En los últimos años, las cosas han cambiando en el mundo de los ciberataques. Si antes los hackers se centraban en las grandes compañías con el diseño de amenazas muy sofisticadas, hoy todo el mundo está en el punto de mira de los delincuentes. Y las pequeñas empresas no son una excepción. En esta entrevista, Carlos Manero, responsable de servicios digitales y seguridad en HP, habla de las amenazas informáticas que hoy se ciernen sobre las pymes españolas. Y también de soluciones como HP Wolf Security, una tecnología capaz de proteger los puestos de trabajo o endpoints de forma integral, empezando por sus componentes de hardware.
¿Hasta qué punto están amenazados hoy los equipos informáticos de una pyme, aunque sea pequeña?
“Hay estudios que afirman que el 70 % de los ciberataques en España van dirigidos a pequeñas y medianas empresas”
En el ámbito de la ciberseguridad, vivimos en un mundo en el que los ataques buscan el retorno de la inversión lo antes posible. Las pymes pueden en ocasiones contar con medios insuficientes de protección, lo que las sitúa en el foco de los ataques informáticos. Hay estudios que afirman que el 70 % de los ciberataques en España van dirigidos a pequeñas y medianas empresas. Y no solo eso, sino que el promedio de días para identificar un ataque en una compañía pequeña es superior al que se da en otro tipo de organismos.
En un mundo donde se ha impuesto el teletrabajo y el acceso de los empleados a la información desde cualquier sitio y dispositivo parece que el ‘endpoint’ o dispositivo informático remoto, como un portátil, se perfila como puerta de entrada de los ciberdelincuentes en las empresas. ¿Está de acuerdo?
Es un hecho. Desde un poco antes de la pandemia, desde el año 2019, ya empezamos a ver un crecimiento significativo de los ataques dirigidos a los dispositivos. Y la mayoría de estudios lo que nos confirman es que prácticamente la totalidad de los ataques tiene hoy como objetivo al usuario y al endpoint. En definitiva, podemos decir que es una tendencia en auge desde hace cinco años y que, por desgracia, no tiene pinta de que vaya a remitir en 2024. Los ciberdelincuentes buscan un primer fallo o vulnerabilidad en los sistemas de protección de la empresa, normalmente basados en la detección, para posteriormente buscar el fallo en la persona.
¿Cuáles son los ciberataques que sufren más habitualmente las pymes en España? Parece que el ‘phishing’ y el ‘ransomware’ son protagonistas en los últimos tiempos.
Hay que aclarar que el phishing es la técnica, es decir, el cómo ataco a esa persona. Su propio nombre hace referencia, en inglés, a esa técnica, que consiste en un cebo o señuelo que la víctima ‘pica’. Mientras que el malware es la consecuencia que viene después, para tratar de realizar el daño y buscar el beneficio económico. Un ejemplo habitual de malware es el ransomware, que cifra los dispositivos y la información de las pequeñas empresas y que permite a los malos pedir un rescate a cambio de liberar esa encriptación.
“Nuestra estrategia de ciberseguridad en el dispositivo siempre ha remarcado la importancia de proteger todos los procesos que corren bajo el sistema operativo”
Y, respondiendo a la pregunta, nuestros últimos informes HP Wolf Security Threat Insights Report han podido confirmar esta evolución. Las amenazas se ciernen sobre ficheros ofimáticos o llegan a través de plugins de estas herramientas ofimáticas o incluso de códigos QR que al escanearlos descargan un malware. Por no hablar de los tan famosos ataques de zero-day. Muchos también empezamos a tener conocidos que, por SMS, han sido víctimas de fraudes de cientos de euros. Lo importante aquí, quizás, no sea tanto el cómo nos atacan o con qué nos atacan, sino darnos cuenta de que debemos evolucionar en nuestra forma de protegernos.
¿Por qué el tradicional antivirus no es suficiente hoy para proteger los ordenadores y dispositivos en general de las compañías?
Porque, como hemos comentado anteriormente, la variedad de ataques hoy a una pyme es casi infinita. En otros ámbitos está claro que necesitamos protegernos con distintos métodos. Estoy pensando, por ejemplo, en nuestras casas, donde utilizamos distintas medidas: puerta, alarma, vallado, portero… Pues bien, en el mundo de la ciberseguridad nuestra compañía debe tener la suma de distintos componentes que nos ayuden a protegernos ante distintos factores de ataque.
Un antivirus tradicional no es capaz de protegernos ante ataques de tipo zero-day, por ejemplo. Pero más aún: tampoco son suficientes los antivirus de última generación (NGAV), que no solo comprueban los típicos ficheros de firmas, sino que también detectan comportamientos sospechosos gracias a la IA. Hoy más que nunca, necesitamos la colaboración de todos los jugadores de ciberseguridad, donde cada uno sea parte de un eslabón de seguridad que permita proteger la compañía lo mejor posible.
¿Qué es HP Wolf Security y cómo protege los ordenadores de una pyme? Creo que la protección de HP Wolf Security empieza en el mismo ‘hardware’ del PC.
“HP Wolf Security es una plataforma que aúna seguridad del hardware, soluciones de ciberseguridad e incluso servicios”
Correcto. HP Wolf Security es una plataforma que aúna características de seguridad intrínsecas en el propio dispositivo, pasando por soluciones de ciberseguridad e incluso servicios. Esto nos permite dar un base de ciberseguridad a toda pyme que utiliza un dispositivo profesional HP. Pero, además, nos permite ayudar a aquellos que quieren dar un paso más.
Efectivamente, HP Wolf Security tiene otros muchos componentes. Piezas que ofrecen protección del software y de las herramientas de colaboración y la nube. O recuperación de los datos y recuperación física de PC robados. ¿Puede contarnos?
Nuestro portfolio de soluciones no para de crecer. Contamos con soluciones que permiten complementar cualquier antivirus o sistema de detección y respuesta en dispositivos (EDR). Son soluciones que permiten localizar, borrar y bloquear equipos perdidos o robados. O asegurar la continuidad de negocio de la pyme recuperando los dispositivos en cuestión de minutos si estos han sido atacados.
“La gran tendencia este año va a ser que el mundo del cibercrimen va a utilizar la IA de forma masiva y en su beneficio”
¿Qué otras soluciones tecnologías de protección pone HP al alcance de las pymes?
En lo que respecta a tecnologías de los equipos, contamos con la capacidad de integrar filtros de privacidad en los propios dispositivos que nos protejan, por ejemplo, frente al visual hacking, es decir, el robo de información que se produce por el mero hecho de que alguien mire la pantalla de nuestro ordenador. También tenemos tecnologías para acceder a la BIOS de los equipos mediante un autenticador QR en lugar de contraseña o un sistema que nos asegura que la BIOS no es fraudulenta. Incluso tenemos servicios que las pymes nos pueden contratar y que les informan en todo momento de si alguien las ha atacado o no. En un esquema 24x7.
¿Qué veremos en 2024 en cuestión de amenazas para las pymes?
El futuro siempre nos puede deparar sorpresas. Pero si tuviera que apostar, seguramente diría que la gran tendencia este año va a ser que el mundo del cibercrimen va a utilizar de forma masiva y en su beneficio la tecnología que ahora está en boca de todos: la IA.
Al igual que los usuarios normales estamos sacando provecho de las herramientas de inteligencia artificial generativa, como ChatGPT, para hacer nuestras tareas de forma más sencilla, rápida y eficiente, es probable que el cibercrimen también recurra a esta tecnología para encontrar y explotar nuevas vulnerabilidades y desarrollar nuevos métodos de ataque. El engaño (phishing) con la IA va a ser mucho más difícil de detectar.
En 2023 hemos asistido a la popularización de herramientas de inteligencia artificial generativa, como ChatGPT. En 2024 habrá una llegada masiva al mercado de PC provistos de hardware para ejecutar en local aplicaciones de inteligencia artificial. Son los llamados AI PC. ¿Qué supondrá este cambio a la hora de proteger estos equipos?
Nuestra estrategia de ciberseguridad en el dispositivo siempre ha remarcado la importancia de proteger todos los procesos que corren bajo el sistema operativo. Porque los PC hoy procesan mucha información sin necesidad del sistema operativo, y esa información hay que protegerla. Con el auge de los chips optimizados para inteligencia artificial, que cada vez cogen más importancia, resulta vital proteger la BIOS, el acceso de memoria o el firmware, entre otras cosas. Y, por suerte, llevamos muchos años desarrollando esa tecnología de seguridad, lo cual nos sitúa un paso por delante.
