Entrevista a Ricardo Hernández, Country Manager para España y Portugal de Vectra AI en relación al inicio de las actividades comerciales en la península ibérica de Vectra AI, experto en detección y respuesta frente a amenazas en la red (NDR – Network Detection and Response) basada en Inteligencia Artificial (IA).
CyberSecurity News (CSN): VECTRA AI es una empresa originaria de San José, California, experta en detección y respuesta frente a amenazas en la red (NDR – Network Detection and Response) basada en Inteligencia Artificial (IA). ¿Cómo surgió la idea de crear una compañía de esta índole?
Ricardo Hernández (RH): La idea surgió de nuestro fundador y CEO, Hitesh Sheth cuando dirigía la división de red de Juniper, al ver como los equipos de seguridad de red de los grandes clientes no podían analizar correctamente y a tiempo los sucesos de seguridad que ocurrían en sus redes y en muchos casos sólo podían utilizar reglas estáticas sencillas para correlacionar diferentes alarmas y veían a posteriori, al analizar un incidente, que se les había pasado muchos indicios desapercibidos que les podrían haber puesto sobre aviso de un ataque. Pensó en usar Inteligencia Artificial para monitorizar todo el tráfico de una red y poder detectar, relacionar y priorizar esos indicios y darlos a los equipos de gestión de seguridad de red de forma sencilla y con toda la información de contexto para que pudieran reaccionar y sacar a los atacantes antes de que hicieran daño.
CSN: A causa de la pandemia los trabajadores han tenido que dejar su puesto y trabajar desde casa por culpa del COVID-19. ¿Cree que esto ha favorecido el auge de la ciberdelincuencia?
RH : Creo que ya teníamos una ciberdelincuencia muy industrializada y avanzada lanzando ataques de forma continua. Lo que creo que ha traído la pandemia y el teletrabajo ha sido un incremento en la superficie de riesgo de las empresas y una tensión mayor sobre los sistemas de seguridad, así como ha introducido nuevos vectores de ataque sobre entornos de nube que no pueden ser atajados con medidas tradicionales.
CSN: ¿Tenemos el mismo sentido de ciberseguridad trabajando desde casa o estamos siendo, por así decirlo, más descuidados ante las amenazas?
RH : Creo que hay una cierta relajación al estar en un entorno digamos menos “profesional” y que además hace más difícil la tarea a los equipos de ciberseguridad.
CSN: ¿Existe en general falta de concienciación en ciberseguridad en España?
RH : Creo que nuestro nivel de concienciación es alto, en línea con los países de nuestro entorno. Sí que creo que tenemos que hacer más hincapié en la detección y respuesta con respecto a la prevención, que es lo que se ha primado y se sigue priorizando hasta ahora. Parece que seguimos pensando que en muchos casos, no somos un objetivo “apetitoso” y que en todo caso si somos atacados el impacto es menor para el negocio y estamos viendo cada vez más que eso no es así y que un ataque, por ejemplo de Ramsonware puede suponer un perjuicio económico y de reputación muy alto e incluso puede llegar a significar el cierre del negocio en ciertos casos.
CSN: ¿Cuáles son desde su experiencia las ciber-amenazas que más atención merecen actualmente en España y las que más afectan actualmente a las empresas, y qué debemos hacer si, por un casual, somos víctimas de ellos para minimizar el impacto que podrían causar?
RH : Creo que tenemos una ola muy importante de ataques de ramsonware o al menos que lo implican, así como los relacionados con la cadena de suministro (solarwinds, etc). Creo, como decía antes que debemos poner más atención en la detección y respuesta, y no sólo en la prevención porque los atacantes están encontrando grietas por donde penetrar en nuestras redes y la capacidad de detectarlos con rapidez y sacarlos completamente de nuestros sistemas, es fundamental para evitar que campen a sus anchas durante semanas por nuestras redes y alcancen sus objetivos y nos demos cuenta cuando ya sea tarde.
CSN: Estamos en una etapa de transformación digital masiva, hiper-acelerada a causa de la pandemia, que comporta grandes oportunidades y grandes riesgos. ¿Qué recomendaría a una empresa (PYME por ejemplo) en proceso de digitalización que no conozca el mundo online y sus peligros?
RH : Yo les recomendaría que asuman que son un objetivo y que antes o después alguien les atacará, con lo que, adaptado a sus posibilidades y necesidades implementen soluciones de seguridad, tanto de prevención como de detección y de respuesta para proteger sus activos más valiosos y del personal adecuado para manejarlos.
CSN: ¿Cuáles son en su opinión, las tendencias en ciberseguridad del 2022? ¿Qué papel ocupa Inteligencia Artificial en este aspecto?
RH : Creo que vamos a ver un papel cada vez mayor de la inteligencia artificial en los ataques que recibimos, por ejemplo, estamos ya viendo el uso de IA para suplantar voces de directivos para el Fraude del CEO y similares y esto se está empezando a aplicar a otros campos. También veremos una cada vez mayor industrialización y profesionalización de los atacantes, con nuevos “modelos de Negocio” para mejorar sus beneficios económicos y ampliar sus capacidades de llegar a más víctimas.
Por parte de los defensores creo que la Inteligencia Artificial será fundamental en los próximos meses y años para mejorar nuestras capacidades de respuesta y análisis masivos y automatizados de datos para detectar y responder a los ataques, ayudándonos a priorizar y a responder más rápido y de manera más precisa.
1 comentario en “«Tenemos que hacer más hincapié en la detección y respuesta con respecto a la prevención»”
Pingback: Resumen semanal en CyberSecurity News – 26 de noviembre de 2021 – FAROTIC