ADRIEL REGUEIRA (NOZOMI NETWORKS) - Avanzarse a las amenazas

ADRIEL REGUEIRA (NOZOMI NETWORKS) - Avanzarse a las amenazas

Adriel Regueira Suárez, regional sales engineer de Nozomi Networks

Siempre que estemos interconectando sistemas debemos tener en cuenta el riesgo que dicha conexión supone. No debemos buscar el ROI rápido, ya que puede causar un problema mucho mayor.

En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

Por supuesto que ha cambiado radicalmente el panaroma de las ciberamenazas. La tecnología ha evolucionado radicalmente estost últimos 25 años. Al principio la tecnología estaba desconectada, en islas aisladas en el que los funcionamientos eran locales. El cambio radical vino cuando empezamos a internconectar toda esta tecnología entre ella y además a la red de redes, Internet. Este cambio, que ha revolucionado la manera en la que interactuamos, trabajamos, producimos y en definitiva cómo vivimos, ha abierto un riesgo inmenso de sufrir un incidente.

La sociedad española siento decir que no está conciencieda sobre los peligros de la red. Algunos se preocupan por que no los timen en las compras por internet, pero el riesgo al que estamos sometidos va mucho más allá. Tenemos nuestros móviles con las aplicaciones bancarias, que si bien el sector bancario es el más evolucionado en materia de ciberseguridad, se ha demostrado en las últimas semanas lo vulnerables que son los terminales móviles con sistemas con el tan mencionado Pegasus.

El principal reto de la ciberseguridad no es un problema tecnologíco, es un problema de concienciación y conocimento digital de los usuarios. Como sociedad, deberíamos fomentar esta educación desde los colegios, para que entiendan los riesgos de la conexión digital, desde cosas tan sencillas como las consecuencias de compartir fotos por las redes sociales y la huella digital que vamos dejando, pasando por buenas prácticas del uso de la tecnología. Un pequeño cambio en nuestra forma de interactuar con la tecnología, supondría una gran diferencia y minimizaría los riesgos de sufrir un ciber incidente.

Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no sea imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

Uno de los principales consejos que siempre se dan al iniciar una mejora en la ciberseguridad es la de sólo tener disponibles los sistemas y procesos realmente necesarios. Los que no lo son, estarán desactualizados, poco vigilados y son más vulnerables a sufrir un incidente.

Los peligros más claros son las infraestructuras críticas de los paises. El sistema de distribución eléctrica, la gestión del agua la distribución del gas, por poner unos ejemplos. Cualquier incidente en estos sistemas supondría un gran impacto a la población local y al funcionamiento del país.

En este sentido, cualquier escollo que quede desprotegido, cómo pude ser algún sistema IoT conectado directamente a Internet sin tener visibildad del mismo, podría ser un vector de entrada para después seguir escalando a sistemas más críticos.

Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

El primer consejo es sencillo. Siempre que estemos interconectando sistemas debemos tener en cuenta el riesgo que dicha conexión supone. No buscar el ROI rápido, ya que puede causar un problema mucho mayor.

Para mejorar esta situación, se hace imprescindible tener visibilidad de todos los dispositivos, controlar las comunicaciones entre ellos, conocer las vulnerabilididades de los mismos para poder detectar cualquier amenaza que pueda llegar a producirse para poder detenerla. Además, no llega con fijarse sólo en las firmas de los ataques, esto sólo proteje frente amenazas conocidas, es necesario disponer de un sistema que pueda analizar el comportamiento del sistema para detectar amenazas todavía no conocidas.

Esto, además, requiere de que alguien esté vigilando estos insights para que las alarmas detectadas sean tratadas correctamente por gente especialista.

¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

Actualmente existe un demanda creciente de profesionales en ciberseguridad. Existe mucha más demanda que personal, lo que está creando una burbuja en la lucha por conseguir los mejores profesionales.

Si además nos fijamos en los entornos industriales, todavía existen menos personas con los conocimentos necesarios para poder implementar las medidas necesarias y para poder realizar una correcta gestión del riesgo.

¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

Para poder aplicar ciberseguridad tienes que conocer bien los sistemas que estás protegiendo. En este caso, no existe mejor persona que los que los diseñan y mantienen, a la vez que profesionales de IT con grandes conocimientos de Ciberseguridad y que puedan aprender el funcionamiento y los requisitos especiales de los entornos de operación.

En este sentido, el ECSI está tratando de cubrir el espacio que existe entre los profesionales de IT para que puedan aprender más acerca de los sistemas industriales y para que los expertos en OT conozcan las bases y beneficios de aplicar ciberseguridad y gestión del riesgo desde el diseño.

Creo firmemente que la necesidad de estos profesionales es imprescindible en la situación que estamos viviendo actualmente y que la demanda de los mismos será exponencial en los próximos años.