Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha celebrado virtualmente la XXIII edición de su evento anual de referencia, NextSecure, centrado este año en ‘Offensive Security’ o estrategias de seguridad ofensivas.
En el primer panel, Agustín Muñoz-Grandes, CEO de S21sec, ha concretado las principales tendencias del cibercrimen: “La seguridad ofensiva se ha vuelto una cuestión fundamental; cada día vemos la profesionalización de los ciberdelincuentes, quienes emplean herramientas de automatización, así como de orquestación, que hacen que sus ataques tengan un alcance más masivo y peligroso. Es por ello que, desde S21sec, apostamos por la mejora constante de nuestras capacidades de Inteligencia, ya que son las que nos permiten comprender el ‘modus operandi’ de los atacantes, anticipar sus ataques y, en última instancia, readaptar la ciberseguridad a las exigencias que requiere un escenario como el actual”.
La presentación del encuentro digital ha corrido a cargo de Lucila Kominsky, vicepresidenta de Marketing Estratégico de S21sec.
El factor humano, el eslabón más débil
En el segundo panel, Jenny Radcliffe, conocida mundialmente como ‘The People Hacker’ por su gran experiencia en llevar a cabo técnicas de ingeniería social, ha centrado su ponencia en cómo los ciberdelincuentes consiguen alimentarse de las respuestas emocionales de las personas. “El verdadero problema que identificamos es que la mayoría de las personas no son conscientes de su valor dentro de la empresa. Todos, desde el CEO hasta los becarios, son susceptibles de ser víctimas de ataques de ingeniería social”, ha explicado Radcliffe.
Según la experta, la curiosidad, el miedo, la empatía o incluso la soledad son las principales herramientas que se utilizan en ataques de phishing, malware o ransomware. Así, ha subrayado la relevancia de que las personas comiencen a desarrollar un pensamiento crítico que les ayude a filtrar y reconocer este tipo de amenazas. Para ello, Radcliffe ha apelado a la responsabilidad individual advirtiendo que hay tener cuidado con el contenido expuesto en RRSS, mensajes o cualquier llamada que pueda mencionar transacciones económicas, conversaciones con contenido emocional, así como cualquier interacción en la que insistan demasiado, pidiendo abrir un enlace, archivo adjunto o, directamente, responder a un correo.
Seguridad ofensiva en entornos corporativos: una estrategia conjunta
El tercer panel, moderado por Igor Unanue, CTO de S21sec, ha consistido en una mesa redonda en la que los expertos João Agostinho, Cybersecurity Chairman de Trans Adriatic Pipeline (TAP), Andrzej Kawalec, Head of Cybersecurity de Vodafone Business y Paulo Moniz, Director Information Security and IT Risk at EDP (Energias de Portugal), han debatido sobre los problemas más comunes que suelen enfrentar los CISOs de las grandes organizaciones.
Los ponentes han coincidido en la necesidad de impulsar la colaboración público-privada; en este sentido, también han expresado que la legislación actual tiende a “premiar” o “penalizar” a las organizaciones, concluyendo que lo que se debería hacer es alentar a que todas caminen de manera conjunta, compartiendo sus conocimientos y abandonando el camino de la individualización para dar paso a un cambio a gran escala en pro de la ciberseguridad.
¿Es lícito atacar al adversario?
En el cuarto y último panel, Simon Church, CEO de Maxive Cybersecurity, y Barton Gellman, periodista y autor de gran prestigio galardonado con el Premio Pulitzer, además de experto en el estado de vigilancia, han debatido sobre cómo las naciones e instituciones privadas deben modernizar su defensa en ciberseguridad para poder enfrentar las diferentes amenazas de los ciberdelincuentes.
A lo largo del debate, Church y Gellman han abordado diferentes temas; desde cómo algunos gobiernos son partícipes, activa o pasivamente, de ciertos ciberataques a las denominadas infraestructuras críticas u organizaciones estratégicas, hasta el papel que juegan las campañas de desinformación a la hora de polarizar la opinión pública en torno a ideologías políticas o conflictos con el objetivo de dividir a la población.
“Creo que, a medida que ha ido creciendo el mundo digital en el que actualmente nos encontramos inmersos, más oportunidades ha visto el cibercrimen organizado. En general, se han producido avances masivos en cuanto a tecnología, sistemas y procesos, así como también en la comprensión del riesgo del escenario actual, lo que ha incentivado, a su vez, una mejora proactiva muy significativa en el negocio de la ciberseguridad, así como en la formación y en el apoyo que hoy por hoy reciben las organizaciones. Es por ello que nuestra labor como expertos en ciberseguridad es ayudar a nuestros clientes lo mejor posible para continuar protegiéndoles ante las nuevas amenazas”, ha reflexionado Church.
Por último, ambos han profundizado en cuál es el límite de la seguridad ofensiva y si realmente es lícito atacar al adversario. En este sentido, mientras Church ha resaltado la importancia de colaborar con las agencias de inteligencia nacionales, Gellman se ha referido a esta cuestión como un ‘campo de guerra’ donde los ataques preventivos conforman una realidad legalmente ambigua. “Identificar de dónde viene la amenaza es fundamental para poder tener el respaldo de la autoridad adecuada. De hecho, tener esa información permite, al menos, mitigar parte de dicho riesgo”, ha defendido Gellman.