«Cada año vemos cómo aparecen nuevos tipos de amenazas»

Raj es científico jefe y miembro de la firma de ciberseguridad McAfee.

McAfee, empresa de ciberseguridad de vanguardia, ofrece soluciones de seguridad avanzadas a particulares, pymes, grandes empresas y organismos públicos. Como experto en la materia, hablamos con Raj Samani, su científico jefe.

Samani ha ayudado a múltiples organismos encargados de hacer cumplir la ley en casos de delitos informáticos. Ha sido asesor especial del Centro Europeo de Delitos Cibernéticos en La Haya. También es reconocido por su contribución a la industria de la seguridad informática a través de numerosos premios, como el Salón de la Fama de Infosecurity Europe, el premio Peter Szor y el Premio Intel Achievement. Y además, es coautor del libro “seguridad cibernética aplicada y la red inteligente”, y de la “Guía CSA para la computación en la nube”, y editor técnico de muchas otras publicaciones.

CyberSecurity News (CSN): El despliegue de 5G y las redes de próxima generación ya es una realidad, ¿cómo van a seguir conectando a todos con todo a través de las redes y dentro de la nube?

Raj Samani (RS): La implantación de esta tecnología traerá consigo un importante cambio en nuestra manera de conectarnos y acceder a la información. Con el 5G, cada vez habrá más dispositivos IoT conectados entre sí. La escalabilidad de la velocidad, las conexiones y la capacidad de respuestas mejoradas impulsará un crecimiento sin precedentes de datos de más sensores y dispositivos en nuestras ciudades, hogares, vehículos y cerca o dentro de nuestros cuerpos. Estos dispositivos tendrán acceso a nuestros eventos y condiciones personales, y proporcionarán nuevas experiencias de conveniencia, entretenimiento y productividad.

Los dispositivos compartirán información de forma más fácil y fiable, y trabajarán juntos para mejorar nuestra comodidad, productividad, seguridad, salud y conexiones interpersonales con las personas que nos importan. Sin embargo, el hecho de que estemos conectados abre más puertas a las ciberamenazas y aumenta potencialmente la probabilidad de ataques de denegación de servicio o DDoS. 

Todos debemos ser cautos y pensar bien cómo adoptamos el 5G en nuestro día a día, para que nos ayude (no dificulte) en el futuro. Desde McAfee, contamos con que nuestras estrategias son adaptables al ritmo cambiante de las amenazas y nuestra intención es seguir protegiendo las vidas conectadas de nuestros usuarios.

CSN: Con la inevitable y rápida adopción por parte de los consumidores, ¿cómo puede la gente asegurarse de que su información y sus datos se mantienen seguros?

RS: Todavía existe mucha incertidumbre sobre el futuro del 5G y las ciberamenazas que pueden surgir a partir de su despliegue, pero hay formas en las que los usuarios se pueden preparar para prevenir ataques. 

Primero y principal, es importante que estén informados sobre el desarrollo de la tecnología y las decisiones que sus gobiernos tomen con respecto a la llegada del 5G a su país. En términos más generales, los dispositivos IoT que estamos comprando deben integrar la seguridad por diseño.  Esto significa que los problemas simples que experimentamos como las contraseñas predeterminadas ya no deben ser algo con lo que tengamos que lidiar. Como mínimo las medidas de seguridad básicas como estas son imperativas, y para los dispositivos más críticos se aplican medidas de seguridad adicionales. 

CSN: ¿Cuáles son las principales amenazas que deben tener en cuenta los usuarios? ¿Y las empresas?

RS: Las amenazas avanzan y evolucionan al mismo ritmo que la tecnología y cada año vemos cómo aparecen nuevos tipos de amenazas. A pesar de que muchas veces se rigen por modas, en 2020 los usuarios deben tener especial cuidado con los deepfakes, ya que se prevé un crecimiento exponencial. La Inteligencia Artificial ha democratizado el acceso a crear estos vídeos falsos hiperrealistas, con lo que los cibercriminales continuarán su intento por manipular la opinión pública de esta forma. Por lo general y hasta ahora, los deepfakes se han utilizado como campañas de desprestigio, para manipular procesos electorales o incluso para generar malestar en distintas audiencias. 

Nuestros investigadores también prevén que cada vez más actores de amenazas se dirigirán a las redes corporativas para filtrar información corporativa en campañas de ransomware en dos etapas. En la primera, los ciberdelincuentes lanzarán un ataque de ransomware paralizante, extorsionando a las víctimas para recuperar sus archivos. En la segunda, contraatacarán, pero esta vez amenazando con revelar los datos confidenciales robados antes del ataque, por lo que los usuarios deberán de estar atentos a estos tipos de ataques para poder protegerse.

CSN: ¿Cómo se puede crear una seguridad que ofrezca una experiencia acorde con nuestras necesidades?  ¿McAfee va más allá de los antivirus tradicionales?

RS: Hace ya bastante tiempo que nuestra estrategia en McAfee va mucho más allá de los antivirus. De hecho, McAfee es la compañía de ciberseguridad del dispositivo a la nube porque proveemos soluciones, tanto a empresas como a usuarios, para proteger lo que es crítico para cada uno en un entorno conectado como en el que vivimos.

Un buen ejemplo es McAfee Total Protection, una solución que ofrece seguridad integral en Internet, así como protección de privacidad y credenciales personales, para varios dispositivos de la familia con una sola suscripción. Desafortunadamente, la mayoría de los dispositivos no están construidos para ser seguros y cualquier cosa que se conecte a Internet es vulnerable a las amenazas online. McAfee Secure Home Platform protege automáticamente los dispositivos conectados asegurando las redes domésticas.

