"La colaboración entre empresas, gobiernos y otras entidades es crucial en la lucha contra el cibercrimen"

Jorge González De León, Vicepresidente de Cipher para EMEA, comparte la visión y estrategias de esta empresa de seguridad cibernética y profundiza en las amenazas actuales, el papel de la inteligencia artificial en la defensa cibernética, la importancia de la colaboración entre entidades y las prácticas recomendadas para el cumplimiento normativo y la privacidad de los datos.

15-07-2024, 06:30:00

Jorge González de León. VP Emea de Cipher

¿Cómo definiría la misión de Cipher en el contexto actual de la ciberseguridad y cuál es su principal objetivo a corto y largo plazo?

La misión de Cipher es ofrecer soluciones avanzadas y en evolución que mejoren continuamente la postura de ciberseguridad y visibilidad de sus clientes.

Alineados con la estrategia del grupo Prosegur nuestro foco está en la “innovación para un mundo más seguro”.

A largo plazo, queremos mantenernos a la vanguardia de la tecnología de ciberseguridad mediante la investigación y el desarrollo de nuevas soluciones y consolidar la posición de Cipher como líder en el mercado global de ciberseguridad.

¿Cuáles son las principales amenazas de ciberseguridad que enfrentan las empresas hoy en día y cómo pueden prepararse para enfrentarlas?

No hay que quitar el foco en las técnicas, tácticas y procedimiento habituales, pero teniendo en cuenta que hay un nuevo actor que, cada vez más, está tomando protagonismo y es la inteligencia artificial.

¿Qué papel cree que juegan la inteligencia artificial y el aprendizaje automático en la ciberseguridad moderna y cómo pueden estas tecnologías mejorar las defensas contra ciberataques?

A la inteligencia artificial solo se la puede anticipar con Inteligencia artificial. En este sentido nuestra plataforma xMDR es pionera con varias patentes alrededor de este concepto de IA que protege de los ataques de la IA.

Por poner solo un caso de uso, Gartner predice que para el año 2026, el proceso de clasificación de alertas en los SOCs será casi enteramente procesado por máquinas bajo supervisión humana.

Desde Cipher nos hemos anticipado a esta tendencia con varios casos de uso donde el uso de IA y técnicas de Machine Learning supone una ventaja competitiva que se traduce en beneficio directo en el negocio de nuestros clientes.

En un mundo cada vez más interconectado, ¿qué importancia tiene la colaboración entre empresas, gobiernos y otras entidades en la lucha contra el cibercrimen?

En un mundo cada vez más interconectado, la colaboración entre empresas, gobiernos y otras entidades es crucial en la lucha contra el cibercrimen.

La importancia de esta colaboración radica en varios aspectos clave, como el intercambio de información, el desarrollo de los recursos y sus capacidades, la implementación de marcos legales efectivos y adaptables a la ciberseguridad, la educación, la concienciación, la coordinación de respuesta ante incidentes y la continua apuesta por la innovación y el desarrollo de nuevas tecnologías y métodos para combatir el cibercrimen.

¿Qué prácticas recomienda Cipher para garantizar que las empresas cumplan con las normativas de protección de datos y mantengan la privacidad de la información?

En Cipher tenemos una máxima que es “conoce a tu adversario digital”. Por eso el perfilado del adversario digital está en el centro de nuestra estrategia.

Adaptamos nuestra operativa en función de cada uno de nuestros clientes de forma individualizada.

Entendemos que debemos prestar atención a muchos factores con evaluaciones de riesgo regulares, manteniendo políticas claras y actualizadas con el apoyo de la IA, capacitando y concienciando a los empleados, con un control de acceso a la información sensible, cifrando datos, detectando y anticipándonos a las brechas de seguridad, con planes de respuesta efectivos, auditorias y revisiones y un largo etc.

Además de ello, Cipher cuenta con una solución revolucionaria, la plataforma xMDR, con un modelo que se basa en el perfilado del adversario digital. ¿Cómo apoya esta solución a la protección y prevención de ciberamenazas?

Quizás hemos ido hablando de nuestra plataforma xMDR a lo largo de las anteriores preguntas, pero merece la pena que expliquemos mejor nuestra propuesta.

XMDR es una plataforma de detección y respuesta que simplifica los procesos de nuestros clientes desde una investigación exhaustiva hasta abordar rápidamente los incidentes de máxima prioridad utilizando IA y análisis avanzados. Esto nos permite mejorar la postura de ciberseguridad y maximizar el ROI.

La Plataforma xMDR revisa todas las alertas. Su procesamiento inteligente de alertas aprovecha feedback anteriores para correlar y agrupar, logrando una reducción de ruido de más del 75%.

Además, La Plataforma xMDR es neutral con todos los proveedores, por lo que no requerirá cambios en tus tecnologías. Realizamos la Detección y Respuesta de nueva generación con la arquitectura tecnológica actual, respetando las inversiones de nuestros clientes.

Hacemos una gestión mejorada del SOC, rastreamos a los adversarios y sus TTPs, proporcionando reglas priorizadas con IA, cálculos de riesgo y estados de tendencias. Soporta modos operativos manuales, de tendencia o totalmente automatizados.

Conseguimos una mayor eficiencia porque xMDR ha sido diseñada para automatizar una gran cantidad de tareas repetitivas y de bajo valor, como comprender los TTPs de los adversarios y gestionar el ciclo de vida completo de las reglas y casos de uso.

xMDR utiliza métricas y KPIs para ayudarte a tomar decisiones informadas, identificar reglas y casos de uso valiosos, enfocarte en lo relevante, comprender los cálculos de riesgo de reglas y elevar la ciberseguridad.

¿Cómo lo hacemos? Usando el historial de nuestra base de datos y añadiendo capacidades de Inteligencia Artificial, generamos posibles rutas que una amenaza podría tomar y minimizamos los tiempos de detección y respuesta.

Finalmente, ¿cómo ve la evolución de las amenazas cibernéticas en los próximos cinco a diez años y qué medidas considera cruciales para mantenerse un paso adelante en este campo?

Es muy difícil predecir la evolución de las amenazas cibernéticas pero se prevé que sea cada vez más sofisticada y diversa, impulsada por el avance tecnológico y la creciente interconectividad.

Dicho esto, podemos visualizar el uso de inteligencia artificial para desarrollar ataques más precisos, el aumento de ciberataques a infraestructuras críticas, la expansión del Ramsomware con métodos más sofisticados, Amenazas a Dispositivos IoT como blancos atractivos debido a sus vulnerabilidades y un incremento de ataques patrocinados por estados.