Del 'salvaje oeste' a entender los flujos de información: así late la ciberseguridad en 2021
Los CEO de Avast -Ondrej Vlcek- y Crowdstrike -George Kurtz- ven un cambio de mentalidad en el abordaje de la ciberseguridad en las empresas.
4 mayo, 2021 01:31Noticias relacionadas
La ciberseguridad es un tema que siempre ha sido fundamental para los equipos de TI de muchas empresas pero, en cierto modo, le rodeaba un cierto tabú. Para los equipos directivos, esta arena era tan desconocida como poco relevante.
La cosa ha cambiado notablemente en los últimos años. El creciente número de ataques informáticos, las consecuencias económicas derivadas de ellos y, también, la presión regulatoria al respecto han colocado la ciberseguridad como el perejil de todas las salsas en cuanto a transformación digital se refiere.
No olvidemos el impacto mismo de la pandemia en esta arena, cuando los grupos de ciberdelincuentes aprovecharon para hacer su particular agosto. Por ello, no es de extrañar que en un evento como la Collision Conference, la hermana pequeña del Web Summit, hubiera un espacio central para el diálogo entre dos de las principales voces del ecosistema de la ciberseguridad: los CEO de Avast -Ondrej Vlcek- y Crowdstrike -George Kurtz-.
"Es fascinante ver lo que pasó con la covid-19 en cuanto a las ciberamenazas: los delincuentes tomaron ventaja de la situación. Vimos un gran aumento en ataques, especialmente de ingeniería social, que buscaban que los usuarios hicieran click en enlaces maliciosos que prometían más información sobre la enfermedad", destaca Ondrej Vlcek, CEO de Avast. "Pero también hubo un aumento de las campañas de ransomware, dirigidas además a instituciones de salud en muchos casos".
Aunque si hay que destacar un momento que hizo despertar del letargo a cualquier directivo ajeno a este tema, ese fue el ataque a SolarWinds el pasado otoño.
"Fue el mayor ataque a una cadena de suministro, con miles de afectados incluyendo instalaciones nucleares en Estados Unidos. Fue un ataque muy sofisticado y con un enfoque original consistente en atacar al proveedor para llegar al resto de instituciones. No es algo nuevo, pero nunca había sido tan exitoso", reconoce Vlcek.
George Kurtz, CEO de Crowdstrike, coincide con su colega al respecto: "Fue un ataque muy sofisticado, porque la llamada simulaba venir de un sitio legítimo. Normalmente, un atacante intenta ser el administrador del sistema, pero ellos solo querían ser una persona cualquiera, llamada 'Bob' o 'Tom', y con eso moverse por todos los sitios que querían".
"Esto puede pasar en pequeñas compañías y en grandes corporaciones, como hemos visto con otro caso, el que afectó a Microsoft. Pero vemos una falta de personal cualificado en ciberseguridad que pueda hacer frente a estas amenazas", alerta Kurtz.
Conscientes y transparentes
Durante la conversación, Ondrej Vlcek, CEO de Avast, sacó a colación otro factor que ha abierto la antaño vedada ventana de la ciberseguridad: la transparencia que ha dado más consciencia a los usuarios del uso (y los peligros) que corren sus datos.
"Los consumidores e instituciones son más conscientes del uso de sus datos. La GDPR (Reglamento General de Protección de Datos, por sus siglas en inglés) han establecido las reglas sobre cómo gestionar esta información tan sensible. Antes esto era el salvaje oeste, pero ahora tenemos reglas universales y aceptadas por todos", detalló Vlcek, antes de reconocer que "hay mucho por recorrer, especialmente en las compañías a la hora de implementar estos mecanismos".
Uno de esos mecanismos, en su opinión, puede ser la adopción de soluciones de código abierto de manera masiva: "Las herramientas abiertas al escrutinio público son más confiables que las propietarias. En muchas formas, el 'open source' puede ayudar a la seguridad, a dar transparencia sobre lo que sucede con los datos".
Ciberseguridad en la era 'cloud'
Otro instrumento a tener en cuenta es la nube, que infunde garantías y temor a partes iguales en cuanto a ciberseguridad se refiere.
Al respecto, George Kurtz, CEO de Crowdstrike, explicó que "la transformación de la seguridad como parte de la transformación digital será una tendencia a largo plazo a medida que se acelere la adopción de la nube".
"La mentalidad está cambiando. Antes, con el firewall todo estaba todo bajo control. Ahora, gran parte de las cargas de TI están fuera y hay muchas empresas que no están cómodas con ello", admite Kurtz. "La nube obliga a entender cómo fluye la información, la integración de las API, configuraciones de políticas y usuarios... Antaño, podías apagar una máquina y solucionar un problema, pero al perder ese control de la infraestructura todo depende de las configuraciones".