Home Entrevistas Rubén Bayud, de Lumu Technologies: “Este año los ciberataques impactarán a la...

Rubén Bayud, de Lumu Technologies: “Este año los ciberataques impactarán a la gente común”

Por Jorge González.

El Director de Ventas para Latinoamérica de Lumu Technologies, Rubén Bayud, vaticinó a Ciberseguridad LATAM que en 2021 “los ciberataques impactarán a la gente común” y resaltó que “este año veremos cómo la vida cotidiana de la gente se verá afectada”.

“Esto significa que los pagos personales, las comunicaciones, las compras, la educación y el acceso a información valiosa serán impedidos durante muchos días cuando los sistemas se caigan. Este año se anticipa que seremos interrumpidos bruscamente por los ciberdelincuentes”, afirmó.

Según un informe de Lumu Technologies el 94% de los directores de seguridad tienen como prioridad para 2021 asegurar el trabajo remoto en sus empresas. ¿De qué forma lo harán?

La lista de proyectos de los CISOs siempre va en crecimiento. Dado a la coyuntura mundial, y los repentinos cambios en los esquemas de trabajo, el enfoque en asegurar a los trabajadores remotos se ha vuelto una prioridad absoluta. Sin embargo, no podemos trabajar en esta meta sin saber dónde existen los compromisos en la actualidad. El punto inicial para mejorar la seguridad de los trabajadores remotos es la visibilidad de compromisos. Es absolutamente imposible hacerlo eficientemente sin tener esta información, sin visibilidad de compromisos estaríamos desplegando protección ciegamente.

Ese es el primer paso. El segundo paso importante es ampliar nuestras prácticas de pruebas de ciberseguridad. Anteriormente nos enfocábamos en activos críticos solamente, pero sabemos que este modelo ya no funciona. Las pruebas de vulnerabilidad y de penetración no son suficientes y tenemos que evaluar el estado actual de compromisos de dos formas clave: intencionalmente y continuamente, para que nuestra práctica de pruebas sea efectiva.

“Todas las empresas pueden operar ciberseguridad más eficientemente, y esa eficiencia operacional empieza por la medición continua e intencional de compromisos”.

La infraestructura de la red de bots más peligrosa de la actualidad, creada por los ciberdelincuentes mediante el programa malicioso Emotet, ha sido desmantelada tras una acción internacional coordinada por Europol y Eurojust. ¿De qué forma se trabaja en Lumu para evitar estos ataques?

Sin duda acciones como las emprendidas contra Emotet y otras botnet en tiempos recientes han sido valiosas, pero desafortunadamente insuficientes para los desafíos que enfrentamos hoy. Recordemos que Emotet es una botnet que está desde el año 2014 y hasta hace poco se pudo interrumpir su operación. Desde Lumu creemos que las organizaciones pueden detectar este tipo de incidentes de manera temprana y nos encargamos que nuestros métodos de detección siempre incluyan los indicadores de compromiso más recientes junto con los modelos de inteligencia artificial y aprendizaje de máquina más efectivos. Prueba de ello es que mientras esta botnet estuvo activa tuvimos la capacidad de detectar esta amenaza en múltiples clientes, los cuales tomaron acción inmediata evitando mayores daños. Hoy mismo cualquier organización puede descubrir si está siendo blanco de estas botnets o cualquier otro tipo de compromiso con tan solo abrir una cuenta gratuita en www.lumu.io.

“Todos los países de la región tienen una necesidad similar en cuestión de ciberseguridad.

¿Cuál es la tendencia en ciberseguridad en el marco de la pandemia por Covid-19? ¿Las empresas están más vulnerables?

Para este año creemos que es necesario seguir atentos y preparados ante las diferentes eventualidades que se puedan presentar y desde Lumu Technologies consideramos que las tendencias en ciberseguridad para este 2021 estarán enfocadas en distintas situaciones. En primer lugar, los dispositivos comprometidos volverán a la oficina: estos dispositivos potencialmente infectados volverán después de pasar un año en entornos con baja seguridad. Los ciberdelincuentes que hayan tenido acceso a estos tendrán una oportunidad perfecta para hacer movimientos laterales y comprometer sistemas fundamentales.

“El enfoque en asegurar a los trabajadores remotos se ha vuelto una prioridad absoluta”.

Luego, debemos estar atentos a los ataques camuflados entre falsas alertas: Las nuevas formas de malware podrán activar una gran cantidad de IoC (indicators of compromise, por sus siglas en inglés) lo cual distraerá a los equipos de seguridad y absorberá recursos limitados. También, al malware enviado a través de código QR: El 2020 vio el renacimiento del código QR. Gracias a la eliminación de la necesidad de contacto físico, ahora los códigos QR se utilizan para acciones diarias como completar una encuesta de salud, ver un menú en un restaurante o pagar una factura. Un atacante sólo necesita pegar su propio código QR en cualquiera de estos para fácilmente infectar cientos de dispositivos.

Otro punto es que las ganancias del ransomware potenciarán más y mejores ataques: El negocio del ransomware está en auge, al igual que las ganancias de los grupos de amenazas configuradas para escalar sus ataques. La sofisticación operativa sólo aumentará, lo cual llevará a que se dirijan a grupos demográficos de nicho vulnerables. Los ataques se ampliarán para incluir a empleados individuales. Por otro lado, las credenciales de usuarios remotos estarán en la mira: Las credenciales de los usuarios remotos son más relevantes que nunca. El próximo año, veremos un mayor número de ataques dirigidos a personas que tengan acceso a la red que necesitan los ciberdelincuentes para cumplir su objetivo. Esperamos ver un aumento en el robo de credenciales y la destrucción de estas.

Un aspecto positivo es que las instituciones consolidadas finalmente le darán prioridad a la ciberseguridad: los proveedores de atención médica, la educación primaria y secundaria y las organizaciones gubernamentales recibieron mucha atención este año, incluso por parte de los ciberdelincuentes. Estos sectores han podido experimentar de primera mano lo preocupante que pueden ser los ciberataques para sus operaciones. Como resultado, la ciberseguridad avanzará en la lista de prioridades y recibirá el enfoque que requiere.

Por otra parte, sin dudas comenzará el crecimiento exponencial de la ciberseguridad: el 2021 será el año en que veremos otro salto en el avance y la adopción tecnológica. Las herramientas heredadas que no fueron diseñadas para dar este salto, van a volverse obsoletas. También surgirá la orquestación entre la IA y el talento humano: la IA (Inteligencia Artificial) está aún lejos de ofrecer soluciones autónomas, por lo tanto, necesita trabajar con operadores humanos. En el 2021, se contarán con opciones respaldadas por la IA en su soporte que realmente facilitarán el trabajo.

Además, crecerá la demanda por el valor de la rapidez: Se espera que los CISOs responsabilicen a los proveedores con estrictas métricas sobre el desempeño, tiempos de despliegue y valor demostrable en el corto plazo.

Por último, los ciberataques impactarán a la gente común: este año veremos cómo la vida cotidiana de las personas se verá afectada. Esto significa que los pagos personales, las comunicaciones, las compras, la educación y el acceso a información valiosa serán impedidos durante muchos días cuando los sistemas se caigan. Este año se anticipa que seremos interrumpidos bruscamente por los ciberdelincuentes.

“Sin duda acciones como las emprendidas contra Emotet y otras botnet en tiempos recientes han sido valiosas, pero desafortunadamente insuficientes para los desafíos que enfrentamos hoy”.

¿De qué forma se previene un incidente electrónico, y cuánto pierden las empresas si son víctimas de un ataque?

Los ataques se previenen en la medida en que las empresas estén alertas de los compromisos reales de su organización, por esto las empresas deben ser capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Es importante resaltar que en promedio cada empresa se tarda en identificar el ingreso de un atacante a su red 206 días, y contener la totalidad de la brecha, 279 días. En su mayoría (76%), de los atacantes ingresaron vía acceso no autorizado o intrusión planeada.

Partiendo de allí, el costo financiero para que una organización se recupere de una brecha o incidente de seguridad, considerando una empresa en Estados Unidos, es de US$ 8,6 millones. Para Latinoamérica aproximadamente este valor es de US$ 1,9 millones, presentándose un incremento del 17% anual, para 2019, y un aumento de 44% en el gasto en ciberseguridad desde al año 2014. El valor estimado por registro expuesto de una brecha es en promedio US$ 150.

Durante esta pandemia, ¿cuáles fueron las empresas que recibieron más ataques? ¿Los bancos, financieras, centros vinculados a la salud? ¿Cuáles?

Los ciberdelincuentes durante el último año, extrajeron 165 millones de registros de datos confidenciales y 1.473 brechas fueron expuestas. En nuestro informe Compromise Flashcard 2020, identificamos que el comportamiento por industria fue el siguiente:

  • Finanzas: 108 brechas y 101 millones de datos de registros expuestos.
  • Salud: 525 brechas y 39 millones de datos de registros expuestos.
  • Empresas: 644 brechas y 19 millones de datos de registros expuestos.
  • Gobierno: 83 brechas y 4 millones de datos de registros expuestos.
  • Educación: 113 brechas y 2 millones de datos de registros expuestos.

¿Qué beneficios ofrece el modelo Continuous Compromise Assessment de Lumu?

Continuous Compromise Assessment™ es un modelo disruptivo creado por Lumu Technologies, que las empresas deberían poseer como parte fundamental dentro de sus estrategias de ciberseguridad. Lumu ofrece la capacidad a los equipos de seguridad de medir y capturar su nivel de compromisos en tiempo real, lo que trae múltiples beneficios, entre ellos: ayudar a las organizaciones a enfocarse solamente en los indicadores de compromiso confirmados, maximizar los recursos internos y mejorar la eficiencia de los equipos de seguridad, y poner a prueba las estrategias de seguridad y ajustarlas basada en hechos reales.

Recientemente anunciaron su designación como Director de Ventas para Latinoamérica. ¿Qué desafíos tiene en este cargo?

Estaré encargado del crecimiento estratégico de Lumu en la región, siguiendo con la misión de la empresa, que es ayudar al mundo a medir compromiso en tiempo real y poner sus tecnologías al alcance de todas las organizaciones que así deseen hacerlo, sin importar la industria, presupuesto o tamaño que tengan. Un aspecto fundamental para cumplir con este objetivo es el crecimiento de la red de socios de la empresa, el cual hoy cuenta con más de 60 resellers en toda América.

¿Cuáles serán los principales objetivos de Lumu para 2021 en Latinoamérica?

Nuestro objetivo en Lumu es ayudar al mundo a medir compromiso en tiempo real y poner el modelo de Continuous Compromise Assessment al alcance de todas las organizaciones, sin importar su vertical o tamaño. Nosotros creemos profundamente que todas las empresas pueden operar ciberseguridad más eficientemente, y esa eficiencia operacional empieza por la medición continua e intencional de compromisos.

“Las empresas deben ser capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso”.

Para llevar a cabo este objetivo, estaremos creciendo nuestra red de socios, la cual llega a más de 60 en toda América. Ellos cuentan con el apoyo de Lumu en todas las áreas, y dado a la reciente demanda, sabemos que tenemos una buena oportunidad delante nuestro.

¿Cuál es el panorama en la región del cono sur en materia de ciberseguridad?

Todos los países de la región tienen una necesidad similar en cuestión de ciberseguridad. Muchas empresas siguen invirtiendo en soluciones sin verdaderamente entender si son eficientes o no. El panorama general es para retador porque los atacantes no se detienen y en Latinoamérica tenemos que responder a las mismas amenazas que las empresas del primer mundo, las cuales cuentan con más recursos en todo sentido. Lo bueno es que hay muchas formas de hacer mejoras y que todas las empresas pueden hacerlo. Tenemos que hacer más con menos, y es posible realizarlo si somos estratégicos con tres puntos claves: subcontratación para ser más eficientes, automatización de procesos manuales y consolidación de herramientas. Creo que la situación de crisis nos da la oportunidad de hacer transformaciones que antes no creíamos posibles y ahora sí lo son. Desde Lumu, creemos que desarrollar una cultura de medición de compromiso es importante y urgente en el 2021.



En off

¿Una comida predilecta? Asado.

¿Un postre? Tiramisú.

¿Un vino? Rutini Malbec.

¿Una ciudad preferida? New York.

¿Un país que recomendaría visitar tras la pandemia? República Dominicana.

Vacaciones soñadas. ¿Dónde? ¿Playa o montaña? Playa.

¿Practica deportes? ¿Cuáles? Voley, fútbol, tenis.

¿Simpatizante de que club de fútbol es? Huracán.