Crecen en España los incidentes en CiberSeguridad de 18.000 a 123.000
En la actualidad, la seguridad sigue siendo un mercado de referencia de Arrow en España y Portugal. El mayorista creció en el pasado año en este país con respecto al comportamiento en el segmento de la seguridad. Se estima que para este 2019 las expectativas volverán a ser positivas. En la anterior entrevista realizada para Tai Tv, Iñaki López, director regional de Arrow en las zonas de España y Portugal, puntualiza la importancia del valor del canal para este colectivo mayorista, que se materializa en el montón de serivicios y de formaciones. Además, señala que pondrá especial importancia en la creación de soluciones, cito textualmente, “basadas en la combinación de diferentes tecnologías, arropadas por nuestros servicios, para cubrir las necesidades de nuestros clientes, de cara al servicio que ofrecen en el mercado”.
La seguridad sigue siendo uno de los mercados de referencia de Arrow en España y Portugal. En sintonía con el comportamiento que ha tenido el segmento de la seguridad en España, el mayorista creció en 2018 en nuestro país. De cara a este 2019, las expectativas son también positivas. Iñaki López, recuerda que el mayorista seguirá insistiendo en el valor para el canal, materializado en el ramillete de servicios y de formación. De manera adicional, señala, el mayorista pondrá un foco especial en la construcción de soluciones “basadas en la combinación de diferentes tecnologías, arropadas por nuestros servicios, para cubrir las necesidades de nuestros clientes, de cara al servicio que ofrecen en el mercado”.
Las 3 principales amenazas
Según calculó la consultora IDC, el pasado año el mercado de la seguridad creció en España entre el 8 y el 12 %. Calcula INCIBE que en España el pasado año se incrementó el número de incidentes de ciberseguridad de 18.000 a 123.000 con 3 principales tendencias: el ransomware, el uso del malware para ganar persistencia y el fraude conseguido gracias a las técnicas de fraude.
En esta lista de amenazas siguen permaneciendo los clásicos: el ransomware, el phishing, los ataques de denegación de servicio, etc. Ahora bien, a la cabeza de las prioridades de las empresas de seguridad está la protección del dato. “Es lo que persiguen los maleantes”, recuerda Iñaki López. “Las empresas, incluidas las pymes, están cada vez más concienciadas de esta protección”. Una concienciación que alcanza, sobre manera, al entorno del puesto de trabajo que como asegura López es donde más información se aloja. “Y, sin embargo, es el área en el que menos están invirtiendo las empresas”.
Una protección que, como recuerda Jorge Puerta, director comercial de Ingecom, incluye su cifrado y una autenticación fuerte. “Hay que estar protegido contra la fuga de información, lo que obliga a contar a las empresas con herramien- tas de DLP, por ejemplo”.
El control y la gestión de los empleados señala otro área de alerta. “El empleado sigue siendo el eslabón más débil de la cadena”, recuerda la máxima responsable de Exclusive Group Iberia. “Todo lo que tiene que ver con comportamiento del usuario es clave; lo que se constituye en una de las brechas principales que tienen las compañías; no tanto el perímetro”. Otra amenaza cada vez más extendida es el phishing que hace uso de las cuentas del CEO o del director general. “Es relativamente novedoso y muy dañino”, recuerda Antonio Anchustegui. El método es “sencillo” y hace uso de técnicas de ingeniería social: un empleado de alto rango o con capacidad para hacer transferencias y que tiene acceso a datos de cuentas, recibe un correo, supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa; donde se le solicita que lleve a cabo una operación financiera. Enrique Gómez alerta de que no existe ninguna tecnología de seguridad capaz de actuar, de manera completamente efectiva, contra la ingeniería social. “Cualquier usuario, con su comportamiento, puede ser una fuente de amenaza. Los ataques que van directamente contra el usuario son los más peligrosos”. En su opinión, si se mide la “rentabilidad” que consiguen los maleantes, la “estrella” sigue siendo el ransomware, “Se trata de un ataque con múltiples trampas ya que además del bloqueo del dato, si el usuario decide abonar el rescate, entra en una dinámica de la que es complicado salir ya que los ciberdelincuentes lo señalan como una víctima recurrente”.
Ante toda esta batería de ataques, Roberto Alonso, cloud & business director de GTI, recuerda que en la actualidad se trabaja de forma intensiva en la prevención. “Y en el caso de que el ataque tenga lugar, en una respuesta rápida ante lo que ha sucedido”.
Sin embargo, a pesar de este amenazador panorama, hay muchas empresas que todavía no se han dado cuenta de que tienen que invertir en seguridad. Así lo cree Chuck Cohen, fundador y director general de Ireo. “Hay otras que invierten sin tener un plan de seguridad definido”, completa. En su opinión, las soluciones de seguridad deben ser ma- nejables con los recursos que tienen las empresas. “No todo el mundo puede administrar los sistemas complejos que se están lanzando al mercado; sobre todo en el segmento medio en el que los recursos son limitados y poco especializa- dos en la seguridad. Es una lucha por maximizar la seguri- dad manteniendo una facilidad en el uso de la misma”.
El otro vector de interés será el cloud. “Protegeremos este entorno, gracias a nuestra oferta poderosa con los principales fabricantes”, señala. Por otro lado, seguirá promoviendo el uso de la plataforma de ArrowSphere, con valor para el canal.
¿Cómo proteger tus equipos?
Contamos con técnicos especializados en el sector que le ayudaran a medir las necesidades de seguridad de su infraestructura de red y elegir una solución óptima para usted.
- Supervisión de código web en búsqueda de vulnerabilidades.
- Intentos de denegación de servicio de sus aplicaciones en la nube.
- Instalación y configuración de firewalls en su red local.
- Fortificación de su infraestructura virtual.
- Test de SQL Injection.
- Seguridad de medios de pago.
Fuente: NewsBook.es
Compartir