El inicio, hace más de dos años, de la pandemia y del confinamiento marcaron una aceleración en los ciberataques, que no ha parado desde entonces y que ha cambiado de manera significativa el panorama de la ciberseguridad.

Lo primero fueron los ataques a la plataforma de videoconferencia zoom al mismo tiempo que proliferaban los ataques de Ransomware. Los cibercriminales explotaron vulnerabiliades de las redes domésticas para robar contraseñas más fácilmente. También se explotaron las vulnerabilidades y configuraciones no seguras de las VPNs, así como los routers, las impresoras y dispositivos IoT en general.

Después llegaron los ataques a la cadena de suministro, como SolarWinds y Kaseya, introduciendo puertas traseras en el código fuente, lo que permitió a los cibercriminales lanzar ataques sofisticados a multitud de empresas. Algunos de ellos, dirigidos a infraestructuras críticas, llegaron a paralizar un país entero, como en el caso de Colonial Pipeline, en Estados Unidos.

La proliferación de websites y aplicaciones web también aumenta el riesgo. El 80% de ellas tienen vulnerabilidades debido al uso de algún componente de código abierto. Y las APIs, necesarias para la interacción entre aplicaciones y servicios en la nube ofrecen una nueva superficie de exposición muy difícil de gestionar.

Al mismo tiempo el Cloud no para de crecer, con un volumen de negocio actual de 495 mil millones de dólares, y un crecimiento anual del 18%, aumentando de manera constante la superficie de ataque. Y próximamente las redes 5G con la conexión masiva de dispositivos IoTs, inseguros por diseño, nos traerán una gran cantidad de nuevas vulnerabilidades.

Todo esto ha hecho que nos replanteemos la ciberseguridad a niveles no conocidos anteriormente y que se convierta en una prioridad para todos los Estados y Empresas, pasando a ser un componente fundamental de sus órganos de gobierno. La executive order de la Casa Blanca del 12 de Mayo de 2021 marcó una tendencia en este sentido.

En la situación actual los CISOs se enfrentan a un volumen de eventos y vulnerabilidades que es imposible de gestionar con recursos limitados, y a un desfase entre la demanda y oferta de profesionales en el sector, que hace que tengan que convivir con unos niveles de riesgo mayores de los que les gustaría asumir.

Frente a esta situación, los fabricantes incumbentes proponen evoluciones, paquetizaciones y casos de uso como XDR, Zero Trust y SASE y el fortalecimiento de lo ya existente con nuevas tecnologías como ML y AI

Sin embargo, la mayor innovación para afrontar los nuevos retos procede de las startups que están proliferando.  Ya que si en 2020 se invirtieron 12.400 millones en la financiación de 1042 nuevas startups de ciberseguridad, en 2021 la cifra ha ascendido a 29,300 millones para un número similar de transacciones.

  1. Un bloque de startups se centrar en crear soluciones específicas para afrontar las nuevas superficies de exposición y vectores de ataque creadas por las nuevas tecnologías, como son el caso de las APIs, las vulnerabilidades en entornos cloud, en el trabajo remoto, en la interacción con los IoTs, o en los procesos de autenticación.
  2. Un segundo bloque propone soluciones para hacer frente a la limitación de los recursos tanto humanos como técnicos, aplicando el machine learning y la inteligencia artificial al análisis y gestión de los riesgos, y generando herramientas escalables para la automatización y orquestación de procesos.

¿Seremos capaces con las nuevas tecnologías de reducir los desfases existentes?

Juanjo Martinez Pagán, Fundador de ThousandGuards, Presidente del Grupo de Trabajo IT Digital de AUTELSI