Conversamos con José Miguel Rosell Tejada, socio director de S2 Grupo, una compañía de referencia en ciberseguridad tanto en España como en LATAM.
José Miguel es Ingeniero Superior Industrial por la Universitat Politècnica de València y Máster en Dirección y Gestión de Seguridad por la Universidad Pontificia de Salamanca y Programa de Alta Dirección de Empresas (PADE) por el IESE. En la Universitat de València colabora como Presidente de la Comisión de Relaciones, Vocal del Consejo Social y Miembro fundador del Club de Mentores de la Facultat d´Economia, además es activo en el tejido empresarial, mediante la Confederación Empresarial de la Comunitat Valenciana y la Asociación Valenciana de Empresarios.. Jose Miguel es miembro del Grupo de Trabajo sobre Ciberpolítica del Real Instituto Elcano, Embajador del Ejército de Tierra, Miembro del Comité de Expertos Independientes de la Estrategia de Ciberseguridad Nacional.
El reto que tenemos delante en ciberseguridad es todo un desafío, y José Miguel nos contesta las siguentes preguntas:
¿Cuáles son los grandes problemas de ciberseguridad a los que nos enfrentamos en 2023? ¿Qué son las APT? ¿Qué es el concepto state-sponsored? ¿Cómo podría afectar la situación de conflicto internacional a las empresas españolas? ¿Cuáles son los principales talones de aquiles que tenemos en nuestra seguridad? ¿Cómo ha cambiado el escenario de protección para las empresas con la tendencia del trabajo remoto desde la pandemia?
No os perdáis la entrevista
Este año 2023 vendrá marcado por los ciberataques de APT y el ransomware
La empresa S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, advierte que 2023 vendrá marcado por los ciberataques de APT, el ransomware y las pymes seguirán siendo uno de los principales objetivos de los cibercriminales.
¿Qué son las APT?
Una amenaza persistente avanzada (Advanced Persistent Threat o APT) es un ataque cibernético prolongado y dirigido en el que un intruso obtiene acceso a una red y permanece sin ser detectado por un período de tiempo.
¿Cuáles son los grandes problemas de ciberseguridad a los que nos enfrentamos en 2023?
Según ha advertido la compañía en una nota de prensa, la situación de conflicto internacional hace que sea más que probable que este año se experimente un incremento de las operaciones de grupos ‘APT state-sponsored´(amenazas persistentes avanzadas realizadas por los propios Gobiernos, son hackeos continuos, silenciosos y muy destructivos) contra intereses estratégicos de diferentes países. Esto incluirá ciberataques contra infraestructuras críticas como hospitales o centrales eléctricas, por ejemplo, que pueden impactar directamente en la sociedad. «En este sentido, el aumento de dispositivos de control conectados a Internet sin una correcta securización seguirá siendo uno de los talones de Aquiles de nuestra seguridad», ha explicado José Rosell, socio-director de S2 Grupo.
Otras de las previsiones es que en 2023 se mantendrá la tendencia al alza de las operaciones de grupos de cibercrimen, en especial los relacionados con ataques de ransomware operado contra todo tipo de objetivos. Esto podrá suponer un nuevo impacto en servicios esenciales para la sociedad como, por ejemplo, hospitales – Miguel A. Juan, socio-director de S2 Grupo
Las pymes en el punto de mira de los ataques en internet
Junto a esto, expertos de la compañía han destacado que las pymes continuarán siendo uno de los principales objetivos de los ciberdelincuentes. Esto supone tener en cuenta que un potencial impacto podría no sólo afectar a la empresa afectada, sino que podría impactar en la cadena de suministro de grandes compañías y, por extensión, en servicios esenciales para la sociedad.
En relación al trabajo en remoto, que desde la pandemia ha ido aumentando cada año, desde S2 Grupo se ha insistido en la necesidad de establecer una autenticación robusta para acceder a los sistemas como pieza clave para la seguridad.
La autenticación de doble factor para servicios remotos, públicos o privados, debe implementarse siempre, y sobre todo teniendo en cuenta los robos masivos de credenciales que hemos observado en todo tipo de servicios. Desde S2 Grupo hemos visto, como era de esperar, durante 2022 la tendencia al alza de los ataques de ransomware operado en los que el ciberdelincuente aprovecha sistemas perimetrales no bastionados correctamente para acceder de forma remota a la organización víctima, tomar el control de la misma, robar información y cifrarla para pedir rescates – ha asegurado José Rosell.
Por último, se ha resaltado que la inteligencia artificial seguirá siendo una pieza clave en la ciberseguridad en el apoyo en diferentes ámbitos como la gestión de incidentes, en las capacidades ofensivas o la monitorización de fuentes abiertas.