viernes, octubre 3, 2025

taipricebook

La mejor herramienta del distribuidor informático

Especiales Reportaje 

Resumen de la mesa redonda:”Ciberseguridad en la era digital”

Javier Rinus 249 Views 0 comentarios , , , , , , , ,

LA MESA redonda celebrada para el nº de junio de TPB reunió a Miguel López (Regional Sales Director Sothern Europe de Barracuda), Ruperto García Soto (ingeniero preventa de Zyxel Networks), Enrique Martín (director de ventas y desarrollo de negocio en Grandes Empresas y Administraciones de Samsung Electronic Iberia) y Richard de la Torre (Technical Product Marketing Manager de Bitdefender) para debatir los desafíos y estrategias en ciberseguridad ante un panorama digital cada vez más complejo, marcado por la IA y la evolución normativa.

Principales amenazas: la sombra de la IA maligna

Los expertos coincidieron en que las amenazas crecen de forma «efervescente», siendo el ransomware y el phishing/suplantación de identidad los más impactantes, sofisticados ahora por la Inteligencia Artificial (IA). Bitdefender y Barracuda destacaron cómo la IA genera traducciones y mensajes perfectos, e incluso código malicioso a demanda, simplificando el acceso al ciberdelito para atacantes sin experiencia. Zyxel apuntó al aumento del phishing Info Stealer (+66%) y la proliferación de plataformas RaaS (Ransomware-as-a-Service), señalando la «inconsciencia» de muchas pymes sobre estos riesgos. Samsung alertó sobre el auge de ataques a dispositivos móviles y la subcontratación de ciberataques, con más de medio millón de ciberdelitos anuales creciendo a doble dígito. La formación se presenta como clave para educar a los empleados y mitigar los riesgos de fraude potenciados por la IA.

«La única manera de combatir este tipo de ataques malévolos es utilizar a su vez IA para la defensa, en plataformas unificadas que identifiquen ataques en curso y tomen medidas en tiempo real» (Miguel López, Barracuda)

Principales líneas de defensa: plataformas unificadas e IA defensiva

Frente a la IA ofensiva, la industria responde con IA para la defensa. Barracuda defendió las plataformas unificadas que agregan logs de múltiples fuentes (incluyendo terceros) para identificar ataques en tiempo real y automatizar respuestas, minimizando el impacto de días a minutos. La colaboración con el canal integrador es vital para adaptar estas soluciones a pymes con recursos limitados. Zyxel, con una fuerte presencia en redes, explicó su colaboración con proveedores como F-Secure y Bitdefender, utilizando su conocimiento y su propia compañía Black Cat (en Asia) para correlacionar eventos y adaptar políticas de seguridad, aprovechando la inteligencia del cloud. Samsung enfatizó su plataforma Knox, construida desde el diseño del hardware en 2012, para la seguridad por diseño en dispositivos móviles. Destacaron la importancia de software actualizado, la gestión de flotas con MDM/MMM y APIs para integrar la seguridad móvil en ecosistemas SIEM/XDR. Bitdefender subrayó su enfoque proactivo con herramientas que analizan riesgos y reducen la superficie de ataque, combatiendo amenazas que usan herramientas de administración legítimas.

«El ransomware fue trending topic, pero parece que ahora las pymes no tienen esa percepción. La gran mayoría de las empresas no es consciente de esta situación, y eso es un riesgo bastante importante» (Ruperto García, Zyxel)

Cumplimiento obligado: NIS2 y DORA como catalizadores

La legislación, especialmente NIS2 y DORA, está llevando la ciberseguridad a los Consejos de Administración. Barracuda lo ve como un paso en la dirección correcta, aunque desearía un ámbito de aplicación más amplio que cubra cualquier empresa. La simplificación de las plataformas y su alineación normativa son cruciales. Zyxel coincidió en la positividad de estas directrices, pero advirtió que pymes y micropymes están «a años luz» y ven la seguridad como un gasto. Abogó por extender la normativa a todas las empresas (anticipando una futura NIS3/NIS4) y por armonizar las normativas nacionales. Samsung comparó NIS2 con la obligatoriedad del casco en moto: al principio cuesta, pero salva vidas. Resaltó que la responsabilidad del CEO y las multas (hasta 10M€ o 2% de ingresos) forzarán la adopción de medidas básicas de ciberhigiene y gestión de dispositivos, convirtiéndola en una oportunidad para el canal. Bitdefender apoyó la obligatoriedad de la cadena de suministro en NIS2 y sugirió incentivos gubernamentales para facilitar la implementación de seguridad, especialmente para las pymes.

