#11ENISE Evolución de las Ciberamenazas

Evolución de las Ciberamenazas

Tras la comida del primer día del #11ENISE, en la sala principal del auditorio tocaba hablar de la Evolución de las Ciberamenazas. Para esta ocasión, los ponentes a los que pudimos escuchar fueron: José Ramón Díaz (Symantec), Rosa Díaz (Panda Security), Josep Albors (ESET) e Iván Mateos (Sophos), con la moderación de Elena García (INCIBE).

Evolución de las Ciberamenazas

Evolución de las Ciberamenazas según José Ramón Díaz (Symantec)

De la ponencia de José Ramón Díaz de Symantec sobre la evolución de las Ciberamenazas, podemos quedarnos con tres ideas clave:

  • Actualmente, 1 de cada 3 correos es malware
  • El SPAM se mantiene
  • Y hay un ligero descenso en el ataque de phishing

Además, en cuanto a estrategias a llevar a cabo, él nos contaba que los ataques también están viniendo por los propios programas y actualizaciones del sistema operativo Windows, por lo que por ahí habría que actuar también.

Evolución de las Ciberamenazas según Rosa Díaz (Panda Security)

Rosa Díaz, por su parte, nos comentaba tres puntos a tener en cuenta en la evolución de las Ciberamenazas:

  • EndPoint es el que está sufriendo los ataques.
  • Robos de información en el que el malware es muy importante.
  • Cómo está creciendo los ataques a ficheros: cogemos la información que nos interesa y nos vamos (WannaCry y Petya)

Pero para conseguir lidiar con estos problemas, debemos valorar las capacidades defensivas que tenemos y se necesitan herramientas que te den visibilidad y saber qué ha ocurrido, por dónde te ha ocurrido y qué hacer para que no nos vuelva a pasar.

La estrategia que siguió su empresa, Panda Security, al no tener tantos recursos como las grandes empresas, fue la de dar una solución que garantiza los procesos que se ejecutan marcando el “GoodWare”.

Evolución de las Ciberamenazas según Josep Albors (ESET)

Josep Albors de ESET nos mostraba otra perspectiva de lo que está ocurriendo:

  • Estamos viendo que hay personas que siguen cometiendo errores
  • Puede ser por falta de formación e información
  • Hay vectores de ataque aún que pensábamos solucionados
  • Hay herramientas para localizar lo que ocurre y acabar con ellos (WannaCry: 12 mayo 2017)
  • Sí ha habido una evolución, pero para un ciberdelincuente sigue siendo igual de fácil que en los años 90 atacar a usuarios

Por ello, él cree que la estrategia pasaría por detectar las actividades que vemos que están intentando hacer algo que sale fuera de lo común con sistemas de inteligencia, compartiendo inteligencia, para poder detectar estas amenazas y marcarlo como posible amenaza.

Evolución de las Ciberamenazas según Iván Mateos (Sophos)

Finalmente, el último interlocutor, Iván Mateos, hablaba de los casos de WannaCry y Petya como ejemplos de ciberamenazas que atacan a nuestros datos. Comentaba que para salvaguardar nuestros datos habría que pensar en el cifrado de información y en poder dar tanto el seguimiento de la amenaza como el resultado final.

La estrategia a seguir podría ser que si los ciberdelincuentes invierten en más energía para atacar (inteligencia artificial y otros), nosotros también deberíamos utilizarlo porque así estaremos preparados cuando nos ataquen por esa vía.

 

Fuente imagen: Pixabay, Iconfinder y elaboración propia.


Compartir:
Estudio Panel de Hogares y Encuesta a Empresas sobre Ciberseguridad

#11ENISE Estudio panel de hogares y encuesta a empresas sobre Ciberseguridad

Volviendo a la sala principal del Auditorio de León, pudimos ver una ponencia que trataba del Estudio de panel de […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies