Kevin Isaac: «Vamos a seguir viendo ataques contra el sector sanitario en el futuro inmediato»

¿Somos más vulnerables que nunca?

Sí, sin duda, lo somos. De hecho, el 100% de las compañías con las que hablamos desde Sophos han tenido algún tipo de incidente de seguridad. Nadie está totalmente a salvo. Creemos estarlo, pero cuantos más dispositivos conectamos a internet mayores son los riesgos a los que nos enfrentamos. La seguridad de los dispositivos conectados está mejorando, especialmente en el caso de los teléfonos móviles y de los ordenadores, pero, en el lado opuesto, también se conectan muchos dispositivos IoT que son, por el momento, bastante inseguros.

Desde el punto de vista de la seguridad empresarial, según lo que estamos viendo en nuestro servicio Rapid Response, lanzado recientemente, y los resultados que arroja el Informe de Ciberamenazas 2021, las técnicas de evasión de los ciberataques con los que burlar las medidas de seguridad han sido una de las grandes tendencias durante el 2020. Además, el ransomware (el tipo de virus capaz de secuestrar equipos y robar información) continúa siendo una amenaza persistente y esperamos que lo siga siendo en 2021.

¿Cuáles son las mayores amenazas a las que se enfrenta una empresa en estos momentos?

El ransomware es la mayor amenaza de ciberseguridad a la que se enfrentan las empresas hoy en día y, por eso, es el tipo de ataque sobre el que más se está discutiendo en el sector de la ciberseguridad y entre sus profesionales. Los ciberataques son una amenaza muy real para las empresas de todos los tamaños y, lamentablemente, estos ataques tienen el potencial de generar tal nivel de daños en la empresa, que pueden poner en peligro su salud empresarial e, incluso, dejarlas fuera del negocio.

Para las empresas, estos ataques suponen un golpe doble, el del cifrado de la información o el robo de datos y el de la posterior extorsión. Muchos grupos cibercriminales irrumpen en la red de una compañía, roban sus datos confidenciales o sensibles y luego bloquean esa información tras un fuerte cifrado del que solo ellos tienen las claves. Si la empresa se niega a pagar el rescate para que le entreguen la clave del cifrado y poder recuperar su información, los cibercriminales les extorsionan entonces con la exigencia de un nuevo rescate a cambio de no difundir la información robada.

¿Y un usuario?

La transformación digital ha convertido a los usuarios, a cada uno de ellos, en el corazón de nuestras redes de TI. Antes, las empresas construían sus redes y sistemas alrededor de un centro de datos, pero, con la proliferación de la transformación digital y un ecosistema basado en aplicaciones cloud, el núcleo se ha trasladado al puesto de trabajo (endpoint), a los usuarios como puntos finales y a los datos a los que acceden y gestionan. Cada usuario conlleva un riesgo y la amenaza del phishing o de que un usuario se convierta en el vector de ataque contra una empresa es más real que nunca.

Por eso, la arquitectura ZTNA (Zero Trust Network Access) de Forrester y la metodología SASE (Secure Access Service Edge) de Gartner son el futuro de la ciberseguridad y, en consecuencia, la plataforma en la nube de Sophos será cada vez más importante. Los usuarios son utilizados habitualmente por los cibercriminales como peones a través de los cuales preparan algunos de los mayores ciberataques contra empresas. En otras ocasiones, los atacantes secuestran los ordenadores personales de los usuarios para convertirlos en herramientas de ataque o para utilizarlos como proxies de comunicación con los que ocultar la identidad de los atacantes. Y no sólo eso, en Sophos seguimos viendo malware de robo de información dirigidos a usuarios finales que buscan robar sus contraseñas, especialmente en relación a las operaciones bancarias, aunque este tipo de ataques cambia mucho según la geografía. Afortunadamente, el ransomware es bastante poco habitual entre la gente normal siempre que su sistema operativo esté parcheado y actualizado.

Durante los últimos meses hemos visto un aumento importante de ataques contra laboratorios y centros sanitarios, ¿qué podemos esperar en este sentido durante 2021?

Una buena ciberseguridad no debe ser solo una preocupación para grandes empresas. El reto es que gran parte del sector sanitario está formado por pequeñas y medianas empresas que se enfrentan a la complejidad y sofisticación de la ciberseguridad. De hecho, la mayoría de las grandes empresas usan una media de 60 productos de seguridad de diferentes compañías para cuya gestión necesitan contar con sistemas de seguridad realmente caros y un amplio equipo de profesionales en centros de operaciones de seguridad.

En Sophos hemos adoptado un enfoque diferente para simplificar y ofrecer una ciberseguridad integrada para empresas de todos los tamaños. El hecho de que toda nuestra tecnología esté integrada en una única consola basada en la nube donde están incluidas todas nuestras soluciones y puede ser gestionada desde un único lugar es una muestra de esta simplicidad, y miles de clientes del sector sanitario cuentan con nosotros para ayudarles a proteger sus entornos de forma sencilla e intuitiva. Nunca podemos saber cuál será el objetivo de un determinado cibercriminal, pero es casi seguro que seguiremos viendo ataques al sector sanitario en un futuro inmediato. Cualquier empresa u organización que esté sometida a altos niveles de presión, como es el caso actual del sector sanitario, es un objetivo de alta calidad para los delincuentes, en la medida en que los atacantes aumentan esa presión para forzarles a resolver el problema inmediatamente. Esta presión de inmediatez beneficia a los cibercriminales porque se percibe que la forma más rápida de volver a la actividad es el pago del rescate. A pesar de que esta percepción no suele ser cierta, es como lo ven las víctimas lamentablemente.

Hace un par de semanas cayó el troyano Emotet, ¿cómo de importante es su desaparición para la seguridad en internet?

Todavía es demasiado pronto para saber cuál es el resultado específico de la desaparición de Emotet pero, sea cual sea el impacto, será temporal. Los grupos cibercriminales que se dedican a diseñar código malicioso para, después, venderlo a otros cibercriminales y que lo aprovechen en otros ataques van y vienen en función de la presión de las fuerzas policiales y otras fuerzas del mercado. Lamentablemente, siempre parece haber otros delincuentes o grupos criminales preparados para ocupar el lugar del anterior. Parece que los autores de Emotet no han sido detenidos, por lo que puede que, simplemente, desplieguen una nueva infraestructura y vuelvan a su actividad habitual.

El avance de la tecnología está causando que las amenazas sean cada vez más avanzadas, ¿se están tomando las medidas necesarias para defendernos?

Las herramientas y técnicas para defenderse eficazmente están disponibles, pero es cierto que no son tan fáciles de implementar como nos gustaría. Para los usuarios domésticos es bastante fácil, basta con utilizar contraseñas únicas y sólidas y mantener el software actualizado. Para las empresas es mucho más complicado, pero no imposible. La mayoría de los ataques que vemos son el resultado de una mala higiene de seguridad o de lagunas que no fueron identificadas y puestas al día para cumplir con las normas. Además, como cada vez más los ataques son dirigidos por humanos en lugar de ser automatizados, necesitamos contar con cazadores de amenazas que monitoricen nuestros sistemas, algo que muchas empresas no han adoptado todavía.

¿Cree que cuando vuelva la normalidad el número de ataques en internet se reducirá?

No lo creo. La delincuencia tradicional lleva décadas moviéndose por Internet y es poco probable que disminuya. El riesgo de ser pillado para los delincuentes que están en casa detrás de un teclado siempre es menor que si roban en una tienda o atracan un banco. El crimen online ha llegado para quedarse.