La revista Comunicaciones Hoy del grupo Interempresas cierra el año 2022 con este reportaje especial sobre ciberseguridad donde diversas empresas del sector, entre ellas, Utimaco, expone su visión sobre ciberseguridad, protección de activos críticos y confianza cero.

Para leer el reportaje integro puede hacer click en este ENLACE

Además, puede leer la entrevista completa al director general de Utimaco España y América Latina a continuación:

¿Ha aumentado la concienciación de las empresas tras todo lo acontecido en los últimos dos años?

Sin duda, sí. Con la pandemia, la transformación digital se aceleró para desarrollar nuestras funciones en el entorno laboral, compras a través e-commerce, mayor uso de la banca digital, gestiones con la administración…pero no todas las organizaciones contaban con la infraestructura de seguridad adecuada para ofrecer la “confianza digital” requerida. Al tiempo que los ciberataques son cada vez más y más sofisticados y ya hemos visto que los ciberdelincuentes no discriminan a la hora de realizar sus acciones fraudulentas bien sea a administraciones públicas, infraestructuras criticas como hospitales, etc.

Panorama que, a su vez, ha derivado en una mayor conciencia por parte de las organizaciones sobre los riesgos y el consiguiente aumento de su inversión en la implementación de políticas y soluciones de ciberseguridad

¿Cuáles han sido las principales amenazas durante este 2022 marcado por el conflicto bélico en Europa?

Todo avance o desgracia, como es el caso de la Guerra de Ucrania, es siempre aprovechado por los ciberdelicuentes, que ven una oportunidad de ataque, en las movilizaciones y acciones de ayuda, con la que apropiarse de los datos personales de ciudadanos y organizaciones a través del phishing. Así como el dirigir ataques al ciberespacio y la Seguridad Nacional de los estados, obligándoles a reforzar sus estrategias y procesos de ciberdefensa ante estos riesgos.

Según el último estudio de tendencias de IDC los ataques de ransomnware crecieron un 68% durante 2022 en Europa, indicativo de que el refuerzo en la protección de los datos es estratégico.

Aunque la ciberseguridad en El internet de las Cosas y en la computación cuántica se reforzo con el aumento de la transformación digital derivado por la pandemia, también se ha consolidado a raíz de este conflicto.

¿Cuáles son los vectores de ataque más frecuentes en el nuevo entorno: endpoints (IoT), aplicaciones web, ¿cadena de suministro…? ¿En qué medida cambia esto la manera en la que deben protegerse las empresas?

En mi opinión, toda la cadena de dispositivos vinculada a los entornos de Internet de las Cosas es susceptible de sufrir un ataque a la privacidad y robo de información. No se puede concebir sin seguridad una comunicación y transferencia de datos entre los diferentes dispositivos que interactúan en IoT. Por lo tanto, tantos fabricantes como integradores y usuarios deben priorizarla. Desde Utimaco, tenemos mucho que ofrecer en su securización a través de nuestras soluciones de cifrado, PKI y seguridad 5G.

A su vez, desde Utimaco estamos apostando fuertemente por la seguridad de las infraestructuras críticas y el coche conectado como “proveedor de movilidad conectada” cuyo espectro se mueve desde las soluciones de seguridad para los servicios digitales asociados al vehículo: navegación y acceso al tráfico, gestión de datos confidenciales para subscripciones… hasta el propio vehículo autónomo, previsto para un futuro próximo, impulsado por software y que cuenta con baterías basadas en sistemas de inteligencia artificial.  Incluso un paso más allá con el coche cuántico, protegido por la criptografía poscuántica y sobre la que Utimaco lleva años trabajando e investigando.

La tecnología criptográfica para todos los componentes del coche conectado ofrece un cifrado robusto y una validación confiable de la identidad. Un dispositivo certificado protege los datos ante posibles ciberataques que van desde la interceptación de datos hasta la toma de posesión del vehículo y toda esta cobertura puede ofrecerla Utimaco a través de sus soluciones de ciberseguridad dirigidas a la industria automotriz.

¿Cuáles serían los factores a tener en cuenta por una organización a la hora de diseñar su arquitectura y estrategia de seguridad? ¿Valdría para todo tipo de organizaciones o varía mucho en el caso de las pymes?

En función de la información crítica y datos sensibles manejados por la organización, ésta puede, en base a sus necesidades y recursos, adaptar sus soluciones en este campo de la ciberseguridad.

La ciberdelincuencia se ha convertido en un gran negocio, ¿entendemos cómo funciona su ‘cadena de suministro’ o modus operandi?

Por lo general, detrás de los hackers puede haber desde un interés económico personal hasta una necesidad de control de la ingente cantidad de datos manejados y soportados por una organización con el objetivo de ejercer poder sobre un estado. La extorsión, de cualquier tipo, suele estar detrás de estas estructuras del mal.

Actualmente, el modus operandi y estructura de la mayoría de los atacantes radica en organizaciones criminales con enorme cantidad de fondos económicos y técnicos y no simples hackers, como en el pasado.

¿Considera que en España están las empresas y administraciones públicas protegidas adecuadamente? ¿Serán más o menos vulnerables los próximos años?

Aunque hay camino recorrido, el sector público aún tiene deberes pendientes en materia de digitalización y seguridad que fomenten la confianza digital por parte del ciudadano.

Según datos de nuestro reciente estudio de seguridad digital el 50% de los españoles muestra protección por la protección de sus datos ante las opciones digitales ofrecidas.

Véase los recientes ataques y exposición de los datos personales y financieros de contribuyentes de Hacienda en España, así como de los datos de los miembros de las fuerzas y seguridad del estado español, lo que repercute, de un modo muy directo, en la Seguridad Nacional.

Además, no podemos obviar que los ataques a infraestructuras críticas serán cada vez más comunes conforme el 5G e IoT se desplieguen de manera masiva en los siguientes años.

 

Fdo. Pablo Juan Mejía

Director general Realsec by Utimaco