En el Expert Panel de Security Forum 2023, se trataron temas de gran trascendencia, entre ellos, el desafío de la constante expansión que la ciberseguridad representa en el panorama contemporáneo de la tecnología.
Borja Pérez, Country Manager de Stormshield, resaltó la necesidad de enfocar la atención en un cambio constante de tendencia en el mercado. Aunque la detección y la remedición de ataques cibernéticos son componentes esenciales de cualquier estrategia de seguridad efectiva, existen elementos críticos que deben ser considerados aún antes, como la prevención y la protección.
Formación con enfoque a la protección
Stormshield, parte del grupo Airbus, es una empresa especializada en el diseño y fabricación de soluciones de ciberseguridad avanzadas, reconocida por ofrecer productos rigurosamente certificados por organismos internacionales. Su principal enfoque se basa en cuatro pilares fundamentales: seguridad perimetral (firewalls), protección de puestos de trabajo, cifrado de documentos y correo electrónico, y seguridad industrial.
En su ponencia, Borja Pérez destacó la creciente relevancia de las soluciones de protección avanzada, conocidas como EDR (Endpoint Detection and Remediation), debido a que los usuarios suelen ser el punto de entrada para el malware. A pesar de la importancia de estas soluciones para detectar y solucionar problemas, Pérez insistió en la necesidad de la prevención para evitar estos problemas.
Pérez hizo hincapié en la importancia de mantener copias de seguridad actualizadas, seguras y aisladas de la red. Además, señaló la necesidad de formar adecuadamente a los usuarios. Sin embargo, reconoció que incluso los profesionales de la ciberseguridad pueden caer en ataques sofisticados y que no se puede esperar que los usuarios sin conocimientos especializados tengan la misma capacidad para prevenirlos.
Para abordar este problema, Pérez compartió soluciones que analizan el comportamiento de los procesos en los dispositivos, para determinar si son legítimos o no. Estas soluciones pueden bloquear procesos ilegítimos, evitando que se produzca el ataque.
La evolución en los ataques de ransomware
Los ataques de ransomware, que ahora se están enfocando en las copias de seguridad antes de ir a por los datos. Los grupos de ciberdelincuentes están cada vez más organizados, con estructuras empresariales y horarios de trabajo definidos.
“Estos grupos ya no se limitan a cifrar los datos y exigir un rescate, sino que amenazan con hacer públicos datos sensibles, lo que añade una nueva dimensión a la extorsión”, señaló Pérez.
Frente a este panorama, Stormshield apuesta por una estrategia de prevención y detección sólida para interceptar los ataques en cuanto se intenten producir. La protección y detección debe extenderse a los movimientos laterales, cuando un puesto de trabajo infectado intenta acceder a otros puestos o moverse por la red.
Su enfoque primordial se centra en el desarrollo de productos y actualizaciones de firmware, los cuales se someten a rigurosos procesos de certificación por parte de reconocidos organismos internacionales. Stormshield se adhiere a las certificaciones más altas del centro Criptológico Nacional. Por tanto, proporciona una opción ideal para quienes trabajan en administraciones públicas o infraestructuras críticas y deben cumplir con estrictos esquemas de seguridad.
La importancia de la prevención y protección en la ciberseguridad debe estar presente y a la par con la actualidad, por lo que Stormshield puede ofrecer soluciones altamente personalizadas y efectivas para la protección de puestos de trabajo.
