IA, bots, insiders… ¿Cómo luchar con las amenazas invisibles?

Los CISOs y profesionales de las áreas de ciberseguridad de las organizaciones tienen hoy ante sí retos como nunca habían imaginado en cuanto a su complejidad y al impacto que pueden causar en los negocios e instituciones. La infraestructura se ha hecho más complicada y fragmentada a medida que crece el número de procesos que se digitaliza y automatiza.

Así, en el escenario actual ya no basta con eliminar las vulnerabilidades visibles sino que es necesario llegar también a los silos y zonas oscuras que causan las aplicaciones y los dispositivos legacy, analizar los procesos que implican prácticas no contempladas de manera explícita en la organización y controlar las amenazas que surgen a través de la cadena de suministro o las que, sin constituirse como un ataque convencional, pueden tener consecuencias igual de nefastas para el negocio.

Con un tráfico en Internet que casi en un 50 por ciento es derivado de bots, las aplicaciones y sistemas empresariales están expuestos a espionaje, fraudes, ataques de DDoS, recopilación de información para suplantar identidades, ataques a través de redes sociales o del correo y muchos otros. Si a todo ello se le suman las capacidades que brindan tecnologías como la IA generativa o la generación de Deep Fakes, así como el volumen de datos filtrados en la Dark Web, nos encontramos en una situación de máximo riesgo.

Algo que quedó patente en el encuentro organizado por Silicon junto a Darío Bengoechea, Regional Sales Manager de Thales y Jesús Vega, Country Manager para Iberia de Imperva y en el que participaron Carlos Caballero, Threat Hunting en BBVA; Carlos García Sánchez, Cybersecurity Operations Manager en Openbank; Manuel Rodríguez, Director de Tecnología y Procesos en Agroseguro; Mario Fernández Alonso, Operational Security Chapter Lead en Mas Orange; Sergio Calvo, Director IT de Envalora; Jesús Valverde, IT Director & CISO en Isemaren; Ignacio Ortiz, CISO de UFINET; y Andrés Romero, Head of Information, Security Governance and Architecture en Mercedes-Benz AG.

Y es que, como explicaba Jesús Vega, Country Manager para Iberia de Imperva, hoy es más importante que nunca proteger los datos y “todos los caminos que conducen a ellos”. Así, desde Imperva se ofrecen soluciones para proteger ese dato tanto en bases de datos como en aplicaciones (WAF) y en APIs, que cada vez están más en el punto de mira de los ciber atacantes y de los bots”.

El dato, esté donde esté

La seguridad desde el dato, independientemente donde éste se encuentre, es la propuesta también de Thales como señalaba Darío Bengoechea, Regional Sales Manager de la compañía. “Entendemos el dato como la primera línea de defensa y para ello lo primero es saber dónde están los datos sensibles de la empresa para después protegerlos mediante cifrado y el control de las claves de cifrado”.

Y es que los datos son el auténtico valor de cualquier negocio hoy en día y, por ello mismo, el tesoro que intentan robar los ciber delincuentes que intentan llegar a él por la vía que sea y se encuentren donde se encuentren, con la nube como un destino más.

Así por ejemplo en el caso de Agroseguro, indicaba Manuel Rodríguez, director de Tecnología y Procesos de la empresa, “aunque el grueso de nuestro negocio está en on premise, estamos empezando el viaje a la nube. Primero migraríamos la infraestructura y más tarde las aplicaciones, es decir, los datos y ahí la ciberseguridad me preocupa mucho más que en el actual escenario”.

En el caso de Openbank, ya en la nube, la principal preocupación de la entidad son las amenazas externas, “ver cómo y cuánto somos de resilientes”, afirmaba su Cybersecurity Operations Manager, Carlos García Sánchez.

También en la nube, además desde su inicio, es Envalora, que como explicaba su director de IT, Sergio Calvo, también ve con preocupación el incremento de ataques que se están produciendo. “A las dos horas de tener habilitado el correo corporativo, ya recibí yo mismo un ataque”, compartía.

Con DORA como el resto de entidades financieras como principal reto ahora mismo, los ataques preocupan en BBVA que precisamente ha aprovechado los requisitos de esta nueva norma para “revisar todo, ver que realmente tenemos el control que necesitamos”, señalaba Carlos Caballero, Threat Hunting de la entidad.

Visibilidad y control

Para Mercedes-Benz AG además de normas como DORA o NIS, uno de los desafíos que se les presenta es intentar unificar ya que “somos una compañía tan grande y estamos en tantos países que por mucho que hagas la sensación es de que no tienes el control de lo que en cada país se está haciendo a nivel aplicaciones, ciberseguridad, etc”, compartía con el resto de asistentes Andrés Romero, Head of Information, Security Governance and Architecture de la empresa.

