En este programa volvemos a contar con la visita de un gran especialista del Centro Criptológico Nacional. Carlos Abad, Jefe del Área de Sistemas de Alerta y Respuesta a Incidentes. Carlos es un gran conocedor de las tipologías y vectores de ataque más comunes empleados por los atacantes, lo que le permite tener una gran visión sobre las tendencias en ciberataques que se pueden llegar a dar.
En nuestro apartado de noticias hablamos de dos noticias muy interesantes. La primera está relacionada con los vehículos de Tesla y la gran cantidad de información que almacenan. Información que proviene de una gran cantidad de sensores de los que disponen. Esta cantidad de información le permite a los ingenieros de Tesla hacer análisis forenses en caso de accidente. Investigadores holandeses del Instituto Forense de los Países Bajos han llevado a cabo un análisis mediante técnicas de ingeniería inversa. Gracias a estas técnicas han podido descifrar y acceder a esta gran cantidad de información almacenada en los vehículos de Tesla. Nuestra segunda noticia habla sobre una tendencia que se esta notando ya en el mercado y es que los precios de los ciberseguros han aumentado un 32% a nivel mundial. Uno de los motivos que puede estar detrás de esta subida de precios siguen siendo los casos de ransomware.
Además, como en anteriores programas, los especialistas de Netskope nos acercaron la Píldora SASE. Ese nuevo paradigma que proveyendo de seguridad desde la nube, esta revolucionando la forma de entender la seguridad para los usuarios y empresas. En esta ocasión nos acompañó Samuel Bonete, Regional Sales Manager de Netskope. Samu compartió con toda la audiencia un tema del que seguro han oido hablar. La escasez de chips y los problemas en las cadenas de suministro. Este problema esta afectando a la producción de vehículos, computadores y cualquier producto electrónico. Los sistemas de seguridad tradicionales que se instalan en casa de cliente dependen de un hardware físico donde se instalan los software que protegen a la organización. En el caso de Netskope y de sus soluciones SASE, no se estan viendo afectados este problema, ya que sus soluciones de seguridad se instala en sus CPDs y pueden realizarse implantaciones elásticas que se ajustan a las necesidades de los clientes, pudiendo absorber de forma transparente los picos de demanda que puedan tener.
Octubre es el mes de la ciberseguridad y junto a nuestros amigos de Sophos vamos a hacer llegar a toda la audiencia la importancia de la ciberseguridad y lo necesario que es la concienciación en ciberseguridad. En esta ocasión nos acompañó Iván Mateos, Sales Engineer de Sophos. Con Iván conversamos sobre la historia del malware y destacó como la pareja Riuk y Emotet son dos de las familias que más quebraderos de cabeza están dando a todas las organizaciones. También conversamos sobre la importancia de utilizar equipos Red y Blue en las organizaciones para mejorar la ciberseguridad de las mismas. Iván nos hizo llegar una invitación a todos nuestros oyentes para que escriban sus tips de seguridad en Twitter y LinkedIn mencionándonos y siguiendo a @sophosiberia y utilizando el hastag #BeCyberSmart. A los 20 primeros les enviaran una licencia de Sophos Home Premium para estar protegidos en casa con un producto de nivel empresarial
Durante la entrevista con Carlos pudimos hablar de muchos temas que afectan a la ciberseguridad de una organización. Como bien indica no suele haber cambios bruscos en las tendencias de ataques que se suelen ver, pero la pandemia y sobre todo las primeras semanas de los confinamientos, tuvieron como consecuencia un aumento en la superficie de exposición de las mismas. Accesos remotos por parte de todos los trabajadores desde sus casas, desde redes que no están pensadas para tener un nivel de seguridad similar al de una corporación y muchas veces utilizando ordenadores sin las medidas y políticas de seguridad adecuadas y empleados por varios miembros del hogar propiciaron este “ensanchamiento” de la superficie de exposición.
También pudimos hablar del informe de ciberamenazas y tendencias que cada año publica en Centro Criptológico Nacional. Informe de obligada lectura para cualquier persona que quiera estar al tanto en cuanto a las últimas tendencias de los ciberatacantes y que suele hacer alguna proyección sobre cuales pueden ser las próximas tendencias. En el informe del año pasado acertaron con una tendencia que se ve mucho a día de hoy que es el Human Operated Ransomware.
Otro de los puntos muy interesantes son los recursos formativos que pone a disposición el centro como son Atenea, Vanesa o Ángeles.
Si quieres escuchar este y otros capítulos de CiberAfterWork no dejes de suscribirte a nuestros podcasts.
Gracias por leer esta entrada y nos vemos en la red.