¿Cómo ha afectado la pandemia de la Covid-19 a su empresa?
Estamos en un mercado basado esencialmente en establecer relaciones con nuestros clientes y con nuestros socios. La pandemia de Covid-19 ha revolucionado la forma en la que nos dirigimos a nuestros socios de canal y clientes. Supuso un cambio radical en nuestra estrategia, tanto comercial como marketing, y en nuestra forma de trabajar en general. Aceleró a paso agigantados nuestro proceso de digitalización. Al mismo tiempo, tuvimos que acompañar a nuestros clientes y socios en este mismo proceso de rápida digitalización para garantizar la seguridad de sus empleados y de sus datos más sensibles.
Los ataques ransomware se convirtieron en 2020 en la herramienta preferida de los ciberdelincuentes, ¿por qué? ¿Qué tendencia se espera para 2021?
Mientras las organizaciones – incluidos los hospitales y otras entidades sanitarias – se esforzaban por hacer frente a la pandemia mundial, las redes de ciberdelincuencia organizada causaron estragos. Los ataques de ransomware dirigidos a empresas de diversos sectores se han disparado en 2020. Los delincuentes se están aprovechando de nuestra dependencia de las comunicaciones digitales y del trabajo a distancia con fines siniestros. Como resultado, la mayoría de los incidentes de ransomware pueden atribuirse a un número limitado de vectores de intrusión, siendo los tres principales los puntos finales del protocolo de escritorio remoto (RDP) mal protegidos, el phishing de correo electrónico y la explotación de vulnerabilidades de VPN de tipo “zero day” (día cero). El ransomware como servicio se levantó con una potencia alarmante que paralizó a organismos gubernamentales, escuelas y empresas.
De cara a este nuevo año, por desgracia prevemos que seguirá siendo una de las mayores amenazas, con consecuencias devastadoras. Las Naciones Unidas estiman que la ciberdelincuencia organizada costará a la economía mundial unos 5,2 billones de dólares de aquí a 2025. Para 2021, la mayoría de las organizaciones estarán tratando de seguir las contramedidas de seguridad básicas para defenderse de los ataques de ransomware: formación en ciberseguridad, despliegue de pasarelas de correo electrónico/web seguras, aplicación de los últimos parches de software, supervisión de las consultas DNS y realización de copias de seguridad de los datos críticos con regularidad. Para bloquear eficazmente cualquier malware desconocido (binarios de ransomware) y evitar que secuestre sus datos, las empresas deberían adoptar una solución de seguridad de datos robusta que ofrezca capacidades de lista blanca de aplicaciones con las «aplicaciones de confianza», control de acceso pormenorizado a los datos críticos de su empresa, y el cifrado de datos en reposo para proteger los datos allá donde se encuentren.
¿Cree que en 2020 los negocios dieron prioridad a la puesta en marcha de la empresa virtual dejando en un segundo término la ciberseguridad? Si este es el caso ¿ahora están dándole la importancia que merece?
El desarrollo de la inteligencia artificial es uno de los grandes pilares a la hora de mejorar las herramientas de seguridad porque gracias a ella es posible registrar y analizar grandes bases de datos, predecir amenazas y actuar de forma humana ante los ataques. ¿Cómo lo están teniendo en cuenta en el desarrollo de sus soluciones?
¿Qué balance realiza del año que acaba de concluir y cómo se enfrentan a 2021?
Sorprendentemente, a pesar de ser un año que nadie hubiera podido haber imaginado, hemos acertado con casi todas las predicciones que habíamos formulado a finales del 2019. El 2020 ha sido sinónimo de transformación digital y la nube, de 5G, de auge de la ciberseguridad, de la banca móvil, o de la biometría. Lo que nadie predijo fue la hipervelocidad sin precedentes con la que estas tecnologías llegaron a nosotros, respaldados por el cambio sísmico y repentino a un mundo remoto y móvil. La adopción de la tecnología emergente será aún más rápida en 2021. La seguridad de los datos en estos entornos debe pasar finalmente a la parte superior de la lista de prioridades, ya que las organizaciones dependen más que nunca de la seguridad.
La fuerza de trabajo remota está aquí para quedarse. Algunos trabajadores volverán a la oficina, pero muchos seguirán trabajando indefinidamente desde cualquier lugar. Las lecciones aprendidas en 2020 obligarán a las organizaciones de TI a invertir más en seguridad física y digital para hacer frente a los nuevos vectores de amenaza vinculados con el teletrabajo. Con cada vez más dispositivos conectados a las redes, la formación en ciberseguridad de los empleados se convertirá en una iniciativa empresarial de primer orden a medida que aumente la responsabilidad individual.
Por otro lado, la lucha por la privacidad de los datos se hará cada vez más imprescindible a medida que van acumulándose las multas por incumplimiento del RGPD. La repentina invalidación del marco legal conocido como Privacy Shield, por una sentencia de la Unión Europea llamada Schrems II, supuso un golpe para casi 6.000 empresas de Estados Unidos que dependen de los flujos de datos transatlánticos, renovando el debate sobre si podría existir una ley federal de privacidad y cuándo. Con la mayor concienciación de los consumidores sobre sus derechos de privacidad, las empresas que aprovechen las tecnologías de descubrimiento de datos y protejan los datos sensibles cifrándolos se mantendrán fuera de los titulares no deseados en 2021.
Thales DIS
Country Manager
