Destacat »

25 octubre 2017 – 12:00

Certifica’t amb l’AQPE amb un 20% de descompte + un 10% si ets member abans del 31 de desembre!

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Opinió

Kris Hagerman: “L’internet de les coses dispararà el mercat del cibercrim”

Submitted by on 24 novembre 2017 – 17:00No Comment
Share Button

Assegura que la nova regulació de protecció de dades europea obliga les empreses a revisar tot el seu entorn de seguretat. Alerta d’una creixent indústria de cibercrim com a servei.

Sophos és una de les grans empreses de ciberseguretat. Amb seu a Silicon Valley, la companyia opera a 150 països protegint les xarxes de 100 milions d’usuaris i 220.000 empreses, entre les quals es troben organitzacions espanyoles com Inditex, Acciona, Grup Barceló o Banc d’Espanya. El seu conseller delegat des del 2012, Kris Hagerman, Abans a Symantec, Veritas i McKinsey & Company entre altres empreses, repassa en aquesta entrevista com està el mercat de la ciberseguretat, les noves amenaces que porta l’internet de les coses i les oportunitats que obre la intel·ligència artificial. També parla de com impactarà el nou Reglament General de Protecció de Dades de la UE, que entrarà en vigor en 2018 amb multes per a aquelles les empreses que perdin dades confidencials dels seus clients i empleats.

Què està passant perquè empreses de la talla d’Equifax o Deloitte hagin patit sengles ciberatacs gravíssims?

La ciberseguretat és un dels majors reptes als quals s’enfronta el mercat. En els nostres laboratoris analitzem unes 400.000 mostres de malwarediferents cada dia, la qual cosa dóna dimensió del que està succeint. Hi ha una gran quantitat d’amenaces diàries i és evident que si no es gestiona bé, un ciberatac pot afectar fins i tot a la continuïtat dels negocis. En Equifax, per exemple, la bretxa de seguretat li va costar el lloc al seu CEO. Les enquestes ens mostren que la ciberseguretat s’ha convertit en la primera preocupació dels directius de les empreses i avui aquesta indústria mou uns 40.000 milions de dòlars a l’any, amb un creixement d’entre un 6% i un 8% anual; és un dels segments que més creix dins el sector tecnològic.

Tot i la inversió en seguretat, sembla que el cibercrim va guanyant la cursa.

No crec que sigui així. No obstant això, l’increment de l’ample de banda, del nombre de dispositius mòbils connectats, l’aposta per la transformació digital està fent que els cibercriminals tinguin accés a totes aquestes autopistes d’informació i que trobin la manera d’atacar a les organitzacions. És evident que amb l’internet de les coses el mercat del cibercrim va ser encara més gran, perquè hi haurà milions de dispositius connectats (ja hi ha ara sistemes que permeten regar les plantes des del mòbil), i la majoria d’ells no tenen cap mecanisme de seguretat. Aquesta és la mala notícia, els riscos que vénen, i la bona, que companyies com la nostra busquen constantment tecnologies que ens permetin anar per davant dels cibercriminals.

Quin paper jugarà la intel·ligència artificial? Ajudarà a les empreses de ciberseguretat a trobar millors solucions?

Sophos va adquirir fa poc una companyia anomenada Invincea, que disposa d’una solució líder en el concepte de deep learning [aprenentatge profund], que utilitza xarxes neuronals, semblants al que és el cervell humà. Nosaltres analitzem milions de mostres de malware i alimentem el nostre motor de deep learning perquè sigui capaç de diferenciar els programes bons dels maliciosos, i això ens permet respondre de forma eficient i molt ràpid a atacs més complexos. La nova versió del nostre producte estrella, un anti ransomware (com wannacry o Petya) anomenat Intercept X, ja disponible per a early adopter, Complementarà la versió anterior ja instal·lada a 20.000 clients a tot el món. En Intercept X V2, la potència del machine learning i el deep learning és evident. És capaç d’anticipar-davant malwares mai vistos abans analitzant patrons de funcionament i tots aquests milions de mostres prèviament.

Abans deia que molts dispositius de l’internet de les coses es venen sense contenir mesures de ciberseguretat. ¿No és una negligència? ¿No hauria d’haver normes que exigeixin tenir aquest aspecte en compte?

És una bona pregunta, però malauradament serà un problema molt difícil d’aturar. És com Internet, cosa molt més evolucionat, on hi ha milions de llocs web i de serveis que no són segurs, i no obstant això, avui en dia no es pot regular. Ni tan sols es pot tancar un lloc que no és segur, almenys de forma immediata. En l’internet de les coses serà molt difícil arribar a aquesta regulació, a aquest control. I hi ha problemes majors: no hi ha una aproximació internacional al cibercrim, i això fa que si un ciberdelinqüent comet un ciberdelicte des d’un país a un altre no hi ha una regulació que permeti detenir-lo, portar-lo al país on ha delinquit, extradir-i jutjar-aquí.

La UE ha aprovat el Reglament General de Protecció de Dades (GDPR) que entrarà en vigor el 2018 i que suposarà multes per a les empreses que perdin dades dels seus clients i empleats. Com ho valora?

És un desenvolupament important, que clarifica que si les organitzacions exposen les seves dades són responsables d’aquesta exposició. Això tindrà un gran impacte en la manera que les organitzacions tracten la informació, però va portar temps fins que totes es posin al corrent en les mesures de protecció. El GDPR implica que totes les companyies han de revisar tota la seva organització, no només unes quantes bases de dades. Hauran de revisar la manera en la qual treballen i operen; analitzar tot el seu entorn de seguretat, perquè al final hi ha multitud de potencials llocs pels quals poder accedir a la informació, i aquesta és la que ha d’estar protegit. A més, pensi que tot i que és una regulació europea, va a afectar a totes les companyies, a les de fora quan operin a Europa ia les europees quan operin tant dins com fora d’aquesta regió. Per això, crec que en altres països s’acabarà implementant aquest tipus de regulació, encara que ara mateix no la tinguin. A més, quan els individus s’acostumin als nivells de protecció que els va a donar la nova regulació exigiran aquest nivell de protecció fora dels països de la UE.

I què pot aportar Sophos?

Estem convençuts que la nostra solució, que cobreix des dels llocs de treball fins a la xarxa, permetent el diàleg continu entre els diferents components de seguretat, i tot gestionat d’una manera molt fàcil des d’una única consola, facilitarà a moltes empreses -amb independència de la seva mida- tot aquest procés de revisió del seu entorn de seguretat per complir amb aquesta regulació. Pensi que una gran empresa com JP Morgan té més de 1.000 persones dedicades a seguretat i un pressupost de més de 700 milions per a gestionar-la, però les firmes de menys de 1.000 treballadors, igual tenen 10 o 20 persones en els seus departaments de tecnologia i com a molt a una persona en seguretat. Aquí és on Sophos juga un paper important, posant a disposició d’aquest tipus d’empreses una solució robusta que cobreix tot l’àmbit de la seguretat i que és molt fàcil d’implementar i gestionar. La prova de l’èxit de la nostra estratègia és que creixem tres vegades per sobre de la mitjana del mercat. Portem 3 anys creixent a ritmes del 20%. La companyia va sortir a borsa fa dos anys i el consens dels analistes per a aquest any és que farem uns 750 milions de dòlars. Hem presentat un pla estratègic a tres anys en el qual hem anunciat que en aquest termini arribarem a la xifra de 1.000 milions de dòlars. La companyia va sortir a borsa fa dos anys i el consens dels analistes per a aquest any és que farem uns 750 milions de dòlars. Hem presentat un pla estratègic a tres anys en el qual hem anunciat que en aquest termini arribarem a la xifra de 1.000 milions de dòlars. La companyia va sortir a borsa fa dos anys i el consens dels analistes per a aquest any és que farem uns 750 milions de dòlars. Hem presentat un pla estratègic a tres anys en el qual hem anunciat que en aquest termini arribarem a la xifra de 1.000 milions de dòlars.

Però els casos de ciberatacs d’Equifax, de Deloitte, de Sony, no fan ser pessimista? Moltes empreses poden pensar que si les grans i amb molts recursos són també vulnerables per què invertir en ciberseguretat.

En Sophos tenim clar que els ciberatacs és una cosa que es pot prevenir, evitar, però això implica tot un seguit d’actituds i accions per part de les empreses. Per descomptat, han de posar focus en la ciberseguretat i educar els seus empleats. L’educació és tremendament important en aquest tema. Després, lògicament, cal posar les solucions i eines adequades. Ni un sol dels nostres clients de Intercept X s’ha vist afectat per cap tipus de Ransomware .

Fa l’efecte que els ciberatacs són cada vegada més dirigits. És així?

Hi atacs molt sofisticats i cars d’implementar, que normalment posen en marxa Estats (s’ha parlat molt de Corea del Nord i Rússia) i que solen usar-se per a un o dos atacs molt dirigits. Però, després, aquestes eines es fan públiques a la xarxa per al conjunt de cibercriminals. Ja hi ha una gran indústria de cibercrim com a servei que converteix aquestes eines en una comodity . Així, qualsevol pot agafar i utilitzar-les per fer atacs massius, ia un cost molt baix. Una prova d’això pot haver estat Wannacry. I si tenen problemes, els proveïdors d’aquestes eines els ajuden a través de helpdesks.Fins t’assessoren perquè l’eina sigui més efectiva.

Em sorprèn que molts ciberatacs segueixin sortint a la llum quan ja ha passat molt temps des que van tenir lloc. ¿Les empreses ho amaguen o no són conscients d’això?

Les dues coses passen. En alguns casos s’amaguen i, en altres, no se sap fins a molt temps després. En el cas de Sony, els atacants van estar dins dels seus sistemes entre sis i nou mesos abans que la pròpia empresa sabés que estaven en els seus sistemes. Ara, la regulació europea de dades i la d’alguns altres països estan començant a obligar comunicar aquests fets en un espai de temps cada vegada més curt i si no les multes seran més grans. De mitjana, la majoria de les organitzacions no saben que han patit una bretxa de seguretat fins a un termini d’entre 90 i 100 dies. És un període de temps força elevat; imagini la quantitat de coses que poden passar entre tant.

MARIMAR JIMÉNEZ – CINCO DÍAS

 

Etiquetes:

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook