Entrevista con Sonia Fernández- Tales S21 SEC

Estás escuchando After Work con Eduardo Castillo.

Bueno, pues estamos hablando del Threat Landscape Report.

Es un informe que se lleva a cabo desde Tales S21SEC con respecto a 2024, los últimos seis meses.

Bueno, eso significa que se ha visto con detenimiento y se han sacado buenas conclusiones.

Y seguro que muchas de ellas, estaba sintiendo, ¿verdad?, cuando estábamos hablando de las noticias, no solo conocía las noticias, sino entendía un poco el trasfondo de ellas.

Y supongo que esto nos va a ayudar a hacer un mapa sobre cuáles son ahora mismo las amenazas para este 2025, que, ojo, evolucionarán, ¿eh? Llamaremos más veces a Sonia Fernández.

Sonia, ¿cómo estás? Buenas tardes.

Hola, buenas tardes.

Bueno, ¿cómo ha quedado el mundo después del año 2024, con todo esto que está...? Bueno, pues como bien has dicho, este informe lo hacemos cada seis meses, desde hace varios años, con lo cual tenemos como una visión muy profunda cada seis meses qué está pasando.

Y la verdad que las tendencias, más o menos, pueden transcribir de la misma forma.

O sea, pues suelen ser ransomware, malware, grupos hacktivistas, etc.

Pero sí que es verdad que hay tendencias que han avanzado más, que se han vuelto más complejas.

Por ejemplo, el uso de vulnerabilidades.

Pues se ha visto un aumento del uso de vulnerabilidades, sobre todo Zero Day, que son aquellas que no tienen parche todavía por el proveedor y que no se pueden solucionar hasta que efectivamente son explotadas.

Y sobre todo vulnerabilidades que son más sofisticadas y más complejas.

Entonces se ven las mismas tendencias, pero sí que hay una evolución, digamos, en su sofisticación.

Al igual que pasa con el ransomware o el malware.

Es decir, los malos también van progresando.

¿Qué te parece eso del uso de vulnerabilidades que nos dice Sonia? Pues al final es un poco el primer paso para poner el pie dentro de una organización.

Al final siempre tienes, yo creo, dos, tres formas más clásicas de poner el pie.

Disculpadme que estoy con la garganta fatal.

El primero es la explotación de una vulnerabilidad de un ordenador que tengas expuesto en Internet.

El segundo, muchas veces, es el uso de credenciales, como hemos hablado antes, robadas.

Y el tercero puede ser también el descuido, muchas veces, de los trabajadores pinchando en algún malware, en algún software malicioso que les hayan hecho llegar por la vía que sea.

La verdad es que es un informe bastante, bastante completo.

La verdad es que me llama mucho la atención que el ransomware todavía a día de hoy sigue siendo ese software tan exitoso en la parte de ataques.

¿Qué crees que tienen que hacer las organizaciones y las empresas para poder protegerse de estos ataques, Sonia? Pues a ver, ahora mismo el tema del ransomware sigue siendo muy exitoso porque además es que hay lo que se llama ransomware as a service, es decir, que se vende y que los, digamos, ciberdelincuentes no tienen que tener unos grandes conocimientos para utilizarlo, sino que simplemente tienen que pagar una suscripción, como la que pagamos a Netflix, para tener un ransomware funcionando en contra de empresas.

Entonces, es algo muy sencillo de hacer y que no necesitas un nivel técnico, ¿no? Entonces, esto pone en riesgo muchísimo a las empresas porque, claro, pueden ser atacadas de manera muy sofisticada por muy poco dinero, ¿no? Entonces, bueno, la manera de protegerse yo creo que siempre es la concienciación de los empleados porque seguimos siendo el eslabón más débil, es decir, que somos los primeros en clicar en un sitio que no debemos o hacer cosas que no debemos hacer con nuestras cuentas corporativas.

Entonces, concienciar creo que es lo más importante y, sobre todo, tener una empresa de ciberseguridad que te apoye y que monitorice y que esté pendiente de lo que puedas tener expuesto o de la vulnerabilidad que puedas tener y te ayude a reforzar, ¿no? Sonia, vuelvo yo un poco con lo de las vulnerabilidades, ¿no? Pablo ha descrito tres posibles escenarios, ¿no? Los habéis ahora mismo comentado, ¿no? La concienciación es clave para que, en el escenario de no pinches donde no debes pinchar, ¿no? Por supuesto, el robo de credenciales, hemos visto, ¿no? Los robos masivos que se producen y cómo pueden suplantar tu identidad entrando con un acceso, pues, aparentemente legítimo, pero que no hay detrás.

Pero luego el tercero es el de la vulnerabilidad, ¿no? Empresas que sabemos que tienen una amplia estrategia y una buena inversión en ciberseguridad y que, sin embargo, siguen mostrando, lo hemos comentado aquí, ¿verdad, Pablo? En más de una ocasión siguen mostrando, no debilidad, pero sí que tienen vulnerabilidades, ¿no? Entonces, ¿hay alguna forma de seguir avanzando y de que has puesto el foco en el uso de las vulnerabilidades? A ver, yo siempre lo digo, es un mensaje un poco pesimista, ¿no? Pero siempre decimos que hay dos tipos de empresas, las que han sido atacadas y las que lo serán.

Es decir, yo creo que no hay ninguna empresa que se pueda librar 100% de un ataque de este tipo y, evidentemente, hay empresas que tienen un alto nivel de seguridad, pero es que los malos, como digo antes,