Hacemos un repaso por la segunda de las visitas que recibió nuestro sofá en CISO Day 21

Día intenso el que tuvimos durante la celebración del CISO DAY 2021. Si la primera ponencia estuvo cargada de contenido, la segunda no quiso quedarse atrás en ningún momento. En esta ocasión, la encargada de la ponencia no fue otra que Darktrace. De mano de José Badía, Country Manager de España y Portugal, se nos habló del uso de la I.A. para la realización de ciberataques. Los ciberdelincuentes son cada vez más incisivos, y no durarán en usar todas las armas tecnológicas que tengan a su disposición.

Empieza una nueva era de ciberamenazas

La tecnología informática avanza y con ella, para desgracia de las empresas, también lo hace la ciberdelincuencia. Los ataques de ransomware, phishing, Fraude al CEO, etc. son cada vez más frecuentes en el mundo, y su gravedad va en aumento. Los expertos en ciberseguridad tienen cada vez más complicado poner freno a estas prácticas, sobre todo ahora que entra en juego el uso de herramientas basadas en I.A. Este concepto no debería pillarnos por sorpresa, pues se empezó a hablar de él hace ya unos años. Ahora toca enfrentarse a ello, tanto a nivel interno como externo. La nueva generación de ataques será silenciosa y mortal, aumentando su sofisticación y sus superficies. ¿Estamos preparados para paliar o poner freno a esta nueva era?

De ello ha hablado de forma breve, aunque sin obviar detalle, José Badía, Country Manager de España y Portugal en el CISO DAY 2021. Durante su ponencia, el Sr. Badía habló sobre el enfoque tradicional que se tiene a la hora de tratar las ciberamenazas actuales; un enfoque insostenible. Según comentó: -“el perímetro ya no existe. Es una definición totalmente del pasado. Ahora estamos en un entorno híbrido, y todas las cosas están cambiando. Necesitamos una tecnología que realmente utilice una I.A. para anteponerse a este tipo de cosas. No es predecir el futuro; es entender lo que realmente es importante de las compañías, es decir, las personas. Tenemos que usar esta tecnología para ayudarnos en el día a día”-.

Autoaprendizaje; los tiempos cambian.

El uso de la I.A. en diversos sectores está suponiendo un cambio de paradigma en muchos sentidos. Ahora bien, ¿y en el entorno de la ciberseguridad? Según comentó el Country Manager de España y Portugal, su uso se está haciendo de forma errónea ya que hay muchos tipos. La clave es el autoaprendizaje. Hay que aprender que los tiempos cambian y que no se puede determinar lo acontecido en el pasado para anteponernos a un ataque. Ya seamos una empresa pequeña, mediana o grande, debemos tener en cuenta el cuándo vamos a ser atacados. Los ciberdelincuentes no distinguen entre el valor de mercado de una empresa ya que siempre tendremos algo interesante en nuestro poder.

El objetivo de Darktrace, que cuenta con siete años de actividad, es establecer un sistema inmune. Proteger a los servidores y a los usuarios no es lo único que tienen en mente, sino también a las infraestructuras (IOT, OT), el SAS, Cloud, etc. No solo hay que analizar, sino generar una respuesta, es decir, tener un sistema autoinmune para paliar las incidencias. De forma adicional, José Badía, Country Manager de España y Portugal también quiso profundizar en cómo contextualizar un ciberataque. Según comentó: -“hace tres años empezamos a reproducir lo que hace un analista de ciberseguridad y compartir con la comunidad qué está viendo y otros factores. Es un sistema que te dice qué está pasando en tiempo real. Lo que hemos hecho es simular qué piensa o se pregunta un equipo de ciberseguridad; no es correlacionarlo con una fuente de datos externa”-.

Por último, el Sr. Badía habló en el CISO DAY 2021 de tres casos concretos donde se denota la falta de uso de la tecnología. En uno de los casos se observó un comportamiento extraño debido a la descarga de facturas, gastos y, además, un documento con diversas contraseñas de otros trabajadores. Al final, la cuenta se había visto comprometida (no disponía de doble autenticación) e intentaron extraer todo con un ransomware de doble potencia. A continuación os dejamos con la ponencia al completo, la cual no tiene desperdicio alguno.