«Los ciberdelitos ya son más de medio millón al año y creciendo a doble dígito. Hay que empezar a tomar medidas en serio y tener unos mínimos de gestión de dispositivos con MDM o MMM» (Enrique Martín, Samsung)

La ayuda del canal: talento, formatos y visibilidad

El canal enfrenta retos significativos, principalmente la falta de personal cualificado. Barracuda apuesta por plataformas unificadas y formación simplificada para reducir costes de aprendizaje y despliegue. También es clave que el canal pueda ofrecer servicios en múltiples formatos (gestionados, marketplaces) y que los fabricantes trabajen en un modelo 100% indirecto que proteja y recompense al partner. Zyxel destacó su plataforma Nebula Cloud para una gestión multi-tenant simplificada, su compromiso con el canal y la necesidad de apoyo gubernamental para pymes, criticando la burocracia y la mala definición de algunas ayudas como el Kit Digital. Samsung enfatizó la necesidad de automatizar sistemas para escalar el crecimiento de clientes y endpoints, con plataformas que permitan la gestión industrializada de flotas. Resaltó la importancia de la formación y la atracción de talento en ciberseguridad, advirtiendo que el 60% de las pymes atacadas cierran en seis meses. Bitdefender subrayó que el mayor reto es la educación del cliente sobre una protección global, que va más allá de servidores y ordenadores, incluyendo impresoras o webcams.

«Los atacantes ya no dependen tanto de ataques clásicos como inyectar virus, sino que usan las mismas herramientas de administradores que son parte del sistema» (Richard de la Torre, Bitdefender)

La nube y el trabajo remoto: el usuario como nuevo perímetro

La adopción de servicios en la nube y el trabajo remoto/híbrido han ampliado la superficie de ataque, convirtiendo al usuario en el nuevo perímetro. Barracuda abogó por la protección integral de estos entornos mediante plataformas unificadas y conceptos como SASE o Zero Trust. Zyxel recordó su papel clave en la conectividad VPN durante la pandemia y la evolución hacia soluciones Zero Trust para asegurar la identidad del usuario y el dispositivo, con políticas de seguridad más estrictas fuera de la oficina. Samsung enfatizó que su plataforma Knox asegura los dispositivos desde el diseño para llevar la seguridad a cualquier lugar, evolucionando hacia el Zero Trust («valida siempre, pero nunca te fíes»). Destacó la importancia de asegurar el endpoint, dado que los dispositivos móviles contienen 40 veces más información que los CPDs. Bitdefender resumió las prioridades: formación de empleados, tecnología (XDR para sistemas remotos/nube) y políticas de privilegios mínimos para proteger contra ataques sofisticados.

«La ciberseguridad debiera de haber estado al más alto nivel, en cualquier tipo de compañía, grande o pequeña, y la NIS2 está haciendo que esto suceda en los consejos de administración» (Miguel López, Barracuda)

Planes de contingencia: resiliencia ante lo imprevisto

El «apagón» vivido en España ha puesto de manifiesto la necesidad de preparación. Zyxel señaló que este incidente, similar a un ciberataque masivo, reveló la falta de preparación y la importancia de copias de seguridad en la nube como alternativa. Samsung comparó la situación con el plan de contingencia de Iberia: el objetivo es que el negocio siga adelante adaptándose a las circunstancias (como el cobro en papel). Muchas empresas descubrieron fallos, pero las que tenían planes pudieron seguir operando. Una pyme debe evaluar qué ocurre si su negocio falla y considerar un plan, ya que las peluquerías pueden seguir a tijera, pero los negocios digitales no. Bitdefender destacó la importancia de sistemas que puedan operar sin conexión a la nube o red, ofreciendo plataformas que se pueden controlar localmente como plan de contingencia.

«Las pymes están a años luz de disponer de este tipo de información. Siguen viendo la ciberseguridad como un gasto en lugar de una inversión» (Ruperto García, Zyxel)

Formación y concienciación: el eslabón humano

El factor humano es el eslabón más débil (85% de ciberincidentes). Barracuda afirmó que la única forma de evitar los ataques de ingeniería social (deepfakes, suplantación de voz de jefes) es con formación integrada en las plataformas de seguridad, buscando los puntos débiles del usuario y cerrando el ciclo de prevención, respuesta y recuperación. Zyxel abogó por una formación «sencilla» con casos prácticos, haciendo hincapié en que la ciberseguridad debería ser parte de los riesgos laborales, involucrando al empleado en las consecuencias económicas para la compañía. Samsung, a su vez, insistió en la información y los simulacros con ejemplos cotidianos, y la formación para el personal de TI. Bitdefender subrayó la importancia de fuentes de educación variadas y que la información sea «fácil de digerir» y concisa, para crear conciencia ante el incremento exponencial de ataques por parte de «empresas de millones de dólares».

