00:03¿Cómo han cambiado los ciberataques en los últimos tiempos?
00:07Yo diría que la palabra es sofisticación.
00:09Se han hecho cada vez más sofisticados.
00:12¿Qué significa sofisticado?
00:14Pues que utilizan las últimas tecnologías,
00:17tienen un alcance muy grande
00:18y el impacto es también muy importante.
00:25Los ciberdelincuentes han pasado de ser chavales que están en su casa
00:28a ser realmente organizaciones.
00:30Hoy por hoy hay empresas que tienen estructuras jerárquicas,
00:33estructuras organizativas similares a las de cualquier compañía,
00:35donde hay directores financieros,
00:38hay directores de recursos humanos,
00:39diferentes elementos iguales a los de una empresa tradicional.
00:43Lo único que su foco está puesto en atacar compañías,
00:48atacar instituciones públicas, atacar gobiernos,
00:50atacar objetivos fijados por diferentes actores
00:54y que al final lo que buscan es, evidentemente, un retorno económico.
01:00Hay una estadística muy interesante
01:02que estima que el cibercrimen mueve un 1,5% del PIB mundial.
01:09Eso es equivalente al dinero que mueve el tráfico de armas,
01:15de drogas y la trata de personas en conjunto.
01:20Ahora el ciberataque se ha convertido en algo que da dinero,
01:24es lucrativo y eso hace que todo el mundo quiera meterse
01:28en el mundo oscuro, en el mundo del cibercrimen.
01:32El principal motivador de los ciberataques, en el 95%,
01:38es una motivación económica, financiera.
01:42Entonces, al principio, podía ser un único ciberdelincuente
01:48de manera independiente que complementaba su nómina
01:52con algún dinero adicional.
01:54Pero ahora son empresas que montan una infraestructura
01:56y tienen que sufragar gastos.
01:58Y, por tanto, actúan como una empresa,
02:01incluso copian modelos de negocio.
02:03Hay un modelo de negocio muy conocido y muy representativo
02:07que es el ransomware as a service.
02:08Es decir, ellos proporcionan todo lo que necesitan
02:12otros delincuentes para ejecutar el ataque.
02:18Ahora mismo podríamos hablar de ciberataques a la carta,
02:21sin ninguna duda.
02:22Con estas empresas que se han creado de nueva creación,
02:24que están especializadas en ciberataques
02:26con el interés de revender su servicio,
02:29estas empresas tienen, tanto en la dark web como en la internet normal,
02:34páginas donde tú vas, rellenas un formulario,
02:36donde pones, quiero tal ataque, este, phishing,
02:41quiero ransomware, quiero no sé qué,
02:43dirigido a esta, esta persona,
02:45con esta y esta intención y con este y este objetivo.
02:48Y aquí tienes todos los datos que necesitas
02:49para hacer el ciberataque.
02:51Esta empresa hace el ciberataque
02:52y tú, online, recibes tu informe
02:55con los resultados de ese ciberataque.
02:57O sea, es algo que está ya automatizado,
02:59es algo muy sencillo.
03:02Una empresa, básicamente,
03:04a la hora de enfrentarse con un escenario de ciberseguridad,
03:08lo primero que tiene que tener claro
03:09es lo que, digamos, lo que tiene que proteger.
03:11Lo habitual siempre se empieza por un inventario,
03:14saber exactamente cuáles son tus activos,
03:16cuáles son esos activos, digamos,
03:17que están expuestos hacia el exterior
03:19o que son vulnerables.
03:21Y a partir de ahí lo que se realiza
03:22es una evaluación de riesgos.
03:23Al final la ciberseguridad está muy relacionada
03:26con la evaluación de riesgos,
03:27con identificar tu activo,
03:28la vulnerabilidad o la amenaza que le afecta
03:32y cómo impacta en tu compañía.
03:34Y a partir de ahí lo que haces es
03:35establecer criterios de prioridad.
03:40Es muy importante tener una estrategia
03:42de protección de confianza cero,
03:44que significa mínimos privilegios
03:47y constante monitorización de quién accede a qué.
03:50Y luego, a partir de ahí,
03:52un sistema de monitorización de nueva generación
03:55para estar constantemente mirando en tus sistemas
03:58si cambia algo, si detectas alguna anomalía,
04:01es fundamental.
04:03Y luego completar todo esto
04:05con acciones más proactivas
04:08que te permitan no esperar
04:11a que la amenaza se materialice,
04:13a visualizar el incidente,
04:16sino de manera preventiva
04:18luchar contra esas amenazas.
04:21Yo, por ejemplo, en seguridad ofensiva
04:24lo que simulamos es ser una amenaza real para la compañía
04:27y ejecutamos todas las acciones que podría ejecutar un actor malicioso,
04:31lo ejecutamos la compañía, evidentemente controlado.
04:33Y la inteligencia de amenaza es muy importante también,
04:35ya que sabiendo quiénes son tus potenciales atacantes,
04:39tú puedes protegerte.
04:42Las defensas de las compañías,
04:43en la parte defensiva está lo que llamamos el Blue Team.
04:47Este es el equipo que está constantemente monitorizando
04:49todos los sistemas buscando anomalías
04:51y el equipo ofensivo
04:53es el que está constantemente intentando colarse en las empresas
04:57como lo haría un ciberdelincuente,
04:59simulando un ataque real
05:01para probar esas defensas.
05:10Gracias.
Commentaires