“Con un proyecto en marcha ya por el que todas las aplicaciones que tenemos poco a poco vamos a llevarlas a cloud, necesitas tener esa visibilidad”, añadía.

En el caso de Mas Orange aunque aún tienen parte en on premise, la nube es ya una realidad así como Kubernetes, según señaló Mario Fernández Alonso, Operational Security Chapter Lead en la compañía. Pero aunque el entorno cloud no es uno de sus retos sí lo es parar los constantes ataques que tratan de “tirarnos” la web abajo o “el robo de datos de nuestras tarjetas SIM, que luego duplican y pueden utilizar para estafar a los usuarios”.

Ataques de todo tipo y en aumento no solo en nuestro país sino en toda Latinoamérica, uno de los principales mercados de UFINET, como explicó Ignacio Ortiz, CISO del operador. “Además de fibra óptica, ahora ofrecemos también servicios de cloud computing lo que abre aún más nuestra exposición”, apuntaba.

Distinto es el caso de Isemaren ya que la consultora no ha hecho el viaje a la nube. “Tenemos sistemas SCADA y que están en cada planta de producción de energía ya que necesitamos muchas veces reaccionar a cualquier cambio en la producción en apenas segundos”, explicaba Jesús Valverde, IT Director & CISO de la compañía.

Pero el hecho de no estar en cloud no quita para que los ciberataques sean un desafío también para Isemaren y más ahora ya que por la “NIS2 tengo que responder antes mis clientes si sufro cualquier incidente de seguridad”.

La concienciación, clave

“Hoy prácticamente todas las compañías se encuentran en un proceso de transición. Varias bases de datos, modelos de cloud híbrida, desarrollo de numerosas aplicaciones… Todo esto hace que la base de ataque sea mayor. Por eso es tan importante contar con una solución que os ayude a controlar toda vuestra infraestructura, un paraguas homogéneo que proteja al dato, se encuentre donde se encuentre”, afirmaba en ese punto del encuentro Jesús Vega, de Imperva.

Precisamente la protección del dato es uno de los mayores retos a los que se enfrentan en su día a día los expertos que participaban en el encuentro y cada uno quiso compartir sus principales desafíos.

Así Carlos García Sánchez, de Openbank, explicaba que su principal preocupación es el usuario. “Me preocupan las negligencias, que le engañen, etc. Actualmente están apareciendo diariamente nuevas amenazas y cada vez más difíciles de detectar. Son además desde nuestro propio país e impulsadas por la Inteligencia Artificial, como la ya famosa estafa del falso CEO, por desgracia”. En ese sentido, el portavoz de Openbank apuesta por “hacer ejercicios, simulacros con los que prepararnos para cualquier incidente”.

En el caso de Agroseguro, apuntó Manuel Rodríguez, “lo que más nos preocupa son los ataques de denegación de servicio y el robo de datos.

Seguridad desde el diseño

Además de soluciones PAM y de registrar cualquier interacción con terceros, para el experto de Agroseguro es esencial la concienciación y “la seguridad por diseño; que cuando por ejemplo desarrollemos aplicaciones desde el minuto uno contemplen la seguridad, algo que también queremos llevar a los datos, con políticas de gobernanza”.

También los ataques de denegación de servicio son uno de los mayores quebraderos de cabeza que tiene Ignacio Ortiz de UFINET que compartía además que cuentan con un SOC externalizado “y el firewall de aplicaciones web (WAF) que nos da el proveedor de hosting donde tenemos alojada nuestra web”.

La concienciación y formación también son herramientas esenciales para BBVA para hacer frente a este nuevo panorama, con ataques cada vez más frecuentes y difíciles de combatir. “Pero es necesario hacer esa formación atractiva para que no se dediquen a darle al botón de siguiente solo para cumplir el trámite”, explicaba Carlos Caballero que también apuntaba como una forma de impulsar la concienciación de los empleados “que su comportamiento en ciberseguridad vaya ligado por ejemplo a cobrar o no la totalidad de los incentivos que les corresponden”.

Esa concienciación no siempre es sencilla, reiteraba Mario Fernández Alonso, de Mas Orange. “Cuando hacemos falsas campañas de phising, la gente no quiere reconocer que ha caído en la trampa. Hay que saber cómo gestionarlo para que no se sientan puestos en evidencia”.

Sin duda, una gesta complicada pero esencial la que tienen que afrontar hoy en día las compañías y que, como apuntaba Daría Bengoechea, de Thales, aún parece que va a complicarse más con el desarrollo de la computación cuántica. Por eso, insistía, “es necesaria una política de ciberseguridad centralizada para toda la información, esté donde esté”.

Control y visibilidad para luchar contra las amenazas visibles e invisibles que no dejan de crecer y que tienen en el dato su mayor botín.