«La ley NIS2 es una guía y una referencia con puntos muy interesantes. Que el dueño de la empresa, el CEO, vaya a ser responsable de los problemas de seguridad, lo cambia todo bastante» (Enrique Martín, Samsung)

Colaboración e inteligencia compartida: la fuerza conjunta

La colaboración y el intercambio de inteligencia son cruciales ante la magnitud de las amenazas. Barracuda reconoció la existencia de estructuras de colaboración entre fabricantes, pero destacó la necesidad de madurar la compartición de información entre el sector privado y la Administración Pública. La tendencia actual a ocultar detalles de los ataques por «preocupación por la propia imagen» retrasa la protección de otras empresas. Zyxel enfatizó la colaboración con terceros para integrar soluciones y la importancia del feedback del canal para mejorar. Samsung afirmó que la colaboración es fundamental, con equipos de I+D trabajando con organismos y universidades. La obligación de NIS2 de comunicar brechas es clave para aprender y obtener ayuda. Bitdefender destacó su propia compartición de información a través de plataformas como VirusTotal y su colaboración con fuerzas de orden como el FBI e Interpol, reconociendo que los cibercriminales son como una Hidra que exige una «lucha constante».

«La IA ha llegado al punto donde no se puede distinguir de una película normal, y eso se va a usar como una nueva manera de extorsión, a través de deepfakes y voice cloning» (Richard de la Torre, Bitdefender)

Ciberseguros: maduración y obligación

El mercado de ciberseguros está madurando. Barracuda señaló la profesionalización de los requisitos para contratar pólizas (certificaciones, herramientas, protocolos de respuesta), lo que garantiza que las empresas se doten de seguridad avanzada. Zyxel, basándose en la experiencia de sus partners, opinó que para las pymes a menudo es «papel mojado» o un esfuerzo económico inasumible, siendo más enfocados al enterprise, aunque reconoció que aceleran el cumplimiento de normativas como NIS2. Samsung aconsejó el sentido común: si la empresa implica una gran inversión o riesgo, se debe considerar un ciberseguro, siempre y cuando se cumplan unos mínimos de seguridad (MDM, XDR, antivirus). Bitdefender confirmó que los ciberseguros están obligando a las empresas a mejorar su seguridad, por ejemplo, exigiendo la implementación de XDR, en un escenario donde todos son vulnerables.

Semáforo de colores y bola de cristal: tendencias futuras

La idea de un «semáforo» de ciberseguridad para empresas fue bien recibida. Zyxel mencionó un formulario del INCIBE que analiza el riesgo básico de una empresa. Samsung sugirió que la NIS2 ya funcionará como un checklist para clasificar el nivel de seguridad.

En cuanto a las tendencias futuras:

  • Consolidación de plataformas y simplificación de la gestión (Barracuda: «Barracuda One», todos los fabricantes irán en esa dirección).
  • Mayor implicación de la IA en herramientas de ciberseguridad para la defensa, y la maduración de XDR y SOC-as-a-Service para una visión holística y respuesta automatizada (Barracuda).
  • La IA será una tendencia y un reto, pero con riesgo de repetir errores pasados por falta de legislación. Preocupa el uso no visible de la IA por empleados con datos de la empresa, y el uso con cuentas personales (Zyxel). Advirtió sobre la posibilidad de que la IA nos haga «menos inteligentes» y la necesidad urgente de legislar (visión «Black Mirror»).
  • Guerra entre IAs (Samsung: IA malvada vs. IA defensiva para detectar deepfakes).
  • Ciber-resiliencia (identificar, responder, recuperarse, adaptarse) como concepto clave (Samsung).
  • Regulaciones cada vez más estrictas (NIS2 y futuras) debido a las consecuencias de ciberataques a nivel país (Samsung).
  • El Zero Trust como concepto clave que ha llegado para quedarse (Samsung).
  • Los atacantes son «empresas de millones de dólares» que no pararán mientras haya ganancias, haciendo la educación cada vez más vital (Bitdefender).

 

También te puede gustar

TPV: Vuelve con fuerza las ganas de salir de compras [4/4]

Javier Rinus 0

Revisión de novedades en Next@Acer

Javier Rinus 0

Más allá de la tienda: nuevo paradigma entre la digitalización y la sostenibilidad

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *