En la primera parte de nuestra entrevista con Pablo González, Technical Manager y Security Researcher en Telefónica, y anteriormente experto en ElevenPaths, la Unidad de Ciberseguridad del grupo, abordamos la evolución de los ataques en los últimos tiempos y las tendencias que están marcando el sector de la ciberseguridad. En esta ocasión, Pablo analiza las herramientas y conocimientos que ayudan a mejorar la ciberseguridad de las empresas.
¿Crees que los ataques se hacen más complejos o los ciberatacantes se profesionalizan?
En algunos casos los ataques son más complejos, se explotan vulnerabilidades o se aprovechan fallos más complejos, aunque en otros casos no ocurre lo mismo. En ocasiones pensamos que un incidente de seguridad viene de la mano de una serie de técnicas muy complejas y resulta que entraron por un phishing básico a un empleado o porque alguien extrajo los datos internamente, sin un control adecuado de trazabilidad. Por otro lado, los atacantes también se especializan y saben aprovechar las últimas tendencias con el fin de obtener un beneficio. Esto es algo normal, ya que cada vez hay mayor investigación, más cantidad de información accesible y el volumen de datos en el sector de la seguridad crece cada día.
¿Consideras prioritario el uso de soluciones de ciberseguridad avanzadas para proteger los endpoints, ya que estos se multiplican? ¿Qué papel crees que jugará la inteligencia predictiva en materia de soluciones de ciberseguridad en los próximos meses o años?
Si entendemos la ciberseguridad como un modelo en el que se debe proteger cada capa y cada zona, de manera similar a lo que indica un modelo de defensa en profundidad en un entorno militar, toda solución correctamente configurada y que ayude a mejorar la seguridad y disminuir la probabilidad de amenaza o su impacto es prioritaria. Sin lugar a la duda, la inteligencia predictiva ayudará a mejorar las soluciones de ciberseguridad. Se convertirá en uno de los pilares de las herramientas de la industria. La importancia de adelantarse a las situaciones y riesgos será fundamental para una mejora continua de la ciberseguridad.
Tu especialidad es el pentesting: ¿Qué herramientas utilizas para llevar a cabo los análisis correspondientes?
Hay que disponer de un conjunto de entornos y herramientas con los que uno se debe sentir cómodo. No son importantes los nombres concretos, sino más bien explorar la necesidad a cubrir y lo que te puede aportar una herramienta concreta en cada momento. Por supuesto, en muchos entornos acabas utilizando las mismas herramientas y la destreza manual. Hay que ir viendo las nuevas herramientas que aparecen y que pueden hacer el trabajo más fácil.
¿Qué importancia tiene el hacker ético en el mundo empresarial actual?
El hacking ético es una parte fundamental dentro del mundo empresarial actual. La necesidad de las empresas de sentirse seguras en un entorno digital para poder ejercer su actividad de negocio hace que la aportación del hacking ético sea imprescindible para poder ayudar a mejorar dicha seguridad y, por lo tanto, la actividad de negocio.
También eres docente en el sector de la ciberseguridad. ¿Qué grado de importancia tiene la enseñanza en esta industria?
La concienciación, el conocimiento, la formación son la base de la cultura de seguridad de cualquier empresa o, al menos, así debería serlo. La seguridad es fundamental para que las organizaciones y los usuarios de Internet puedan realizar sus actividades de forma natural y segura. La enseñanza tiene un papel importante en la industria, que puede venir dada de muchas formas: universidades, empresas privadas, libros, blogs, artículos, revistas, incluso por uno solo, el autodidacta. Es más, en muchas ocasiones uno debe ser autodidacta para asimilar diversos conocimientos, ponerlos en práctica en entornos controlados y poder entender mejor las posibles situaciones, riesgos y amenazas.
La formación a empleados también es una de las bases en la creación de una cultura de seguridad en la organización. Es algo vital para la organización y, seguramente, lo más complejo de conseguir. Apuestas como la gamificación, la innovación y los retos pueden ayudar a hacer que los empleados se conviertan en agentes propulsores de la seguridad en las empresas.
¿Cómo puede una empresa aumentar su ciberresiliencia? ¿Qué medidas de seguridad son ineludibles?
Existen diferentes formas, pero la primera es querer ser realmente resiliente. En mi opinión hay algunas cosas a tener en cuenta:
- Disponer de un equipo que responda de forma eficaz y eficiente ante un incidente. Que esté formado y pueda analizar las posibles situaciones y tomar decisiones.
- La utilización de técnicas de predicción e inteligencia son vitales hoy en día para las organizaciones.
- La correlación de eventos y casos permitirá obtener una visión global de la situación.
- Disponer de medidas de recuperación que permita a una organización restaurar a un estado anterior en caso de incidente grave.
Además, no se debe olvidar que disponer del conocimiento dentro de la organización es algo vital.
Precisamente, en Panda Security estamos convencidos de que la manera de ayudar a las empresas a ser ciber-resilientes no solo pasa por trabajar día a día para ofrecer las mejores soluciones de ciberseguridad avanzada; también es necesario contribuir a aumentar el conocimiento en este campo. Por este motivo, mantente al tanto de la opinión de experto a experto publicadas mensualmente en nuestro blog.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
