Con millones de ciberataques globales en un único día, con más de 38 millones de visitas a páginas webs por minuto en todo el mundo, y con el auge de los dispositivos conectados, las empresas afrontan hoy día un verdadero reto a la hora de securizar su información y la de sus clientes. 

Hablamos de que ya no existe el perímetro, de tener que identificar muy bien a los empleados que desde lugares remotos pueden acceder al core del negocio, del deber de basarnos en el Zero Trust…

Desde CyberSecurity News, entrevistamos a Richard Meeus, Security Technology and Strategy Director, EMEA en  Akamai Technologies. 

Cybersecurity News (CsN): Me gustaría empezar a hablar de números y negocios. Teniendo en cuenta los países de la región que controlas, ¿cuál es el país donde Akamai crece más? 

Richard Meeus (RM): Como empresa global que trabaja en muchas áreas y sectores, así como regiones diferentes, no publicamos cifras específicas para un determinado lugar. 

Pero si me preguntas por España, decir que estamos experimentando un buen crecimiento en la medida que cada vez más empresas se preocupan por la seguridad de sus datos o se mueven hacia la nube pública y buscan un apoyo para securizar todas sus infraestructuras. 

CsN: La inteligencia artificial es una tecnología que utilizan tanto los ciberdelincuentes como las empresas de ciberseguridad para ofrecer una mayor protección. En este caso, ¿su empresa utiliza inteligencia artificial? ¿Como sé usa?

RM: En primer lugar, diría que la inteligencia artificial, es una tecnología que, a veces, se usa en exceso. pero obviamente, es usada tanto por los cibercriminales como por los profesionales de ciberseguridad. En Akamai usamos el machine learning en muchos aspectos de nuestro trabajo. Debemos ser capaces de analizar todos los procesos y características de un ciberataque, simular las actuaciones del cibercriminal e intentar predecir y anticiparnos a sus actuaciones y para ello, estas tecnologías son imprescindibles.

“No diría que los cibercriminales utilizan la IA de una manera más efectiva que las organizaciones”

Igualmente, debemos de tener presente que, los cibercriminales utilizan constantemente la inteligencia artificial para perfeccionar sus técnicas y sus ataques, recopilando información de todo tipo como por ejemplo los lugares de Internet más populares en cada momento, los tipos de dispositivos más usados…etc. 

Sin embargo, yo no diría que los cibercriminales utilizan esta tecnología en una forma más efectiva que las organizaciones. 

CsN: Hablemos sobre números nuevamente, pero esta vez sobre números de ciberataques. ¿Podría darnos alguna información interesante y actual sobre la cantidad de ciberataques? 

RM: En Akamai monitorizamos y analizamos  los ciberataques de manera permanente y   publicamos el resultado de dichos análisis de forma periódica en nuestra página web. 

Desde la Plataforma Inteligente de Akamai ofrecemos información sobre la frecuencia con la que se producen los ciberataques, el país de origen de los mismos, así como los métodos de ataque más comúnmente utilizados…etc.

De esta manera, en el periodo del 11 de julio de 2019 al 18 de julio de 2019, hemos reportado una frecuencia de ciberataques de más de 73 millones, habiendo sido el mismo día 11, el día en el que se reportó una frecuencia mayor con más de 12 millones de ciberataques. 

“El principal tipo de ciberataque que hemos reportado en este periodo es el SQL Injection”

Si atendemos a los países que más han sufrido estos ciberataques en el periodo mencionado, destacamos en el top 5: Estados Unidos, China, Países Bajos, Rusia y Bulgaria. Alemania, Francia y Reino Unido son otros países europeos que se cuelan en este periodo en el top 10 de países que más ciberataques han recibido, sin encontrarse España en el top 20 de esta lista (durante el periodo mencionado, identificamos un total de 397.000 ciberataques en España). 

Por último, en este sentido, mencionar que el principal tipo de ciberataque que hemos reportado en este periodo del mes de julio, con un 88%, es el SQL Injection seguido del Cross Site Scripting (6%) y del Remote File Include (5%). 

