“La mitad de las empresas españolas han sufrido un ataque de ransomware”

BeDisruptive es una boutique tecnológica especializada en ciberseguridad que ofrece un servicio premium, apoyándose en profesionales especializados de primer nivel. Tiene su germen en Disruptive Consulting, empresa de capital hispano-italiano fundada en 2016 e inicia su actividad directamente como multinacional, ya que comienza operando tanto en Italia, como en España.

La empresa nace por y para la ciberseguridad, ayudando a las empresas a impulsar su transformación digital a través de la seguridad. Sobre BeDisruptive y su oferta de SASE, hemos podido charlar con Pablo Teijeira,  Business & Marketing Advisor de la compañía.

¿Qué es BeDisruptive y cuál es la propuesta de valor que hacéis llegar a vuestros clientes?

[Pablo Teijeira]En BeDisruptive nos definimos como una «boutique tecnológica», un concepto que radica en entender que los desafíos de ciberseguridad de cada cliente son únicos y, por tanto, requieren de soluciones a la medida de sus necesidades. Por eso, gracias a contar con los mejores profesionales y con tecnologías de vanguardia de primer nivel, podemos diseñar servicios basados en 3 pilares: flexibilidad, transparencia y personalización, con una gestión unificada desde una única plataforma y apoyándonos en la automatización de procesos. Todo ello, prestando una atención meticulosa a los detalles para garantizar la máxima satisfacción de nuestros clientes y, así, asegurar que sus necesidades de ciberseguridad sean atendidas de manera efectiva y eficiente.

Según algunos estudios, un porcentaje alto de las empresas que cuentan con un Centro de Operaciones de Seguridad (SOC) o servicios de seguridad gestionados afirma estar insatisfecho. Por ello, nos dirigimos a aquellas empresas que aprecian una solución integral y flexible de ciberseguridad para abordar sus desafíos de seguridad y que desean un enfoque más transparente, personalizado y eficiente para enfrentar sus necesidades únicas en materia de ciberseguridad.

Estas empresas buscan soluciones integrales de ciberseguridad con gran enfoque en la transparencia: una solución integrada que ofrezca acceso en tiempo real a tickets e información de incidentes, historial y reportes, así como el soporte de un equipo humano dedicado para obtener un servicio al cliente personalizado.

“Olvidada” ya la pandemia, muchas empresas están apostando por mantener bien su política de teletrabajo, bien una forma de trabajar híbrida. ¿A qué nueva amenazas de ciberseguridad se enfrentan en este nuevo escenario?

[Pablo Teijeira] Como consecuencia de la pandemia, la Unión Europea está haciendo una buena apuesta por la digitalización, lo que implica mayor riesgo y mayor superficie de ataque que es necesario cubrir. 

El mercado de la seguridad está creciendo porque se está fomentando mucho desde cada uno de los gobiernos de los países la creación de una cultura de ciberseguridad, así como desde la Unión Europea se están fomentando iniciativas para que las empresas puedan adoptar mejores medidas de seguridad. Las propias empresas se han dado cuenta de que ya no basta con hacer una pequeña inversión en seguridad o pensar que no van a ser objetivo de los ciberdelincuentes, porque ya han sido víctimas o conocen casos muy cercanos que les llevan a pensar que también pueden ser objetivo. 

Ya no consideran la ciberseguridad como un gasto, sino como una inversión. Y, por ello, buscan partners capaces de ofrecerles servicios de calidad contrastada, basados en las mejores tecnologías, como la automatización, y con un equipo altamente preparado detrás. Principalmente, que les den facilidades a la hora de acceder a toda esa inteligencia, que sea transparente y personalizada en base a sus propias necesidades.

«Las empresas se han dado cuenta de que la seguridad ya no es un gasto, sino una inversión»

En este contexto descentralizado, la estrategia de defensa de los activos empresariales debe centrarse en el dato, que se ha convertido en el nuevo perímetro. Centrándonos en nuestro país, las estadísticas del Instituto Nacional de Ciberseguridad (INCIBE) indican que en 2022 hubo un incremento del 8,8% en cuanto a incidentes, un tercio de ellos relacionados con la filtración de datos. 

En lo que respecta al ransomware, más de la mitad de las organizaciones españolas (62%), ha padecido incidencias de este tipo. Y no solo eso, España lidera la clasificación mundial de ciberataques recibidos, por delante de Italia (60%) y Japón (56%), según el Informe de Defensa de Ciber Amenazas 2022, realizado por la consultora de mercados CyberEdge Group.

