"La mejor defensa es el sentido común"

Kaspersky reclama más colaboración público-privada contra los ciberataques

08/10/2020

Miguel Ángel Valero. "Las empresas han hecho un extraordinario esfuerzo por dar continuidad al negocio, pero el 60% de los trabajadores no han recibido formación de ciberseguridad en el trabajo", afirma su director general, Alfonso Ramírez.

Alfonso Ramírez, director general de Kaspersky Iberia, reconoce que está siendo «un  año tremendamente complicado» pero también «apasionante para los profesionales de la ciberseguridad», por el teletrabajo. «Las empresas han hecho un extraordinario esfuerzo por dar continuidad al negocio, pero el 60% de los trabajadores no han recibido formación de ciberseguridad en el trabajo«, afirma.

«El empleado no sabe de ciberseguridad, y lo peor es que no quiere aprender«, advierte el director general de Kaspersky para España y Portugal

El resultado de no haber tenido en cuenta la ciberseguridad en la primera ola de la pandemia es que «en la segunda oleada, los ciberdelincuentes están más preparados», señala el director general de Kaspersky.

Cambio de estrategia comercial

Ante la pandemia y el aumento de la demanda de soluciones de ciberseguridad por parte de las empresas, especialmente las pymes, Kaspersky ha cambiado su estrategia comercial para adaptarse a las necesidades tanto técnicas como presupuestarias de las compañías. El 40% de las empresas carecen del conocimiento e inteligencia sobre las amenazas a las que se enfrentan. Y el coste de una brecha de datos en una pyme europea asciende a unos 89.000 dólares, mientras que el de una gran empresa se estima en 839.000 dólares.

Pedro García-Villacañas, Head of Presales de Kaspersky Iberia, explica que ha reorganizado la oferta de la firma en dos «familias»:

  1. Optimum, enfocada a clientes con un nivel bajo o medio de madurez y presupuestos limitados en seguridad de tecnologías de la información. Incorpora, además de la oferta tradicional, Kaspersky Endpoint Detection and Response (EDR Optimum) y Sandbox, soluciones muy efectivas para empresas que no cuentan con equipos dedicados a la seguridad de la información
  2. Expert, dirigida a aquellas compañías con conocimientos y recursos de ciberseguridad más avanzados y mayor capacidad de inversión en infraestructura,con la plataforma Kaspersky AntiTargeted Attack

También ofrece Kaspersky Managed Detection and Response, que proporciona servicios de alerta temprana y de respuesta a aquellas organizaciones que no dispongan de un equipo dedicado de ciberseguridad.

Inteligencia contra los ciberdelincuentes

Dani Creus, del equipo de investigación de Kaspersky, explica que la firma ha decidido poner su portal de inteligencia TIP al acceso público. «sirve para tomar decisiones estratégicas, no solo técnicas».

España es el país número 1 en detecciones de ‘malware’ para MacOS, el sistema operativo de Apple, y también ocupa una destacada posición en ciberataques a móviles.

Este experto avisa de amenazas:

  • Grandoiro Banking, creado en Brasil, que roba contraseñas con un algoritmo que usa dominios en Internet auténticos;
  • TA505, que lleva desde 2011 robando datos financieros para venderlos a grupos de espionaje ligados a Estados;
  • Trojan Banker, para Android, que acapara el 30% de las infecciones a móviles detectadas, con España en primera posición, y que saca partido a los sistemas de ayuda a personas con problemas visuales.
  • Cerberus, para Android: el grupo que creó este virus abandonó la ciberdelincuencia, subastó el código fuente en un foro clandestino en la Dark Web Web y como no tuvo éxito, terminó regalándolo
  • Ragnar Locker: además de secuestrar los archivos de las empresas atacadas, amenaza con la publicación de los datos en páginas web controladas por los ciberdelincuentes
  • Revil, Clop Leaks: además amenaza a las empresas con subastar la información robada
  • Netwalker: se hizo famoso con los ciberataques a hospitales en plena pandemia

«Un ransomware específicamente diseñado para la empresa que se va a atacar cuesta 250.000$, y en la Dark Web hay subastas de hackers a partir de un millón€», avisa.

La ‘única’ buena noticia viene de Shade, que en abril de 2020 decidió abandonar sus ataques de ransomware y publicaron las claves de descifrado para que sus víctimas pudieran recuperar sus datos.

En este sentido, Dani Creus destaca la puesta en marcha de No More Ransom por Kaspersky, MacAfee, Europol y Politie, para ayudar a las víctimas de secuestro de datos a recuperar su vida digital sin necesidad de pagar rescates, y que ha logrado el descifrado de 140 familias de ransomware, con 643 millones€ ahorrados.

Dani Creus subraya que «casi todos los ciberataques necesitan la intervención del usuario, por lo que la mejor defensa es el sentido común«. Señala, por ejemplo, que Trojan Banker «pide datos que un banco jamás solicita a un cliente».

También avisa de un endurecimiento de las normas para evitar el pago de rescates por ciberataques, como ha hecho EEUU.

Este experto reclama «una mayor colaboración público-privada para combatir los ciberataques» y el uso de la inteligencia al servicio de la ciberseguridad, de forma que «la capacidad de adaptación esté al mismo nivel que la de los ciberdelincuentes». Para ello, se necesitan «investigaciones multidisciplinares». Porque «los daños de un ciberataque siempre serán mayores que lo que se invierta en ciberseguridad«.

En la misma línea, Alfonso Ramírez destaca que «no se puede hacer frente a una amenaza global de forma aislada», criticando de paso que la nueva Ley del Teletrabajo no contemple la ciberseguridad.

 

 

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.