“El reto futuro de la ciberseguridad no está en el malware”

Pedro Uría, director de PandaLabs

30 abril, 2018
21 Compartido 1,911 Visualizaciones

El 18 de mayo, se celebra celebraremos en Madrid el Panda Security Summit (PASS2018), el punto de encuentro de los CISO y CIO de Europa.

En el evento contarán con la visión de expertos de empresas como Gartner o Deloitte, que analizarán la situación de la ciberseguridad a nivel mundial y las tendencias en materia de protección y amenazas. Los asistentes también podrán conocer cómo funciona PandaLabs, el laboratorio donde se coordinan las técnicas de ciberdefensa, de la mano de su director, Pedro Uría. Hemos hablado con Pedro para que nos dé un avance de su ponencia en la que explicará cómo mantener a las organizaciones seguras, protegidas y resilientes cuando el malware ya no es un problema.

CyberSecurity News: ¿Cuál es el mayor reto al que se enfrentan actualmente las instituciones y empresas en el campo de la seguridad informática?

Pedro Uría: El mayor reto está en concienciarles de que la seguridad de sus activos informáticos es crítica y que están en constante riesgo de ser atacadas. Según el INCIBE, España batió su récord de ciberataques en 2017 con más de 120.000 incidentes, un 140% más en tan solo dos años. La previsión es un aumento de esta cifra en 2018 con ataques más complejos.

CSN: ¿Qué podemos aprender de brechas de seguridad como la de Equifax, debidas a vulnerabilidades?

PU: Que ninguna organización está a salvo de los ciberdelincuentes. La utilización de vulnerabilidades para acceder a los sistemas de una compañía es una técnica muy empleada. Este caso es la mayor exfiltración de datos de información personal que se conozca; los hackers robaron los datos de 147,9 millones de estadounidenses.

Las vulnerabilidades de día 0 se comercializan en la Deep Web y son un vector de ataque silencioso y de mucho éxito para las organizaciones criminales. Como ejemplo, Microsoft acaba de sacar un parche de urgencia para una vulnerabilidad crítica de este tipo en su antivirus Windows Defender en Win10. Como vemos, ni siquiera organizaciones como Microsoft en temas críticos, como es su AV, están a salvo.

CSN: Los ataques malwareless y sin fichero son tendencias de ataque, ¿cómo pueden las empresas y Estados luchar contra estos ataques?

PU: El reto que nos plantea el futuro de la ciberseguridad no está en el malware, está en los hackers. Son cibercriminales expertos con gran preparación y medios, capaces de comprometer un sistema de una organización sin ser detectados al no utilizar ningún malware ni fichero que pueda delatarlos.

Para luchar contra ellos las empresas deben proteger todos y cada uno de sus sistemas informáticos con una solución de ciberseguridad avanzada capaz de monitorizar en tiempo real y de forma constante lo que ocurre en cada máquina. Además, debe poder asegurar que las acciones son lícitas, aunque sean realizadas con aplicaciones legítimas o sin malware.

CSN: ¿Cómo podemos ser resilientes ante los intentos del malware para evadir el análisis de la solución de seguridad?

PU: Para conseguir la ciber-resiliencia es necesario proteger todos y cada uno de los activos de la empresa con una solución de seguridad avanzada capaz de detectar y prevenir y remediar ataques. A su vez, es necesario que esa solución monitorice y xcontrole en tiempo real y sobre la propia máquina física todo proceso y usuario y las acciones que estos realizan. Se requiere de una monitorización, supervisión y atestación de todos los procesos y acciones realizado por un servicio específico de expertos, como el equipo de PandaLabs.

Asimismo, es importante educar a los directivos, trabajadores y externos para que no sean engañados y se conviertan en el vector de entrada.

CSN: Hablamos de mantener las organizaciones seguras, protegidas y resilientes cuando el malware ya no es un problema. ¿Hemos alcanzado ya ese nivel de protección o sigue siendo el malware el principal problema de las empresas?

PU: Depende en gran medida del grado de madurez de la empresa en cuanto a la importancia que se dé a la ciberseguridad y la solución de protección avanzada elegida para proteger su infraestructura.

Para Panda Security, el malware ya no es un problema gracias a la gran visibilidad que disponemos en nuestra solución avanzada Panda Adaptive Defense y el modelo de clasificación del 100% de los procesos que se ejecutan en los endpoints que seguimos. Gracias a ello somos capaces de adelantarnos a los ataques y proteger los sistemas de las empresas que confían en nosotros.

Asimismo, el servicio de Threat Hunting, que se ofrece desde la plataforma Panda Adaptive Defense, está centrado en descubrir nuevos ataques, como el mencionado malwareless.

Para otras empresas el malware sigue siendo un gran problema. Cada día hay más malware, es mayor el número de incidentes y la tendencia para el 2018 va a ser un incremento en ataques y en la complejidad de los mismos.

Te podría interesar

KPMG Forensic, formador exclusivo de la Asociación internacional de Examinadores de Fraude
Actualidad
14 compartido1,016 visualizaciones
Actualidad
14 compartido1,016 visualizaciones

KPMG Forensic, formador exclusivo de la Asociación internacional de Examinadores de Fraude

Vicente Ramírez - 18 marzo, 2019

Asociación de Examinadores de Fraude Certificados (ACFE) otorga la acreditación CFE, referencia global en el ámbito de la gestión del…

Indra absorbe la división de Ericsson Italia que desarrolla sistemas para Enel
Actualidad
20 compartido991 visualizaciones
Actualidad
20 compartido991 visualizaciones

Indra absorbe la división de Ericsson Italia que desarrolla sistemas para Enel

Vicente Ramírez - 13 marzo, 2018

Indra, una de las principales compañías globales de tecnología y consultoría, ha absorbido la unidad de Ericsson Italia encargada del…

GMV comparte su experiencia tecnológica en proyectos de Gobierno Abierto
Cloud
418 visualizaciones
Cloud
418 visualizaciones

GMV comparte su experiencia tecnológica en proyectos de Gobierno Abierto

Samuel Rodríguez - 30 noviembre, 2018

Patricia Tejado, Directora de Sector Público de Secure e-Solutions de GMV. GMV participa en el encuentro “Aporta” que organiza la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.