En los últimos dos años, el SASE ha crecido como tendencia tecnológica en el panorama de la ciberseguridad. ¿Cómo veis que ha evolucionado y cómo creéis que va a seguir creciendo en los próximos años?

[Pablo Teijeira] La irrupción de SASE como estrategia de ciberseguridad ha venido marcada por la descentralización de los equipos vivida en los últimos años. Según las previsiones de Gartner, el mercado de SASE crecerá a un ritmo del 32%, hasta alcanzar casi 15.000 millones de dólares en 2025. 

La empresa de investigación y consultoría también señala que, antes de 2024, al menos el 40% de las empresas contará con estrategias explícitas para la adopción de tecnologías SASE y que el 75% de las organizaciones busca la consolidación de proveedores de seguridad, sobre todo en áreas como la propia SASE.

La adopción de una arquitectura SASE completa por parte de cualquier organización no se puede realizar de la noche a la mañana. Se debe considerar como un camino con sus diferentes fases. En una primera fase, es importante contar con un equipo multidisciplinar, retirar las tecnologías heredadas e iniciar el despliegue de soluciones de securización en la nube. 

«Es fundamental capacitar y educar a los trabajadores, haciéndoles comprender que la ciberseguridad no es exclusivamente responsabilidad del departamento de TI»

La segunda fase conlleva la retirada de dispositivos heredados y medir la experiencia de usuario end-to-end. En la tercera fase, en la que realmente se verá ya la implantación total de esta arquitectura, es necesario contar con un equipo dedicado para el acceso seguro, una consolidación de las soluciones en uno o dos proveedores de confianza para simplificar la gestión y contar con políticas de “autorización continua” en los accesos. 

En definitiva, la implantación de SASE realmente es una carrera de fondo, en la que hay que asegurar que todos y cada uno de los pasos que damos son seguros y están afianzados antes de seguir adelante. Y, todo ello, acompañados por los mejores expertos.

¿Cuáles son los principales beneficios que SASE lleva a las empresas y cuáles son los principales retos que hay que superar para poner en marcha una política que sea efectiva?

[Pablo Teijeira] SASE es un marco estratégico que las organizaciones de hoy deben asumir para diseñar una arquitectura convergente de seguridad y comunicación. El objetivo principal de SASE es mejorar la seguridad tanto del dato como de los empleados, trasladando toda la arquitectura perimetral del centro de datos a la nube, de forma segura. 

Con este nuevo paradigma aparecen nuevos elementos de seguridad que nos permiten ampliar las capacidades de comunicación, gestión de identidades y permisos.​ Gracias a esta nueva arquitectura ampliamos las capacidades de gestión de la seguridad: ya no basta con permitir o denegar el acceso en base a las credenciales proporcionadas, ahora se requiere un contexto para conceder dicho acceso. Este contexto viene dado por parámetros como qué, quién y por qué quiere acceder a ese recurso.​

Para adoptar este enfoque, las organizaciones pueden encontrarse varias dificultades, que se pueden resumir principalmente en tres puntos fundamentales: inmadurez de las tecnologías implantadas y planes de amortización heredados; la transición aún en proceso de muchas organizaciones hacia la nube; y los silos organizativos. El modelo SASE promueve un enfoque coordinado y cohesionado entre la seguridad y la gestión de infraestructuras, tanto en la nube como on premise.​

Por suerte, soluciones como Managed SASE de BeDisruptive han llegado al mercado para facilitar a las organizaciones esa transición hacia SASE, ofreciendo ventajas reales para su negocio. El impacto de esta estrategia organizativa es real, ya que este enfoque integrado de gestión y trayectoria estratégica permite ​aumentar la visibilidad, la agilidad, la resistencia y la seguridad, en particular para las organizaciones distribuidas con una plantilla híbrida y una fuerte adopción de servicios en la nube.​ Por otro lado, las organizaciones pueden disponer de una plataforma unificada para la gestión de la red y la seguridad, que permita el control centralizado y la visibilidad del tráfico de red y las políticas de seguridad . Esto ayuda a simplificar la gestión de TI y a reducir la complejidad, lo que conlleva implícito una mayor eficiencia y, con ello, un ahorro de costes.​ Además, mejora y garantiza una experiencia de usuario coherente en el acceso a las aplicaciones y las políticas de seguridad, independientemente de la ubicación y el dispositivo del usuario.​

En la actualidad estamos viendo cómo el ransomware se ha convertido en la principal fuente de preocupación para las empresas en materia de ciberseguridad. Un reciente estudio aseguraba que las españolas, ya son las menos propensas a pagar por el rescate en Europa. ¿Crees que se empieza a ganar la batalla?

[Pablo Teijeira] A pesar de que la concienciación de las organizaciones cada vez es mayor, cada día surgen nuevas amenazas que pueden poner en jaque la seguridad de la empresa y de los datos corporativos. El ransomware de doble extorsión es una tendencia en crecimiento alarmante en el panorama de la ciberseguridad. Las empresas que son víctimas de este tipo de ataques se enfrentan a la amenaza de la fuga de datos confidenciales y a las consecuentes repercusiones económicas, pero también a los daños reputacionales que surgen cuando se filtran datos que comprometen tanto a la organización como a sus usuarios.

Además, el pasado año se consolidó otro modelo preocupante: el Ransomware-As-A-Service (RaaS). Este modelo de negocio involucra a operadores que desarrollan plataformas de ransomware a las cuales terceros pueden acceder previo pago para lanzar sus propios ataques. Esto facilita el acceso a herramientas de ciberdelincuencia y amplía la base de actores maliciosos, aumentando así el riesgo para las organizaciones.

«El mercado de SASE crecerá a un ritmo del 32%, hasta alcanzar casi 15.000 millones de dólares en 2025»

En consonancia con estas tendencias, el ransomware multiplataforma ha surgido con fuerza. Los ciberdelincuentes ahora tienen como objetivo principal dañar el mayor número posible de sistemas mediante la adaptación simultánea del código de su malware a varios sistemas operativos. Esto les permite propagar el ransomware de manera más efectiva y afectar a una amplia gama de dispositivos y entornos.

Estos nuevos desarrollos en el campo del ransomware subrayan la necesidad crítica de que las organizaciones fortalezcan sus medidas de seguridad y adopten un enfoque integral para protegerse contra estas amenazas en constante evolución. La educación y concienciación en ciberseguridad, junto con la implementación de soluciones avanzadas de defensa y respuesta, son elementos fundamentales para reducir la exposición y minimizar los daños causados por este tipo de ataques. El usuario se ha convertido en la primera línea de defensa de las organizaciones, por lo que es importante establecer una cultura de ciberseguridad en toda la empresa y ayudarle a tener las herramientas necesarias para poder identificar estos riesgos. 

A menudo, las empresas y sus responsables de seguridad “sufren” por lo que aseguran que es un panorama de soluciones de ciberseguridad complejo y fragmentado. ¿Cuál crees que es la mejor forma de apoyar al CISO o al responsable de ciberseguridad en ese sentido?

[Pablo Teijeira] Las organizaciones tienen la necesidad de adaptarse a las últimas tendencias para conseguir la capacidad de hacer frente a crisis y disrupciones derivadas de los riesgos presentes en la Red. Por ello, las empresas deben crear y fomentar una cultura consciente de ciberseguridad. No obstante, la implantación de esta cultura no se consigue de manera inmediata, ya que requiere de procesos consistentes y repetidos, y de la implicación de todos y cada uno de los que conforman la compañía, no solo del CISO.

Los empleados desempeñan un papel determinante como primera línea de defensa contra los riesgos de seguridad. Es fundamental capacitar y educar a los trabajadores, haciéndoles comprender que la ciberseguridad no es exclusivamente responsabilidad del departamento de TI, sino que todos pueden contribuir a la protección y al crecimiento del negocio. Además, establecer un proyecto claro y unificar criterios es esencial para construir una cultura proactiva de ciberseguridad en la organización. La comunicación clara y transparente de la política de ciberseguridad garantiza que todos se sientan responsables y comprometidos.

Para fortalecer aún más la cultura de ciberseguridad, es importante obtener el apoyo de los altos cargos de la empresa, ya que su influencia puede promover una mentalidad positiva y orientada a la ciberseguridad en todos los equipos y funciones. Además, trabajar continuamente en la concienciación en ciberseguridad es clave, mediante simulaciones de phishing, capacitación y entrenamiento en tiempo real. Establecer sinergias con los equipos técnicos ayuda a comprender los desafíos y la experiencia para desarrollar la ciberseguridad como un valor central en la organización.

Por último, apostar por una estrategia SASE que combine la protección de datos y el acceso seguro a recursos a través de servicios de red y seguridad en la nube, se ha convertido en una necesidad para implementar una red escalable y segura que proteja los datos de los usuarios.

