«Los nuevos ciberataques son extremadamente sofisticados»

El trabajo de Thierry Karsenti, vicepresidente de la unidad de negocios de ingeniería y nuevas tecnologías en Europa de la empresa de ciberseguridad Check Point, es intentar ir un paso por delante de los ciberdelincuentes. O, al menos, como ocurre ante cualquier carrera contra los «malos», no ir demasiado atrás de cada nuevo tipo de delito.

Para ello, lo primero es saber perfectamente cuál es el escenario en el que se desarrolla este pulso continuo, con nuevos delitos cada vez más «sofisticados» y un sector, el de la ciberseguridad, en el que siguen haciendo falta profesionales cualificados, como lo demuestra el hecho de que es una profesión sin paro y con salarios altos.

Karsenti, que ha estado recientemente en Madrid participando en la VII edición del ISMS Fórum para abordar toda la actualidad del sector de la ciberseguridad, responde sobre estas cuestiones en este cuestionario de larazon.es.

Pregunta: La necesidad de protegerse ante ciberataques se ha convertido en un tema cotidiano en los medios de comunicación, pero ¿están realmente concienciadas las empresas o lo ven como algo que "no me va a afectar a mí"?

Respuesta: Aunque la mayoría de las empresas han llevado a cabo una transformación digital en todos sus procesos empresariales, a menudo han descuidado el impacto de la ciberseguridad. Esto ha propiciado una exposición significativa a los ataques cibernéticos. Además, las noticias diarias nos recuerdan que tanto la probabilidad como el impacto de un ataque están creciendo rápidamente. Nadie es inmune, ya que además de los ataques a objetivos específicos, los ciberdelincuentes ahora automatizan con éxito los ciberataques, buscando un número masivo de víctimas con el fin de maximizar sus beneficios. La concienciación de las empresas es cada vez mayor, lo que se traduce en inversiones y acciones para mejorar sus protecciones. Pero la brecha sigue siendo grande.

P: Dígame quién en su opinión está más concienciado de los riesgos, el sector público o el privado

R: El nivel de madurez varía mucho según los sectores. La diferencia no es tanto entre lo público y lo privado, sino que depende más de los sectores y de la cultura y la gestión del riesgo. Por ejemplo, la banca, los seguros y la mayoría de las entidades gubernamentales son más maduras que otros sectores y por tanto están mejor preparadas paras los posibles ataques.

P: ¿Cuáles son las principales amenazas a las que nos enfrentamos, en su opinión, en lo que queda de 2018 y en 2019?

R: Ahora estamos viendo una nueva generación de ciberataques, los de quinta generación. Se trata de ataques a gran escala, que aprovechan múltiples vectores como la nube y los móviles, y son extremadamente sofisticados. Algunos de ellos están diseñados para ser visibles para las víctimas, como los programas de rescate, pero la tendencia creciente es que están programados para ser invisibles, como los cryptominers o cryptojacking, ambos relacionados con las criptomonedas.

De hecho, los criptojackers tomaron al mundo por sorpresa, convirtiéndose este año en el principal actor de la amenaza, superando incluso al ramsonware. Se trata de una tendencia, que además parece que se posiciona como la principal amenaza de 2019, seguido de ataques a la nube y el robo de las credenciales de los usuarios.

P: De hecho, diversos estudios apuntan al "cryptojacking"como la amenaza que deberá centrar los mayores esfuerzos tanto públicos como privados...

R: Sí, eso seguro, y las cifras lo demuestran. Desde principios de 2018 han surgido una gran variedad de ataques, han aparecido métodos que aprovechan las vulnerabilidades de los sistemas de criptomonedas. Entre otros, estos métodos incluyen el robo virtual de carteras y sus credenciales, así como estafas de ICO (Oferta Inicial de Divisas) que atraen a las víctimas a invertir en una criptomoneda falsa o prematura. Pero debemos tener en cuenta que estos ataques pueden reconfigurarse fácilmente para lograr otros objetivos, como espiar a los usuarios o destruir sistemas.

P: ¿De qué países proceden la mayoría de estos ataques?

R: La atribución de ataques en el ciberespacio es siempre muy difícil y puede ser engañosa, ya que los hackers pueden manipular sus rastros. Las amenazas son verdaderamente globales, no podemos decir que provengan de unos pocos países. Dicho esto, algunos países parecen tener una política más relajada hacia los hackers y se sabe que a menudo son el origen de ciertos ataques.

P: ¿Qué nicho de mercado cree que aglutinarán las profesiones relacionadas con la ciberseguridad en el futuro... o ya en el presente?

R: La ciberseguridad se centra en el control de software, redes y toda la infraestructura digital de la organización. Aunque tradicionalmente se ha asociado a ingenieros informáticos y de software, es un campo cada vez más especializado. Actualmente podemos encontrar numerosos másteres universitarios centrados exclusivamente en esta disciplina, e incluso algunas universidades han desarrollado una Carrera de Ingeniería de ciberseguridad.

P:"Quiero que mi hijo sea médico o abogado". ¿Deberían los padres cambiar este deseo de toda la vida por el de "quiero que mi hijo sea experto en ciberseguridad"?

R: El mercado de la ciberseguridad ha sufrido y sigue sufriendo una importante escasez de recursos cualificados, lo que ha dado lugar a unos salarios elevados y a una tasa de desempleo negativa. Esta falta de recursos cualificados es probablemente el mayor reto al que se enfrentan las empresas, incluidos los proveedores. ¡Así que sí, animaría a cualquiera que le gusten las tecnologías a que invierta en educación en ciberseguridad!

P: Para concluir. Pensamos que los hackers necesitan en la mayoría de las ocasiones derribar férreos muros de seguridad, pero... ¿cuántas veces se "cuelan"por una simple contraseña de "12345678"? ¿Son estos descuidos mucho más frecuentes de lo que pensamos?

R: Sería un error creer que la tecnología resolverá el reto de la ciberseguridad. Tiene que ser tanto tecnología como personas. Los usuarios necesitan ser educados en ciberseguridad, entendiendo mejor cuáles son las buenas y las malas conductas. Escoger una contraseña lo suficientemente fuerte, no reutilizar la misma contraseña en múltiples sitios, no abrir archivos adjuntos de correo electrónico de fuentes no confiables, hay sólo unos pocos ejemplos de cómo las personas pueden minimizar el riesgo significativo.