra tenemos que tener presente que las medidas preventivas que hemos tomado hasta ahora, basadas en detectar el ataque lo más rápido posible, no son infalibles y tardan demasiado en un entorno que se mueve mucho más rápido que ellas.

El triángulo de la ciberseguridad

En Panda tenemos una visión holística de la ciberseguridad avanzada, que hemos plasmado en un triángulo en el que nos movemos para poder garantizar la seguridad:

  • Las personas
  • Los programas
  • Los datos

La superficie de ataque ha crecido exponencialmente. La transformación digital implica cada vez más software y más datos, y dado que los puntos de vulnerabilidad son infinitos, es imposible una protección total por medio de producto. Se exige un complemento de personas que validen y examinen lo que los productos no son capaces de detectar o arbitrar cuando dos productos ofrecen diagnósticos diferentes.

Así, la seguridad para nosotros consiste en recoger todos los datos relevantes de comportamiento de un programa, activado por una persona. Esta visión choca frontalmente con la perspectiva más tradicional de colocar barreras para evitar los ciberataques; lo cierto es que a día de hoy absolutamente todas las barreras son permeables porque el software es vulnerable. Existe una falta de correspondencia entre la inversión en defensa, y la probabilidad de ataque y de impacto de ese ataque. Así vemos como empresas que gastan muchísimo en seguridad, pueden tener un nivel bajo de protección. Y es porque las inversiones no están realmente enfocadas a la defensa de los contenedores de los activos valiosos que hay que proteger, los endpoint.

Durante la jornada debatiremos sobre esta y otras aproximaciones a la ciberseguridad presentes y futuras, analizando dónde está la tecnología hoy, dónde estará mañana y qué deben hacer todos los actores para estar protegidos. Sabiendo que la evolución es cada vez más rápida y con un crecimiento a gran escala de los vectores de ataque, ¿te vas a perder el Panda Security Summit?

 

José Sancho

Presidente de Panda Security