Entrevista exclusiva per a la Festibity

Laia Garcia Padró és especialista en ciberseguretat i responsable d’Awareness a Ackcent Cybersecurity.

Amb gairebé deu anys d’experiència al sector de la ciberseguretat, la Laia és llicenciada en dret, MBA en direcció d’empreses i té estudis de psicologia.

El 2015, va decidir reorientar la seva carrera professional cap al costat humà de la ciberseguretat amb un únic propòsit: construir una societat digital més resilient i inclusiva.

Actualment, és responsable de l’àrea d’Awareness d’Ackcent, on ajuda a l’equip directiu de les organitzacions a gestionar el risc digital relacionat amb les persones, implementant programes educatius en ciberseguretat que tinguin un impacte positiu en el canvi cultural associat a la seguretat.

—

En termes de negoci, quin podria ser l’impacte d’un incident de seguretat per a una empresa que no estigui dedicant recursos a la seva ciberseguretat?

En l’actualitat, totes les empreses, amb independència de la seva mida o sector, han de gestionar una varietat de riscos, incloent-hi el risc digital. La creixent digitalització i dependència de la tecnologia ha augmentat l’exposició de les empreses a les amenaces cibernètiques i això els obliga a tenir la gestió de risc digital a l’agenda de qualsevol comitè executiu o consell d’administració.

Les empreses han de tenir una estratègia sòlida de gestió de riscos digitals i prendre mesures proactives per minimitzar l’impacte d’un possible incident de seguretat. Una vegada ha passat l’incident, si no he fet els deures abans i simplement actuo com a reacció, sense un pla, vaig tard. L’impacte per al negoci pot ser enorme!

Qualsevol procés crític de negoci (producció, vendes, facturació…) requereix uns sistemes d’informació que estiguin en marxa i perfectament operatius. Intentem pensar en el cost que podria suposar una interrupció en l’operativa de la nostra empresa d’unes tres setmanes (que és el temps d’inactivitat mitjana després d’un incident de ransomware). De debò! Dediquem uns segons a visualitzar aquesta situació i intentem quantificar l’impacte.

A una àmplia majoria se’ns hauria fet un nus en la gola, oi? Doncs a tot això s’hi ha d’afegir el cost de gestió i el cost de posar remei a aquest incident, sense oblidar les repercussions legals i reputacionals que una situació com aquesta pot comportar.

“Les empreses han de tenir una estratègia sòlida de gestió de riscos digitals i prendre mesures proactives per minimitzar l’impacte d’un possible incident de seguretat.”

Hi ha alguna raó per la qual una companyia o sector estiguin més exposats que altres a ser objecte d’un ciberdelicte?

Primerament, pots estar més exposat per ser un objectiu més sucós per al col·lectiu cibercriminal. Les empreses amb una elevada capacitat financera o que exerceixen un paper crític en la societat solen ser objectiu d’atacs dirigits de ciberextorsió, ja que els atacants saben que estaran més disposades a fer front a un quantiós rescat. També són un objectiu atractiu les empreses que gestionen un elevat volum de dades crítiques o posseeixen informació valuosa, com la propietat intel·lectual, que poden estar en el punt de mira de cibercriminals que busquen robar o vendre aquesta informació al mercat negre. Això és el que explica les onades d’atacs observades en els sectors asseguradors, financers, tecnològics i sanitaris. Són preses anhelades pels cibercriminals.

Però, d’altra banda, també pots estar més exposat a patir un ciberatac per ser una empresa o sector menys madur en ciberseguretat i resultar una presa més fàcil. Aquí inclouríem una bona part del col·lectiu de petites i mitjanes empreses i els sectors menys tecnològics o més tradicionals que, per no estar familiaritzats amb les amenaces cibernètiques, poden no haver adoptat mesures de ciberseguretat adequades. Normalment, pensem que dedicar recursos a la ciberseguretat només està a l’abast de les grans empreses, però avui dia existeixen solucions assequibles per a empreses de qualsevol mida. Si fins ara no has fet res, pots millorar moltíssim la teva seguretat aplicant algunes mesures bàsiques. Conscienciar els empleats, utilitzar contrasenyes segures i habilitar un segon factor d’autenticació, realitzar còpies de seguretat, mantenir els sistemes actualitzats, instal·lar algun programari de seguretat a totes les estacions de treball que permeti el monitoratge constant per part d’un equip expert… són alguns exemples de mesures simples, però efectives, que poden ajudar a protegir la teva empresa contra les amenaces cibernètiques.

Quins són els atacs o les amenaces principals que hem d’afrontar?

Les amenaces són moltes, però si ens centrem en els malsons principals als quals, com a sector, hem de fer front, cal destacar les filtracions de dades i els atacs de ransomware. En l’actualitat, els cibercriminals han combinat totes dues amenaces i la gran majoria d’atacs de ransomware es perpetren a través d’una doble extorsió. És a dir, els ciberdelinqüents roben la teva informació abans de procedir a bloquejar-ne l’accés i, si com a empresa no estàs disposada a pagar per recuperar les teves dades, amenacen de fer pública o vendre la informació robada.

També són molt comunes les estafes relacionades amb la suplantació de proveïdors o suplantació de figures directives. En aquesta mena d’atacs l’objectiu és enganyar algun empleat i aconseguir que faci un pagament, una transferència o un canvi de número de compte. És un tipus d’atac que també ha anat evolucionant amb noves modalitats. Fa uns anys es produïa majoritàriament a través del correu electrònic. En l’actualitat, a mesura que els filtres de correu i les eines de detecció han anat millorant, s’han trobat nous canals per dur a terme aquest tipus d’estafes (WhatsApp, LinkedIn…).

Finalment, és important ser conscients dels atacs a la cadena de subministrament, que cerquen infiltrar-se a una empresa a través de la seva relació amb altres proveïdors, socis o tercers que tinguin accés a les seves dades, sistemes o recursos. Per posar-ne un exemple, és com si un lladre volgués robar quelcom de valor d’una casa, però en lloc d’intentar accedir-hi directament, decideix buscar algú que hi tingui accés, com el porter, que té les claus de totes les cases de l’edifici. Si el lladre aconsegueix enganyar o infiltrar-se en el sistema de seguretat del porter, pot obtenir les claus i tenir accés a totes les cases, incloent-hi la casa desitjada. La creixent dependència de les empreses en la tecnologia i en els serveis de tercers ha fet augmentar aquest tipus d’atacs. La superfície d’atac resulta major, la qual cosa fa que sigui més fàcil per als ciberdelinqüents trobar vulnerabilitats i aprofitar-les per atacar múltiples empreses alhora o aconseguir penetrar la seguretat d’alguna empresa que ho estigui posant més difícil, a través d’un tercer menys madur.

Com a empresa, en quin tipus de serveis hauríem de recolzar-nos per poder donar resposta a aquests atacs?

Com a empresa hem d’estar preparats no “per si passa”, sinó “per quan passi”. Així doncs, hauríem de recolzar-nos en contractar serveis prestats per empreses especialitzades en ciberseguretat, amb equips disponibles les 24 hores del dia, els 7 dies de la setmana, amb capacitat per monitorar, detectar i donar resposta a qualsevol incidència de seguretat.

Els ciberdelinqüents no respecten horaris ni vacances. De fet, la majoria dels incidents succeeixen a la nit o a les portes d’un cap de setmana. Una intervenció a temps és crucial per minimitzar l’impacte d’un incident i el cost que pot comportar.

“Calen equips disponibles les 24 hores del dia, els 7 dies de la setmana, amb capacitat per monitorar, detectar i donar resposta a qualsevol incidència de seguretat.”

Per què és important realitzar auditories de seguretat?

Per la mateixa raó que recomanem a les persones dur a terme revisions mèdiques rutinàries: aquestes ens ajuden a identificar de manera primerenca qualsevol problema de salut i ens permeten prendre mesures preventives i correctives per mantenir-nos sans i reduir el risc de malalties greus en el futur.

Les auditories de seguretat poden ajudar una organització a identificar els seus punts febles en seguretat, avaluar l’efectivitat dels controls existents, identificar millores i planificar la resolució de problemes de seguretat.

A més d’enfortir la postura de seguretat, les auditories poden ajudar les organitzacions a complir amb els requisits legals i les normatives de seguretat, millorar la confiança dels clients i tercers i proporcionar una visió més clara dels riscos de seguretat i com gestionar-los.

“Les auditories de seguretat poden identificar els punts febles en seguretat, avaluar l’efectivitat dels controls existents i identificar millores i planificar la resolució de problemes.”

A més d’utilitzar aquest tipus de tècniques més preventives, què hauríem de fer si fóssim objecte d’un incident de seguretat?

El més important és comptar amb mecanismes de detecció que permetin identificar l’amenaça com més aviat millor per poder activar els protocols de resposta ràpida i mitigar-ne l’impacte. Per a això, és rellevant tenir definit un pla de resposta davant d’incidents que contempli diferents escenaris i disposar d’experts en ciberseguretat que puguin oferir una resposta eficaç. Una vegada que s’hagi activat el protocol de resposta, és crucial avaluar l’incident per entendre’n les causes i els efectes, així com prendre mesures per evitar que es repeteixi en el futur.

En definitiva: cal disposar de mecanismes de detecció, tenir un pla per no improvisar en un moment crític i tenir accés a experts, perquè –com ja he comentat abans– hem d’estar preparats pel dia que passi. I succeirà, però la situació serà molt diferent si estem preparats per enfrontar-nos-hi.

“És rellevant tenir un pla de resposta davant d’incidents que contempli diferents escenaris i disposar d’experts que puguin oferir una resposta eficaç.”

A Ackcent Cybersecurity ja fa deu anys que us dediqueu a proveir serveis a companyies de tota mena per gestionar el risc digital. Quin tipus de solucions aconselleu als vostres clients per fer front a les ciberamenaces?

Des d’Ackcent recomanem la contractació de serveis avançats de detecció i resposta a incidents que estiguin dimensionats i personalitzats al context i a la maduresa de cada empresa.

Per serveis avançats a Ackcent entenem serveis que portin la tecnologia de seguretat integrada en la prestació, de manera que la gestió de la tecnologia sigui transparent per al client.

Ackcent va ser la primera empresa del sector a oferir serveis de detecció i resposta a incidents 100 % cloud des de la seva fundació el 2014 i aquesta innovació ha estat reconeguda pels principals analistes de seguretat a escala internacional.

Des de la seva creació, la companyia ha apostat per una oferta de serveis que selecciona i orquestra les millors tecnologies i els millors productes de seguretat disponibles al mercat, provinents de països més madurs en ciberseguretat, com són els EUA i Israel.

“Ackcent va ser la primera empresa del sector a oferir serveis de detecció i resposta a incidents 100 % cloud.”

Quines creus que seran les tendències en auge en ciberseguretat i què proposa Ackcent per fer-hi front?

Ens trobem en un context protagonitzat per l’augment del treball remot i la mobilitat, la creixent adopció del núvol i un increment exponencial de dispositius connectats. Això amplia la superfície d’atac i fa necessari plantejar la seguretat d’una manera diferent. Estem davant de perímetres desdibuixats i, en aquest context, l’endpoint (l’estació de treball) adquireix més rellevància. Observem també una creixent professionalització i industrialització del món del cibercrim. Els actors maliciosos s’especialitzen cada vegada més en una part concreta de la cadena d’atac (coneguda en el sector com a kill chain), alhora que s’ha produït una democratització de certes tecnologies i recursos a l’abast dels dolents. Això fa que, d’una banda, la barrera d’entrada a aquesta indústria sigui cada vegada menor i, alhora, facilita i fa més assequible llançar atacs i fer-ho a major escala.

Finalment, destacaria una major sofisticació dels atacs d’enginyeria social i l’adopció de tecnologies d’aprenentatge automàtic i d’intel·ligència artificial per part dels atacants per realitzar atacs més avançats, automatitzats i difícils de detectar. Davant de totes aquestes tendències i reptes, les organitzacions han d’adoptar un enfocament integral de la seguretat, que inclogui mesures tècniques, processos robusts i el foment d’una cultura de seguretat sòlida en tota l’organització. El que resulta crucial és fer tot això amb el guiatge de proveïdors de confiança, que estiguin al dia de les últimes tendències i amenaces en ciberseguretat.

Ackcent continua apostant per la innovació i la recerca de nous serveis. La major part de la inversió en R+D+I es troba relacionada amb la intel·ligència artificial i la computació quàntica, àrees que sens dubte permetran augmentar la proposta de valor de la cartera de l’empresa, especialment en els serveis de detecció i gestió d’alertes de seguretat.

Així ens trobem en una situació en la qual totes aquestes mateixes tecnologies avançades que emprem per a la nostra defensa poden ser utilitzades també pels actors maliciosos per dur a terme els seus atacs. I això ens situa en un constant joc del gat i la rata, en el qual defensors i atacants estem contínuament intentant superar i burlar les mesures de seguretat de l’altre.

Personalment, crec que tenim la sort de treballar en un camp apassionant, ple de reptes i en constant evolució. Als qui ens agrada aprendre, tenim curiositat infinita, creativitat i persistència, som en el lloc perfecte per trobar solucions innovadores que permetin crear una societat digital més segura i ajudar més i millor els nostres clients.

Com ajuda Ackcent els seus clients a fer front als reptes als quals es veuen exposats?

Ajudem als nostres clients a través d’una relació de partenariat basada en l’experiència, la professionalitat de l’equip, la transparència i la proximitat amb el tracte. L’oferta de serveis d’Ackcent està en constant evolució per oferir als seus clients serveis de seguretat avançats i flexibles que permetin gestionar els reptes als quals totes les empreses s’exposen.