Con McAfee Identity Theft Protection, protegemos a nuestros usuarios frente al robo de identidad, y con Cryptojacking Blocker, los protegemos contra la minería de monedas maliciosa. En nuestro último lanzamiento de portfolio, añadimos también una solución específica para gamers, McAfee Gamer Security, diseñado para satisfacer las necesidades únicas de los usuarios gamers de PC. 

En definitiva, en McAfee enfocamos la seguridad desde un planteamiento holístico e integral que va mucho más allá de los antivirus. McAfee se dedica a proteger a los consumidores de las amenazas online cuando realizan compras, transacciones bancarias, comparten cosas y viajan por todo Internet.

CSN: A medida que la tecnología se vuelve más inteligente basada en los datos que compartimos, la seguridad se vuelve aún más vital para permitir a los consumidores hacer lo que quieren hacer, de forma segura. ¿Cómo se puede proteger a las personas y sus identidades? ¿Y cómo se puede concienciar a estas personas para que se protejan a medida que la IA crece en nuestras vidas digitales?

RS: La Inteligencia Artificial es una herramienta muy útil para automatizar la clasificación. Los ciberdelincuentes han comenzado a utilizarlas para sus ataques, pero nosotros (y nuestras soluciones para empresas y usuarios) también las estamos aplicando para combatirlos. En McAfee, por ejemplo, usamos una combinación de competencias humano-máquina para la detección de actividad maliciosa desconocida y actividad de software malicioso en el endpoint. También lo utilizamos para clasificar amenazas de forma más rápida en el backend y así agilizar la labor de los técnicos de ciberseguridad, y para investigar y entender las amenazas en profundidad. En los tiempos que corren, tenemos que asumir que todos estamos usando IA y Machine Learning, incluidos nuestros adversarios.

Nos estamos preparando para que los atacantes usen técnicas que hagan nuestros modelos de IA menos efectivos, por lo que investigamos cómo funcionan sus técnicas, cómo construir modelos para mitigar esos ataques y cómo los podemos hacer más robustos y menos susceptibles a sus funcionalidades. Es nuestra principal área de investigación ahora mismo.

CSN: ¿Qué consejo le daría a los usuarios y empresas para que se protejan online?

RS: El tiempo es la mejor arma de los delincuentes y tenemos que empezar a considerar la ciberseguridad como algo obligatorio en nuestras vidas. Una simple higiene cibernética es la base de una protección, esto significa copias de seguridad de datos, autenticaciones fuertes, así como controles de seguridad apropiados para proteger los activos clave.

CSN: ¿Cómo pueden las empresas crear confianza digital en un momento tan difícil? Especialmente después de las brechas de seguridad cibernética del año pasado en particular.

RS: Precisamente desconfiar de la red es su mejor arma para protegerse frente a las ciberamenazas, pero no hay que entrar en pánico. Lo que las brechas de seguridad sugieren es que los cibercriminales persiguen nuestros datos porque es uno de nuestros activos más valiosos. Por eso, las organizaciones que los custodian deben contar con sistemas de seguridad robustos, pero también con estrategias integrales de ciberseguridad que les permitan reaccionar rápidamente ante estos ciberataques y proteger su información crítica todo lo posible. 

La responsabilidad de los ciudadanos es hacerse cargo de la seguridad de sus propios datos: comprobar a quién los ceden, a qué acceden cuando los comparten con una organización, con qué terceros los comparte esta… y poner barreras en sus dispositivos y redes, es decir, sus potenciales puntos de entrada de ciberataques, para protegerla. Desde una solución de ciberseguridad del endpoint hasta condiciones básicas de higiene de la información para tener total control de sus propios datos.

CSN: Con la creciente aplicación en torno a la privacidad, ¿cómo se pueden equilibrar las necesidades y los retos de los consumidores, los gobiernos, las empresas y los reguladores?

RS: Ha pasado más de un año desde la entrada en vigor de la GDPR y la economía digital sigue en pie y creciendo. Su efecto ha sido notable, pero de una manera sutil. Por supuesto que tenemos un largo camino por delante, pero usuarios, gobiernos, empresas y reguladores deberían tomarlo como una oportunidad para revisar sus políticas, evaluar el mundo hiperconectado en el que convivimos y dar a la privacidad el lugar prioritario que debería tener en la agenda. Lógicamente, cambiar la cultura de privacidad de los datos lleva tiempo y supone una transformación radical para muchas organizaciones. Se necesitan nuevos lenguajes, nuevos procesos, nuevas políticas y nuevos procedimientos. Si seguimos pensando en la causa mayor para hacer esto y trabajamos juntos en las preguntas difíciles, lo conseguiremos.

CSN: Y finalmente, ¿diría que existe la ciberseguridad al 100%? 

RS: A medida que avanza la tecnología, los riesgos van cambiando y evolucionando, y los actores maliciosos adaptan sus técnicas para atacar a sus víctimas. Por eso es tan complejo blindar un sistema, porque continuamente aparecen nuevas amenazas. Siempre hay que contar con el riesgo del factor humano, pero estar preparados para una brecha de datos o un ciberataque es la condición principal para mitigar los riesgos. También la prevención, pensar dos veces antes de hacer click o no confiar en información que proviene de fuentes anónimas o desconocidas. Sólo así podremos mantenernos por delante de las ciberamenazas y lo más preparados posible. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio