Entrevista exclusiva per a la Festibity
Laia Garcia Padró és especialista en ciberseguretat i responsable d’Awareness a Ackcent Cybersecurity.
Amb gairebé deu anys d’experiència al sector de la ciberseguretat, la Laia és llicenciada en dret, MBA en direcció d’empreses i té estudis de psicologia.
El 2015, va decidir reorientar la seva carrera professional cap al costat humà de la ciberseguretat amb un únic propòsit: construir una societat digital més resilient i inclusiva.
Actualment, és responsable de l’àrea d’Awareness d’Ackcent, on ajuda a l’equip directiu de les organitzacions a gestionar el risc digital relacionat amb les persones, implementant programes educatius en ciberseguretat que tinguin un impacte positiu en el canvi cultural associat a la seguretat.
---
En termes de negoci, quin podria ser l’impacte d’un incident de seguretat per a una empresa que no estigui dedicant recursos a la seva ciberseguretat?
En l’actualitat, totes les empreses, amb independència de la seva mida o sector, han de gestionar una varietat de riscos, incloent-hi el risc digital. La creixent digitalització i dependència de la tecnologia ha augmentat l’exposició de les empreses a les amenaces cibernètiques i això els obliga a tenir la gestió de risc digital a l’agenda de qualsevol comitè executiu o consell d’administració.
Les empreses han de tenir una estratègia sòlida de gestió de riscos digitals i prendre mesures proactives per minimitzar l’impacte d’un possible incident de seguretat. Una vegada ha passat l’incident, si no he fet els deures abans i simplement actuo com a reacció, sense un pla, vaig tard. L’impacte per al negoci pot ser enorme!
Qualsevol procés crític de negoci (producció, vendes, facturació…) requereix uns sistemes d’informació que estiguin en marxa i perfectament operatius. Intentem pensar en el cost que podria suposar una interrupció en l’operativa de la nostra empresa d’unes tres setmanes (que és el temps d’inactivitat mitjana després d’un incident de ransomware). De debò! Dediquem uns segons a visualitzar aquesta situació i intentem quantificar l’impacte.
A una àmplia majoria se’ns hauria fet un nus en la gola, oi? Doncs a tot això s’hi ha d’afegir el cost de gestió i el cost de posar remei a aquest incident, sense oblidar les repercussions legals i reputacionals que una situació com aquesta pot comportar.
"Les empreses han de tenir una estratègia sòlida de gestió de riscos digitals i prendre mesures proactives per minimitzar l’impacte d’un possible incident de seguretat."
Hi ha alguna raó per la qual una companyia o sector estiguin més exposats que altres a ser objecte d’un ciberdelicte?
Primerament, pots estar més exposat per ser un objectiu més sucós per al col·lectiu cibercriminal. Les empreses amb una elevada capacitat financera o que exerceixen un paper crític en la societat solen ser objectiu d’atacs dirigits de ciberextorsió, ja que els atacants saben que estaran més disposades a fer front a un quantiós rescat. També són un objectiu atractiu les empreses que gestionen un elevat volum de dades crítiques o posseeixen informació valuosa, com la propietat intel·lectual, que poden estar en el punt de mira de cibercriminals que busquen robar o vendre aquesta informació al mercat negre. Això és el que explica les onades d’atacs observades en els sectors asseguradors, financers, tecnològics i sanitaris. Són preses anhelades pels cibercriminals.
Però, d’altra banda, també pots estar més exposat a patir un ciberatac per ser una empresa o sector menys madur en ciberseguretat i resultar una presa més fàcil. Aquí inclouríem una bona part del col·lectiu de petites i mitjanes empreses i els sectors menys tecnològics o més tradicionals que, per no estar familiaritzats amb les amenaces cibernètiques, poden no haver adoptat mesures de ciberseguretat adequades. Normalment, pensem que dedicar recursos a la ciberseguretat només està a l’abast de les grans empreses, però avui dia existeixen solucions assequibles per a empreses de qualsevol mida. Si fins ara no has fet res, pots millorar moltíssim la teva seguretat aplicant algunes mesures bàsiques. Conscienciar els empleats, utilitzar contrasenyes segures i habilitar un segon factor d’autenticació, realitzar còpies de seguretat, mantenir els sistemes actualitzats, instal·lar algun programari de seguretat a totes les estacions de treball que permeti el monitoratge constant per part d’un equip expert... són alguns exemples de mesures simples, però efectives, que poden ajudar a protegir la teva empresa contra les amenaces cibernètiques.
Quins són els atacs o les amenaces principals que hem d’afrontar?
Les amenaces són moltes, però si ens centrem en els malsons principals als quals, com a sector, hem de fer front, cal destacar les filtracions de dades i els atacs de ransomware. En l’actualitat, els cibercriminals han combinat totes dues amenaces i la gran majoria d’atacs de ransomware es perpetren a través d’una doble extorsió. És a dir, els ciberdelinqüents roben la teva informació abans de procedir a bloquejar-ne l’accés i, si com a empresa no estàs disposada a pagar per recuperar les teves dades, amenacen de fer pública o vendre la informació robada.
També són molt comunes les estafes relacionades amb la suplantació de proveïdors o suplantació de figures directives. En aquesta mena d’atacs l’objectiu és enganyar algun empleat i aconseguir que faci un pagament, una transferència o un canvi de número de compte. És un tipus d’atac que també ha anat evolucionant amb noves modalitats. Fa uns anys es produïa majoritàriament a través del correu electrònic. En l’actualitat, a mesura que els filtres de correu i les eines de detecció han anat millorant, s’han trobat nous canals per dur a terme aquest tipus d’estafes (WhatsApp, LinkedIn...).
Finalment, és important ser conscients dels atacs a la cadena de subministrament, que cerquen infiltrar-se a una empresa a través de la seva relació amb altres proveïdors, socis o tercers que tinguin accés a les seves dades, sistemes o recursos. Per posar-ne un exemple, és com si un lladre volgués robar quelcom de valor d’una casa, però en lloc d’intentar accedir-hi directament, decideix buscar algú que hi tingui accés, com el porter, que té les claus de totes les cases de l’edifici. Si el lladre aconsegueix enganyar o infiltrar-se en el sistema de seguretat del porter, pot obtenir les claus i tenir accés a totes les cases, incloent-hi la casa desitjada. La creixent dependència de les empreses en la tecnologia i en els serveis de tercers ha fet augmentar aquest tipus d’atacs. La superfície d’atac resulta major, la qual cosa fa que sigui més fàcil per als ciberdelinqüents trobar vulnerabilitats i aprofitar-les per atacar múltiples empreses alhora o aconseguir penetrar la seguretat d’alguna empresa que ho estigui posant més difícil, a través d’un tercer menys madur.
Com a empresa, en quin tipus de serveis hauríem de recolzar-nos per poder donar resposta a aquests atacs?
Com a empresa hem d’estar preparats no “per si passa”, sinó “per quan passi”. Així doncs, hauríem de recolzar-nos en contractar serveis prestats per empreses especialitzades en ciberseguretat, amb equips disponibles les 24 hores del dia, els 7 dies de la setmana, amb capacitat per monitorar, detectar i donar resposta a qualsevol incidència de seguretat.
Els ciberdelinqüents no respecten horaris ni vacances. De fet, la majoria dels incidents succeeixen a la nit o a les portes d’un cap de setmana. Una intervenció a temps és crucial per minimitzar l’impacte d’un incident i el cost que pot comportar.
"Calen equips disponibles les 24 hores del dia, els 7 dies de la setmana, amb capacitat per monitorar, detectar i donar resposta a qualsevol incidència de seguretat."
Per què és important realitzar auditories de seguretat?
Per la mateixa raó que recomanem a les persones dur a terme revisions mèdiques rutinàries: aquestes ens ajuden a identificar de manera primerenca qualsevol problema de salut i ens permeten prendre mesures preventives i correctives per mantenir-nos sans i reduir el risc de malalties greus en el futur.
Les auditories de seguretat poden ajudar una organització a identificar els seus punts febles en seguretat, avaluar l’efectivitat dels controls existents, identificar millores i planificar la resolució de problemes de seguretat.
A més d’enfortir la postura de seguretat, les auditories poden ajudar les organitzacions a complir amb els requisits legals i les normatives de seguretat, millorar la confiança dels clients i tercers i proporcionar una visió més clara dels riscos de seguretat i com gestionar-los.
"Les auditories de seguretat poden identificar els punts febles en seguretat, avaluar l’efectivitat dels controls existents i identificar millores i planificar la resolució de problemes."
A més d’utilitzar aquest tipus de tècniques més preventives, què hauríem de fer si fóssim objecte d’un incident de seguretat?
El més important és comptar amb mecanismes de detecció que permetin identificar l’amenaça com més aviat millor per poder activar els protocols de resposta ràpida i mitigar-ne l’impacte. Per a això, és rellevant tenir definit un pla de resposta davant d’incidents que contempli diferents escenaris i disposar d’experts en ciberseguretat que puguin oferir una resposta eficaç. Una vegada que s’hagi activat el protocol de resposta, és crucial avaluar l’incident per entendre’n les causes i els efectes, així com prendre mesures per evitar que es repeteixi en el futur.
En definitiva: cal disposar de mecanismes de detecció, tenir un pla per no improvisar en un moment crític i tenir accés a experts, perquè –com ja he comentat abans– hem d’estar preparats pel dia que passi. I succeirà, però la situació serà molt diferent si estem preparats per enfrontar-nos-hi.
"És rellevant tenir un pla de resposta davant d’incidents que contempli diferents escenaris i disposar d’experts que puguin oferir una resposta eficaç."
A Ackcent Cybersecurity ja fa deu anys que us dediqueu a proveir serveis a companyies de tota mena per gestionar el risc digital. Quin tipus de solucions aconselleu als vostres clients per fer front a les ciberamenaces?
Des d’Ackcent recomanem la contractació de serveis avançats de detecció i resposta a incidents que estiguin dimensionats i personalitzats al context i a la maduresa de cada empresa.
Per serveis avançats a Ackcent entenem serveis que portin la tecnologia de seguretat integrada en la prestació, de manera que la gestió de la tecnologia sigui transparent per al client.
Ackcent va ser la primera empresa del sector a oferir serveis de detecció i resposta a incidents 100 % cloud des de la seva fundació el 2014 i aquesta innovació ha estat reconeguda pels principals analistes de seguretat a escala internacional.
Des de la seva creació, la companyia ha apostat per una oferta de serveis que selecciona i orquestra les millors tecnologies i els millors productes de seguretat disponibles al mercat, provinents de països més madurs en ciberseguretat, com són els EUA i Israel.
"Ackcent va ser la primera empresa del sector a oferir serveis de detecció i resposta a incidents 100 % cloud."
Quines creus que seran les tendències en auge en ciberseguretat i què proposa Ackcent per fer-hi front?
Ens trobem en un context protagonitzat per l’augment del treball remot i la mobilitat, la creixent adopció del núvol i un increment exponencial de dispositius connectats. Això amplia la superfície d’atac i fa necessari plantejar la seguretat d’una manera diferent. Estem davant de perímetres desdibuixats i, en aquest context, l’endpoint (l’estació de treball) adquireix més rellevància. Observem també una creixent professionalització i industrialització del món del cibercrim. Els actors maliciosos s’especialitzen cada vegada més en una part concreta de la cadena d’atac (coneguda en el sector com a kill chain), alhora que s’ha produït una democratització de certes tecnologies i recursos a l’abast dels dolents. Això fa que, d’una banda, la barrera d’entrada a aquesta indústria sigui cada vegada menor i, alhora, facilita i fa més assequible llançar atacs i fer-ho a major escala.
Finalment, destacaria una major sofisticació dels atacs d’enginyeria social i l’adopció de tecnologies d’aprenentatge automàtic i d’intel·ligència artificial per part dels atacants per realitzar atacs més avançats, automatitzats i difícils de detectar. Davant de totes aquestes tendències i reptes, les organitzacions han d’adoptar un enfocament integral de la seguretat, que inclogui mesures tècniques, processos robusts i el foment d’una cultura de seguretat sòlida en tota l’organització. El que resulta crucial és fer tot això amb el guiatge de proveïdors de confiança, que estiguin al dia de les últimes tendències i amenaces en ciberseguretat.
Ackcent continua apostant per la innovació i la recerca de nous serveis. La major part de la inversió en R+D+I es troba relacionada amb la intel·ligència artificial i la computació quàntica, àrees que sens dubte permetran augmentar la proposta de valor de la cartera de l’empresa, especialment en els serveis de detecció i gestió d’alertes de seguretat.
Així ens trobem en una situació en la qual totes aquestes mateixes tecnologies avançades que emprem per a la nostra defensa poden ser utilitzades també pels actors maliciosos per dur a terme els seus atacs. I això ens situa en un constant joc del gat i la rata, en el qual defensors i atacants estem contínuament intentant superar i burlar les mesures de seguretat de l’altre.
Personalment, crec que tenim la sort de treballar en un camp apassionant, ple de reptes i en constant evolució. Als qui ens agrada aprendre, tenim curiositat infinita, creativitat i persistència, som en el lloc perfecte per trobar solucions innovadores que permetin crear una societat digital més segura i ajudar més i millor els nostres clients.
Com ajuda Ackcent els seus clients a fer front als reptes als quals es veuen exposats?
Ajudem als nostres clients a través d’una relació de partenariat basada en l’experiència, la professionalitat de l’equip, la transparència i la proximitat amb el tracte. L’oferta de serveis d’Ackcent està en constant evolució per oferir als seus clients serveis de seguretat avançats i flexibles que permetin gestionar els reptes als quals totes les empreses s’exposen.
Entrevista exclusiva para la Festibity
Laia Garcia Padró es especialista en ciberseguridad y responsable de Awareness en Ackcent Cybersecurity
Con casi 10 años de experiencia en el sector de la ciberseguridad, Laia es licenciada en derecho, MBA en dirección de empresas y tiene estudios de psicología.
En el 2015, decidió reorientar su carrera profesional hacia el lado humano de la ciberseguridad con un único propósito: construir una sociedad digital más resiliente e inclusiva.
Actualmente, es responsable del área de Awareness de Ackcent, dónde ayuda al equipo directivo de las organizaciones a gestionar el riesgo digital relacionado con las personas, implementando programas educativos en ciberseguridad que tengan un impacto positivo en el cambio cultural asociado a la seguridad.
---
¿A nivel de negocio, cuál podría ser el impacto de un incidente de seguridad para una compañía que no esté dedicando recursos a su ciberseguridad?
En la actualidad, todas las empresas, con independencia de su tamaño o sector, tienen que gestionar una variedad de riesgos, entre ellos el riesgo digital. La creciente digitalización y la dependencia cada vez mayor de la tecnología ha aumentado la exposición de las empresas a las amenazas cibernéticas y esto les obliga a que la gestión de riesgo digital esté en la agenda de cualquier Comité Ejecutivo o Consejo de Administración.
Las empresas deben tener una estrategia sólida de gestión de riesgos digitales y tomar medidas proactivas para minimizar el impacto de un posible incidente de seguridad. Una vez ha ocurrido el incidente, si no he hecho los deberes antes y simplemente actúo a reacción, sin un plan, voy tarde. ¡El impacto a nivel de negocio puede ser enorme!
Todo proceso crítico de negocio (producción, ventas, facturación, …) requiere de unos sistemas de información que estén en marcha y perfectamente operativos. Intentemos pensar en el coste que podría suponer una interrupción en la operativa de nuestra empresa de tres semanas (que es el tiempo de inactividad media tras un incidente de ransomware). ¡En serio!, dediquemos unos segundos a visualizar esta situación e intentemos cuantificar el impacto.
A una mayoría se nos habrá hecho un nudo en la garganta, ¿verdad? Pues a esto debemos todavía añadir los costes en la gestión y remediación de ese incidente, sin olvidar las repercusiones legales y reputacionales que una situación como ésta puede acarrear.
"Las empresas deben tener una estrategia sólida de gestión de riesgos digitales y tomar medidas proactivas para minimizar el impacto de un posible incidente de seguridad."
¿Hay alguna razón por la cual una compañía o sector estén más expuestos que otros a ser objeto de un ciberdelito?
Para empezar, puedes estar más expuesto por ser un objetivo más jugoso para el colectivo cibercriminal. Las empresas con una elevada capacidad financiera o que desempeñan un papel crítico en la sociedad suelen ser objetivo de ataques dirigidos de ciberextorsión, puesto que los atacantes saben que estarán más dispuestas a hacer frente a un cuantioso rescate. También son un atractivo objetivo las empresas que gestionan un elevado volumen de datos sensibles o poseen información valiosa, como propiedad intelectual, que pueden estar en el punto de mira de cibercriminales que buscan robar o vender esa información en el mercado negro. Esto es lo que explica las oleadas de ataques observados en los sectores aseguradores, financieros, tecnológicos y sanitarios. Son todas ellas presas codiciadas por los cibercriminales.
Pero, por otro lado, también puedes estar más expuesto a sufrir un ciberataque por ser una empresa o sector menos maduro en ciberseguridad y resultar, por lo tanto, una presa más fácil. Aquí incluiríamos una buena parte del colectivo de pequeñas y medianas empresas, y los sectores menos tecnológicos o más tradicionales que, por no estar familiarizados con las amenazas cibernéticas, pueden no haber adoptado medidas de ciberseguridad adecuadas. Solemos pensar que dedicar recursos a la ciberseguridad solo está al alcance de las grandes empresas, pero hoy en día existen soluciones asequibles para empresas de cualquier tamaño. Si hasta ahora no has hecho nada, puedes mejorar muchísimo tu postura de seguridad con solo aplicar algunas medidas básicas. Concienciar a los empleados, usar contraseñas seguras y habilitar un segundo factor de autenticación, realizar copias de seguridad, mantener los sistemas actualizados, e instalar algún software de seguridad en todas las estaciones de trabajo que permita la monitorización constante por un equipo experto; son algunos ejemplos de medidas simples, pero efectivas que pueden ayudar a proteger tu empresa contra las amenazas cibernéticas.
¿Cuáles son los principales ataques o amenazas a los que tenemos que hacer frente?
Las amenazas son muchas, pero si nos centramos en las principales pesadillas a las que como sector tenemos que hacer frente, hay que destacar las filtraciones de datos y los ataques ransomware. En la actualidad los cibercriminales han paquetizado una combinación de ambas amenazas y la gran mayoría de ataques de ransomware se perpetran a través de una doble extorsión. Es decir, los ciberdelincuentes roban tu información antes de proceder a bloquear tu acceso a ella, y si como empresa no estás dispuesta a pagar para recuperar tus datos, amenazan con hacer pública o vender la información robada.
También son muy comunes las estafas relacionadas con la suplantación de proveedores o suplantación de figuras directivas. En este tipo de ataques el objetivo es engañar a algún empleado y conseguir que haga un pago, una transferencia o un cambio de número de cuenta. Es un tipo de ataque que también ha ido evolucionando y presentando nuevas modalidades. Hace unos años se producía mayormente a través del correo electrónico. En la actualidad, a medida que los filtros de correo y herramientas de detección han ido mejorando, vemos que han buscado nuevos canales para llevar a cabo este tipo de estafas (WhatsApp, LinkedIn, …).
Por último, es importante ser consciente de los ataques a la cadena de suministro, que buscan infiltrarse en una empresa a través de su relación con otros proveedores, socios o terceros que tengan acceso a sus datos, sistemas o recursos. Para poner un ejemplo, es como si un ladrón quisiera robar algo de valor de una casa, pero en lugar de intentar entrar directamente en la casa, decide buscar a alguien que tenga acceso a ella, como el portero, que tiene las llaves de todas las casas del edificio. Si el ladrón logra engañar o infiltrarse en el sistema de seguridad del portero, puede obtener las llaves y tener acceso a todas las casas del edificio, incluyendo la casa objetivo. La creciente dependencia de las empresas en la tecnología y en los servicios de terceros ha hecho aumentar este tipo de ataques. La superficie de ataque resulta mayor, lo que hace que sea más fácil para los ciberdelincuentes encontrar vulnerabilidades y aprovecharlas para atacar a múltiples empresas a la vez o conseguir penetrar la seguridad de alguna empresa que se lo esté poniendo más difícil, a través de un tercero menos maduro.
¿Cómo empresa, en qué tipo de servicios tendríamos que apoyarnos para poder dar respuesta a estos ataques?
Como empresa debemos estar preparados – no “por si ocurre” – sino “para cuando ocurra”. Así pues, deberíamos apoyarnos en servicios prestados por empresas especializadas en ciberseguridad, con equipos disponibles 24x7 con capacidad para monitorizar, detectar y dar respuesta ante cualquier incidencia de seguridad.
Los ciberdelincuentes no respetan horarios ni vacaciones. De hecho, la mayoría de los incidentes ocurren por la noche o a las puertas de un fin de semana. Una intervención a tiempo es crucial para minimizar el impacto de un incidente y el coste que puede comportar.
"Son necesarios equipos 24x7 con capacidad para monitorizar, detectar y dar respuesta a cualquier incidencia de seguridad."
¿Por qué es importante realizar auditorías de seguridad?
Por la misma razón que recomendamos a las personas realizar revisiones médicas rutinarias: éstas nos ayudan a identificar de manera temprana cualquier problema de salud y nos permiten tomar medidas preventivas y correctivas para mantenernos sanos y reducir el riesgo de enfermedades graves en el futuro.
Las auditorías de seguridad pueden ayudar a una organización a identificar sus puntos débiles en seguridad, evaluar la efectividad de los controles existentes, identificar mejoras y planificar la resolución de problemas de seguridad.
Además de fortalecer la postura de seguridad, las auditorias pueden ayudar a las organizaciones a cumplir con los requisitos legales y normativas de seguridad, mejorar la confianza de los clientes y terceros, y proporcionar una visión más clara de los riesgos de seguridad y cómo gestionarlos.
"Las auditorías de seguridad ayudan a identificar puntos débiles en seguridad, evaluar la efectividad de los controles existentes, identificar mejores y planificar la resolución de problemas de seguridad."
Además de utilizar este tipo de técnicas más preventivas, ¿qué deberíamos hacer si fuésemos objeto de un incidente de seguridad?
Lo más importante es contar con mecanismos de detección que permitan identificar la amenaza lo antes posible para poder activar los protocolos de respuesta rápida y mitigar su impacto. Para ello, es importante tener definido un plan de respuesta ante incidentes que contemple diferentes escenarios y contar con expertos en ciberseguridad que puedan ofrecer una respuesta eficaz. Una vez que se haya activado el protocolo de respuesta, es importante realizar una evaluación completa del incidente para comprender sus causas y efectos, así como tomar medidas para evitar que se repita en el futuro.
En definitiva: disponer de mecanismos de detección, tener un plan para no andar improvisando en un momento crítico, y tener acceso a expertos, porque – como ya he comentado antes – debemos estar preparados para el día que ocurra. Y va a ocurrir, pero la situación será muy diferente si estamos preparados para enfrentarnos a ella.
“Es relevante tener un plan de respuesta ante incidentes que contemple los diferentes escenarios y disponer de expertos que puedan ofrecer una respuesta eficaz”
En Ackcent Cybersecurity ya hace 10 años que os dedicáis a proveer servicios a compañías de todo tipo para gestionar el riesgo digital, ¿Qué tipo de soluciones aconsejáis a vuestros clientes para hacer frente a las ciberamenazas?
Desde Ackcent recomendamos la contratación de servicios avanzados de detección y respuesta a incidentes que estén dimensionados y personalizados al contexto y a la madurez de cada empresa.
Por servicios avanzados en Ackcent entendemos servicios que lleven la tecnología de seguridad integrada en la prestación, de forma que la gestión de la tecnología sea transparente para el cliente.
Ackcent fue la primera empresa del sector en ofrecer servicios de detección y respuesta a incidentes 100% cloud desde su fundación en el 2014, innovación que ha sido reconocida por los principales analistas de seguridad a nivel internacional.
Desde su creación, la compañía ha apostado por una oferta de servicios que selecciona y orquesta las mejores tecnologías y productos de seguridad disponibles en el mercado; aquellas provenientes de los países más maduros en ciberseguridad como EE. UU e Israel.
"Ackcent fue la primera empresa del sector en ofrecer servicios de detección y respuesta a incidentes 100% cloud."
¿Cuáles crees que serán las tendencias en auge en ciberseguridad y qué propone Ackcent para afrontarlas?
Nos hallamos en un contexto protagonizado por el aumento del trabajo remoto y la movilidad, la creciente adopción de la nube, y un exponencial incremento de dispositivos conectados. Esto amplía la superficie de ataque y hace necesario plantear la seguridad de una manera distinta a la que veníamos haciendo tradicionalmente. Estamos ante perímetros desdibujados, y en este contexto el endpoint (la estación de trabajo) adquiere una mayor relevancia. Observamos también una creciente profesionalización e industrialización del mundo del cibercrimen. Los actores maliciosos se especializan cada vez más en una parte concreta de la cadena de ataque (conocida en el sector como la kill chain), a la vez que se ha producido una democratización de ciertas tecnologías y recursos al alcance de los malos. Esto hace que, por un lado, la barrera de entrada en esta industria sea cada vez menor y, a la vez, facilita y hace más asequible lanzar ataques y hacerlo a mayor escala.
Por último, destacaría una mayor sofisticación de los ataques de ingeniería social y la adopción de tecnologías de aprendizaje automático y de inteligencia artificial por parte de los atacantes para realizar ataques más avanzados, automatizados y difíciles de detectar. Ante todas estas tendencias y retos, las organizaciones deben adoptar un enfoque integral de la seguridad, que incluya medidas técnicas, procesos robustos y el fomento de una cultura de seguridad sólida en toda la organización. Lo que resulta crucial es hacer todo esto de la mano de proveedores de confianza, que estén al día de las últimas tendencias y amenazas en ciberseguridad.
Ackcent continúa apostando por la innovación y la investigación de nuevos servicios. La mayor parte de la inversión en I+D+i se halla relacionada con la inteligencia artificial y la computación cuántica, áreas que – sin lugar a duda – permitirán aumentar la propuesta de valor del porfolio de la compañía, en especial en los servicios de detección y gestión de alertas de seguridad.
Así que estamos en una situación en la que todas estas mismas tecnologías avanzadas que empleamos para nuestra defensa pueden ser utilizadas también por los actores maliciosos para llevar a cabo sus ataques. Y esto nos sitúa en un constante juego del gato y el ratón, en el que defensores y atacantes estamos continuamente intentando superar y burlar las medidas de seguridad del otro.
Personalmente, creo que tenemos la suerte de trabajar en un campo apasionante, lleno de desafíos y en constante evolución. A los que nos gusta aprender, tenemos curiosidad infinita, creatividad y persistencia, estamos en el sitio perfecto para encontrar soluciones innovadoras que permitan crear una sociedad digital más segura y ayudar más y mejor a nuestros clientes.
¿Cómo ayuda Ackcent a sus clientes a enfrentar los retos a los que se ven expuestos?
Ayudamos a nuestros clientes a través de una relación de partenariado basada en la experiencia, la profesionalidad del equipo, la transparencia y la cercanía en el trato. La oferta de servicios de Ackcent está en constante evolución para ofrecer a sus clientes servicios de seguridad avanzados y flexibles que permitan gestionar los retos a los que todas las empresas se hallan expuestas.
Esdeveniment
12 de juny de 2024
21a Festibity
12 de juny de 2024
#ITalent