AGUSTÍN VALENCIA (FORTINET) - Multiestrategia de protección

AGUSTÍN VALENCIA (FORTINET) - Multiestrategia de protección

Agustín Valencia, OT Security Business Development Manager Iberia en Fortinet

Sabiendo que nos enfrentamos a APT’s, se deberá tener especial cuidado con todo lo relacionado con intentos de acceso, robo y abuso de credenciales, y también a la cadena de suministro.

En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

En los últimos años la ciberseguridad ha saltado a la primera plana de los medios de comunicación por las repercusiones económicas y sociales de los ciberataques. Esto ha contribuido a que los españoles seamos cada vez más conscientes de los peligros de la red y de la necesidad de aplicar una serie de medidas para mantenernos protegidos, sin embargo sigue habiendo sectores en los que se abre la brecha digital, evidenciado en el caso de la banca online pero también en los datos de edades que no adoptan el comercio electrónico, bien por miedo de los riesgos, pero también por desconocimiento del manejo de los nuevos mecanismos de seguridad.

Las tendencias en ciberseguridad seguirán marcadas por la evolución de determinados ataques, como el ransomware y los ataques dirigidos a los dispositivos de los usuarios como entrada a las redes corporativas. Asimismo, otro foco de interés será el aumento de la presión de la ciberdelincuencia por alcanzar objetivos de gran impacto social, como son los sistemas industriales de las infraestructuras críticas.

Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

Un ciberataque a una infraestructura crítica, como un gaseoducto, una planta de energía o una presa, entraña un grave peligro para toda la sociedad. El contexto actual, con la inteligencia de amenazas de todos los países en alerta máxima, es un momento de gran peligro para los sistemas que no estén protegidos o para aquellas industrias o empresas que no apliquen una rigurosa política de seguridad en sus redes. Las ciberarmas son un medio este conflicto bélico, pero con mayor riesgo de propagación a áreas que no eran objetivo originalmente.

Esto se incrementa por una creciente sofisticación de ataques y número de dispositivos del Internet de las Cosas (IoT) que se están aprovechando para desplegar ataques de denegación de servicio distribuida (DDoS). Por lo tanto, sabiendo que nos enfrentamos a APT’s, se deberá tener especial cuidado con todo lo relacionado con intentos de acceso, robo y abuso de credenciales, y también a la cadena de suministro.

Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

Nuestros expertos en inteligencia de amenazas, FortiGuards Labs, hacen una serie de recomendaciones básicas de ciberhigiene y buenas prácticas que deberíamos aplicar siempre, pero especialmente en esta situación:

1. Parches: Asegúrese de que todos los sistemas están totalmente parcheados y actualizados. Usar parcheo virtual donde no haya alternativas.
2. Acceso Seguro: Desplegar segundo factor de autenticación (2FA/MFA) en los accesos a entornos industriales y cifrar tráfico industrial al exterior.
3. Bases de datos de protección: Asegúrese de que sus herramientas de seguridad tienen actualizadas las bases de datos de inteligencia de amenazas.
4. Copias de seguridad: Cree o actualice las copias de seguridad sin conexión para todos los sistemas críticos
5. Phishing: Realice cursos de sensibilización y simulacros de phishing
6. Threat Hunting: Detecte atacantes en su red utilizando los TTPs conocidos
7. Emulación: Hacer ejercicios de emulación puede destapar problemas de configuración o puntos ciegos que, de no ser resueltos, los atacantes podrían aprovechar para moverse por las redes sin ser detectados.
8. Respuesta: Pruebe su respuesta a incidentes en escenarios ficticios del mundo real

¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

De acuerdo con el informe ISC (2) de 2021 que analiza el sector de la ciberseguridad en relación al empleo, se requieren un 65% más de trabajadores en este ámbito para dar respuesta a la demanda de profesionales del sector. Es decir, estamos hablando de una profesión con una elevadísima demanda de profesionales que no consigue cubrir todos los puestos disponibles.

No creo que se trate de que falte talento en España. Contamos con profesionales de primer nivel en ciberseguridad, pero es una realidad que la brecha existente entre oferta y demanda no deja de crecer. Ante esta situación, la respuesta es apostar por la formación y por motivar a las futuras generaciones a plantearse una profesión de futuro que ofrece un sinfín de oportunidades y de posibilidades de desarrollo.

¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

A día de hoy, hay muy pocas titulaciones focalizadas en ciberseguridad, pero mucho menos especializadas en las Tecnologías de Operación (OT), y más concretamente en el entorno industrial. Poder formarse, de la mano de profesionales y expertos sobre los retos a los que se enfrenta esta industria, cómo proteger infraestructuras críticas, establecer políticas de seguridad para entornos tan complejos como el industrial, es una oportunidad única para adentrarse en un mercado con grandes oportunidades a nivel profesional.