Para conseguir todo esto, contar con un partner de confianza como BeDisruptive es esencial, capaz de entender que los desafíos de ciberseguridad de cada cliente son únicos y, por tanto, requieren de soluciones a la medida de sus necesidades. Por eso, gracias a contar con los mejores profesionales y con tecnologías de vanguardia de primer nivel, en BeDisruptive podemos diseñar servicios basados en 3 pilares: adaptabilidad, transparencia e información en tiempo real, con una gestión unificada desde una única plataforma. Y todo ello, prestando una atención meticulosa a los detalles para garantizar la máxima satisfacción de nuestros clientes y, así, asegurar que sus necesidades de ciberseguridad sean atendidas de manera efectiva y eficiente.

Si hablamos del futuro, ¿cómo crees que van a evolucionar las amenazas informáticas en los próximos años? ¿y la postura de defensa de las empresas?

[Pablo Teijeira] Se espera que las amenazas informáticas evolucionen y se vuelvan más sofisticadas en los próximos años, buscando la manera de conseguir el máximo rédito económico.Antes de esta descentralización y de la pandemia, encontraban negocio en los Data Center, en la actualidad es el usuario y el dato donde creen que se puede impactar en mayor medida. En el futuro, el objetivo de los ciberdelincuentes se encontrará en aquellos aspectos que puedan ser más vulnerables y donde consigan maximizar su beneficio. En la actualidad, las vulnerabilidades han aumentado significativamente, y los sectores más afectados han sido las Administraciones públicas, las entidades bancarias y financieras, y el sector sanitario.

Con la irrupción de la pandemia, las ciberamenazas se han adaptado rápidamente a las nuevas realidades, como el trabajo híbrido, lo que ha ampliado la superficie de ataque y ha dejado a las empresas más expuestas a diversos tipos de amenazas. Además, se prevé que las operaciones cibernéticas en el ámbito geopolítico también aumenten, debido a la inestabilidad internacional, como se ha observado en el conflicto entre Rusia y Ucrania.

«El objetivo principal de SASE es mejorar la seguridad tanto del dato como de los empleados»

Además de lo que ya comentado sobre las nuevas variedades de ransomware, otra amenaza que va a seguir creciendo es la ingeniería social, que aprovecha el factor humano para llevar a cabo ataques como el phishing y la suplantación de identidad. También se han observado ataques dirigidos a la cadena de suministro, donde los actores maliciosos buscan infiltrarse en desarrolladores y proveedores de software para distribuir malware. Por último, las campañas de desinformación, facilitadas por la recopilación masiva de datos y el uso de algoritmos y herramientas de inteligencia artificial, representan un riesgo significativo para la estabilidad social.

En este nuevo contexto descentralizado, como ya hemos comentado, el dato se ha convertido en el nuevo perímetro, por lo que es importante cambiar de mentalidad y centrarse en su protección, apoyándose en arquitecturas como SASE.

¿Qué papel jugará la Inteligencia Artificial en ambos casos?

[Pablo Teijeira] En los próximos años, se espera una evolución significativa en el campo de la ciberinteligencia en respuesta a amenazas informáticas cada vez más sofisticadas. El objetivo principal será fortalecer la capacidad de prevención de riesgos de seguridad. Actualmente, se observa un mayor nivel de conciencia en esta área, lo que ha llevado a un aumento en la inversión en inteligencia cibernética.

La Inteligencia Artificial va a desempeñar un papel crucial al permitir el análisis eficiente de grandes volúmenes de datos y la detección más precisa de amenazas. Además, su capacidad para aprender y adaptarse a nuevos riesgos la convierte en una herramienta valiosa para el desarrollo de la inteligencia de amenazas. Sin embargo, es importante recordar que la IA es solo una herramienta que puede ser utilizada tanto a la hora de crear amenazas como para trabajar en su mitigación, y que la intervención humana seguirá siendo esencial en este campo.

En BeDisruptive, aplicamos diversas estrategias para integrar ciberinteligencia en nuestros servicios a clientes. Mantenemos un constante seguimiento de las últimas amenazas y técnicas de ataque, combinando análisis automatizados y la experiencia humana para proporcionar información accionable en nuestras plataformas de inteligencia de manera ágil. Esta información se utiliza para fortalecer la monitorización, detección y respuesta en nuestros Centros de Operaciones de Seguridad, brindando así un servicio de alta calidad y permitiendo la integración directa de estas plataformas en las herramientas de seguridad de nuestros clientes.

La automatización desempeña un papel fundamental en el proceso de recopilación, análisis y compartición de información entre nuestros SOCs federados en todo el mundo. Esto nos permite reaccionar rápidamente y anticiparnos a nuevas amenazas. La automatización agiliza el procesamiento de grandes volúmenes de datos y facilita la identificación eficiente de patrones y riesgos.