En 2018 persistirán las amenazas. Los ciberataques aumentarán, lo que mantiene la tendencia de los últimos años, con un previsión, malévola, de crecimiento de un 50 %. Rosa Díaz, directora general de Panda Security Iberia, alerta de que es necesario aplicar una seguridad global y añadir capas adicionales de protección al antivirus tradicional del puesto de trabajo.
Tras un complicado 2016, en 2017 retornó el crecimiento a la economía española y, por ende, al segmento tecnológico. ¿Cómo se vislumbra 2018? ¿Qué factores marcarán el paso de las TIC en el próximo ejercicio?
Venimos de un año marcado por el crecimiento y no sólo en el aspecto económico. 2017 se ha caracterizado por ser el año con mayor número de ejemplares de malware de la historia, con una media de más de 200.000 muestras diarias. Si hablamos de la ciberdelincuencia, hay más atracos y extorsiones que nunca, posibilitado por las “nuevas modalidades” del cibercrimen, que permiten a los black hat acceder con herramientas administrativas a un endpoint y con movimientos laterales desplazarse por la red hasta dar con la información de interés o con el sistema a sabotear.
Este notable crecimiento no sólo se presenta como una evidente amenaza, sino como la oportunidad de ofrecer servicios que puedan enfrentarse no sólo a un incremento constante de ciberataques, sino a otros que aprovechen vulnerabilidades desconocidas hasta ahora. De hecho, hablando sólo de los malware que no habíamos visto antes, este año ha habido más de 15 millones de ficheros de este tipo.
2018 se vislumbra como un año en el que los ciberataques no harán sino aumentar, manteniendo la tendencia de los últimos años, hasta tal punto de que estos se incrementarán en un 50 % en comparación con los de 2017. La aparición de elementos como las criptomonedas, el aumento de vulnerabilidades de interés en dispositivos móviles, los malwareless, el IoT o la intrusión en redes sociales con propaganda son algunos de los factores que van a definir este nuevo año.
Por otro lado, en mayo de 2018 comenzará a funcionar con toda su fuerza de ley el nuevo Reglamento General de Protección de Datos (GDPR), que supondrá un notable cambio en la respuesta al incremento de los ciberataques y a la necesidad de colaboración entre entidades públicas y privadas para remediarlo. Así, este proceso ha iniciado una carrera a contrarreloj para las diferentes empresas, que han de preparar su acogida, la cual se manifestará en los primeros meses de 2018 con más intensidad.
En definitiva, nos enfrentamos a un año lleno de retos, pero también de oportunidades en un sector TIC que promete seguir creciendo.
En el caso concreto de su compañía, ¿cuáles son las áreas dónde observa una mayor oportunidad de negocio?
La constante evolución de los ciberataques pone en jaque los sistemas de ciberseguridad de forma continua, lo que supone un reto para el que debemos estar preparados. Al margen de la protección más “tradicional” es necesario añadir capas adicionales de protección al antivirus tradicional del puesto de trabajo. Todos somos conscientes de que el objetivo de los ciberdelincuentes es conseguir los datos y la información del endpoint y, hasta ahora, las inversiones en seguridad en este entorno eran muy reducidas, pero, debido a la importancia de la información que reside en estos dispositivos el presupuesto asignado se va a incrementar y soluciones de nueva generación como nuestro EDR, Adaptive Defense de Panda Security, por ejemplo, permiten no sólo protegerse frente a estos ataques, sino adelantarse a posibles movimientos sospechosos con una visibilidad continua sobre lo que ocurre en el puesto de trabajo, sin necesidad de sustituir el antivirus.
Otra oportunidad de negocio es la aplicación del GDPR, para el cual muchas empresas necesitan contar con el apoyo de una solución que les ofrezca protección para sus datos, evitando cualquier posible violación de seguridad. Hemos lanzado Data Control, un módulo de seguridad integrado en la plataforma de Panda Adaptive Defense, diseñado para ayudar en el cumplimiento del GDPR y dar visibilidad sobre los datos de carácter personal desestructurados en los endpoints, tanto en tiempo real como durante todo su ciclo de vida cuando estos residen en los servidores y en los puestos de trabajo.