“La industria tiene el conocimiento, los expertos y las herramientas para adaptarse a esta nueva situación”

David Jacoby, director de investigación de seguridad para el Norte de Europa de Kaspersky, analiza la situación del sector de la ciberseguridad en referencia a la crisis del coronavirus.

¿Cómo se ha transformado el escenario de la ciberseguridad en los últimos dos meses tras la crisis del coronavirus?

La cantidad de amenazas web que hemos bloqueado en este tiempo es muy superior a la de meses normales. A finales de enero nos dimos cuenta de que algo raro estaba pasando. Empezaba a crecer un volumen que alcanzó su pico entre el 16 y el 20 de marzo con unas 70.000 amenazas bloqueadas por día. Estas fechas coinciden con la entrada de políticas de cuarentena, cuando la ciudadanía empezó a quedarse en casa y a realizar sus actividades de forma remota. Es un indicador, no solo de que la gente empezó a utilizar Internet mucho más, sino que nos dice algo más; las compañías han empezado a utilizar también más productos de detección y respuesta, como los de Kaspersky. Hay más trabajo en este aspecto, pero hay algo más, el aumento de detección de malware relacionado con archivos que utilizan el COVID-19 como señuelo.  Hemos comprobado tres picos, el 11 de febrero, el 6 de marzo y el 18 de ese mismo mes. También hacia el 8 de abril.  En febrero todavía no sabíamos mucho del virus, pero ya recibíamos noticas de China sobre el mismo y sus consecuencias. Es curioso, también, ver cómo los cibercriminales relajan su actividad los fines de semana.  La industria del crimen ha aprovechado esta pandemia y se dirige también a sistemas como los de videoconferencia y otras aplicaciones que se han empezado a utilizar masivamente. También a  sectores como el sanitario. Pero este fenómeno no ha sido inesperado. Vemos, año tras año, cómo se incrementa el malware en otro tipo de eventos como el Black Friday o las campañas de Navidad o incluso en un partido de fútbol importante. Todo lo que pasa en la vida real tiene su eco en la digital. Por eso esto era algo esperado.

No era algo inesperado. Sin embargo, las compañías y los usuarios no estaban preparados, de nuevo, para lidiar con este tipo de situaciones.

No debería ser así. La industria de la ciberseguridad siempre está tratando de concienciar con recomendaciones sobre lo que hay que hacer y qué no en cada caso. El problema es que la gente normal, la que no es experta en seguridad, no está muy preocupada por este tipo de situaciones. Durante el principio de la pandemia no teníamos muchas respuestas sobre la crisis, nos siguen faltando muchas, pero en los meses anteriores la gente acudía a Internet para encontrarlas. Y entraban en páginas y correos para saber cuáles son los síntomas del virus o sobre cómo podían contagiarse. Entraban en webs por las que nunca habían navegado, algo que los cibercriminales aprovechan para expandir ataques.  Este es el comportamiento normal, pero deberíamos estar preparados como individuos. En el caso de las compañías, la situación es totalmente diferente, es más difícil estar preparados porque los directivos de seguridad tiene que tratar con personas que no tienen el mismo nivel de seguridad cuando trabajan en remoto. Las empresas ya cuentan con diferentes medidas y soluciones de ciberseguridad que no están en las casas. ¿Cuánta gente tiene un buen firewall instalado en su dispositivo?

En este caso, ¿es más importante la concienciación que tener instaladas buenas soluciones de seguridad?

Sí. El Ciso debe tener muy claro que su compañía trabaja con diferentes productos de seguridad para un tipo de rutinas. Y tú como empleado sabes lo que está permitido y lo que no. Pero ahora, el Ciso debe mandar información específica para trabajadores muy diversos que no saben ni qué tipo de conexiones tienen en sus casas ni qué es lo que corresponde a la compañía ni lo que tienen que manejar o arreglar ellos. Necesitan guías sencillas sobre buenas prácticas en cada departamento y puesto de trabajo. Por ejemplo, si no tienes una solución de backup la organización muchas veces no tiene la posibilidad de ayudarte en este sentido. La gente de TI ahora no solo tiene que mirar por las redes de la compañía sino por las de los empleados.  La solución no es solo técnica porque la compañía pierde el control cuando la gente trabaja en remoto.  Una buena solución sería segmentar redes para la actividad empresarial y para el uso personal. El Ciso debe dejar muy claro qué es lo que se espera de cada trabajador y lo qué puede hacer por él.

¿Seguirá siendo masivo el fenómeno del teletrabajo cuando acabe la crisis y, por lo tanto, habrá un nuevo paradigma en la ciberseguridad?

No lo sabemos. Pero creemos que cada vez más gente trabajará desde sus casas. Ya no habrá que hacer largos viajes innecesarios para eventos de un día,  se ahorrará en tiempo y en inversiones de las compañías gracias a los sistemas de videoconferencia.  En cuanto a cómo se va a adaptar la industria de la ciberseguridad hay que decir que la tecnología siempre ha estado presente por lo que no habrá que hacer un esfuerzo muy grande. La industria de la ciberseguridad es básica y es difícil proteger contra amenazas evolucionadas pero asegurar una videollamada es sencillo, también el trabajo en remoto. Lo bueno es que el sector evoluciona muy rápido.  Otro tipo de industrias más tradicionales no tienen esa agilidad para el cambio. Nos adaptamos más rápido. Tenemos las posibilidades, los expertos y el conocimiento para ello.

Hace escasos años la ciberseguridad no era tan importante para la transformación digital como lo es ahora. Era concebida como un freno. ¿Esta situación la convierte en el pilar más importante de las empresas digitales?

Sí, estoy de acuerdo. En las dos últimas décadas el sector estaba en una situación más complicada y muchas compañías eran conservadoras y se mostraban reacias a la hora de implantar soluciones. Pero ahora, la situación actual da oportunidades a la innovación, no supone el caos. Solo hay que comprobar cómo hubiese sido esta situación antes, si la gente hubiese tenido que teletrabajar en los 90. Ahora se implanta con normalidad y sin dificultades en todo el mundo.  Tenemos la red, el software y las herramientas. Creo que la crisis del coronavirus ha cambiado el modo en que usamos Internet. En el futuro lo utilizaremos de una manera distinta, seguro. Entramos en una nueva era.

¿Cómo ha adaptado Kaspersky sus porfolios para ayudar al teletrabajo?

De dos maneras. En primer lugar, hemos puesto nuestra solidaridad a disposición de las compañías con varias licencias gratuitas para protegerlas. Las organizaciones sanitarias son una prioridad muy alta a proteger, por ejemplo. Luego, no hemos cambiado demasiado nuestros productos porque ya teníamos VPN seguras o soluciones de protección para los usuarios de las empresas.  Lo bueno es que ahora, que hay más gente utilizando nuestros productos podremos mejorar consiguiendo más datos e incrementando nuestra base de conocimiento. Tenemos más interacción. Contamos con una gran comunidad para mejorar nuestros productos.

Da la sensación de que esta oleada de ataques relacionados con la pandemia puede hacer que cunda el pánico en las empresas y en los usuarios. Sin embargo, imagino que el mensaje de la industria no debe ser de miedo, sino de calma.

Efectivamente, estamos ante un panorama bajo ataque en el que hay muchas más amenazas e incluso desinformación. Pero, nosotros preferimos hablar de innovación. De cómo esta situación nos da una oportunidad para hacer grandes cosas. Especialmente en el mundo digital. También cambiará nuestro visión del mundo, del personal sanitario, por ejemplo. Serán considerados prácticamente héroes. Pondremos a la salud como una prioridad y, en el futuro, nos tomaremos más en serio este tipo de crisis y amenazas.  Es el momento de la solidaridad, ayudamos a los demás, a nuestra comunidad. Las compañías están ofreciendo soluciones de seguridad gratis. Y, por supuesto, el medio ambiente ha cambiado, la polución ha bajado, la gente ya no hará viajes innecesarios. Esto nos tiene que llevar a una reflexión de lo que es importante en nuestras vidas.  Cuando esto se acabe, no sabremos como será la nueva era, pero tenemos la oportunidad de ser positivos. Creo fehacientemente que si trabajamos juntos conseguiremos un futuro mejor. Este es el mensaje. Queremos hablar y trabajar en lo positivo en el futuro.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.