CsN: Sabemos que las necesidades de ciberseguridad entre una gran empresa y una pequeña o mediana empresa no son las mismas. ¿Qué diferencias encuentras entre ambos tipos de empresas?

RM: Creo que existe una gran diferencia en cuanto a la dificultad de gestión ya que, en el caso de las compañías más grandes, estas tienen diferentes silos, data centers, warehouse, diferentes infraestructuras cloud…etc. Esto hace que sea mucho más complicado gestionar una estrategia de ciberseguridad. 

En el caso contrario, en las empresas más pequeñas, aunque cuentan con menos recursos, pueden llevar a cabo una estrategia de ciberseguridad más simple, crear una política de seguridad simplificada y un modelo más uniforme y sencillo. 

Akamai siempre ha apostado por una tecnología sencilla y fácil de implementar con la que el usuario se sienta cómodo. Sobre este principio pivotan todas sus soluciones y en concreto las de Zero Trust. 

CsN: ¿Cómo ayuda Akamai a la securización de las compañías? 

RM: La Plataforma Inteligente de Akamai es una plataforma global cuya palabra clave es Zero Trust, que resume la identidad de nuestro enfoque. Nosotros ayudamos a simplificar mucho el trabajo de las organizaciones cuando ellas buscan cómo optimizar una adquisición, trabajar juntos, evolucionar hacia una gran compañía, gestionar diferentes activos desde diferentes lugares y sobre todo cómo securizar todos estos procesos. 

Entre otros beneficios de Zero Trust destacaría la protección frente a la fuga de datos, la reducción del tiempo de detección de brechas de seguridad, el aumento de la visibilidad del tráfico hacia aplicaciones corporativas y la reducción de la complejidad en la arquitectura de seguridad.  La flexibilidad, agilidad y facilidad de uso; una mayor seguridad y mejor experiencia de usuario, así como una mayor facilidad para migrar a la Cloud aplicaciones y recursos internos. 

Aquellas empresas que identifican claramente el beneficio de Zero Trust como algo que pone en primer lugar la seguridad de los datos y aplicaciones clave de la empresa en el contexto actual de IT híbrido y sin perímetro, están avanzando más rápidamente en su implementación y obteniendo con ello una ventaja competitiva.

“Hoy en día el perímetro no existe y no todos los empleados trabajan desde la sede, sino que lo pueden hacer desde lugares tan remotos como un Coffee Shop”

Hoy en día el perímetro no existe, no todos trabajan desde la sede, sino que pueden trabajar desde un coffee shop por ejemplo, accediendo al core del negocio desde cualquier lugar remoto. Por lo tanto, hablamos de que la localización ya no es una definición de confianza y seguridad y ahí nuestra solución Secure Enterprise Access, puede ayudar. 

Pero como dije anteriormente, somos una plataforma global que no solo securiza el acceso remoto al core del negocio sino que ofrecemos soluciones para la securización de aplicaciones, de identificación de usuarios o servicios DNS, entre otros. 

Sin duda, desde Akamai no paramos de innovar y trabajar en diferentes tecnologías como el Blockchain, que puedan llegar a mejorar la seguridad de nuestros clientes, siendo concretamente el blockchain como sabemos, una tecnología muy interesante para el sector financiero. 

CsN: Y, por último, ¿cuáles son tus principales objetivos en Akamai para los próximos años?

RM: En cuanto a la ciberseguridad tenemos muchos retos hoy en día. Hay grandes países lanzando ciberataques, el crimen organizado es muy activo en esta materia, parece difícil defenderse en estos tiempos. Por eso Akamai está desarrollando nuevas tecnologías que puedan repeler estos ciberataques. Cuanto piensas en el internet de las cosas y los millones de dispositivos que no tienen seguridad, nosotros buscamos fórmulas para que no sea así. Cuidamos de las transacciones financieras, legales y en general de todas las operaciones en el mundo digital.

Como compañía, creo que estamos enfocados en convertirnos en el proveedor definitivo de seguridad en la nube, siendo ya la compañía de referencia y, lo que es aún más importante, de confianza de muchas organizaciones.