Fortinet es una compañía americana especializada en ciberseguridad que solo trabaja en el mercado B2B para más de 701.000 organizaciones en todo el mundo e infraestructuras críticas. La empresa ha dado un giro ahora en su estrategia para centrarse en los mercados que más rápido están creciendo, sobre todo en la protección de redes por el trabajo remoto y las operaciones de seguridad (SecOps). En este 2024 prevé facturar entre 5.900 y 6.100 millones de euros, el doble que en 2020. Con su vicepresidente en Iberia, Acacio Martín, hablamos en esta entrevista de cómo los ataques se vuelven cada vez más complejos: "La Ciberdelincuencia como Servicio (CaaS) y la llegada de la Inteligencia Artificial generativa han dotado a los cibercriminales de poderosas herramientas para perpetrar sus ataques".

¿Cuáles son ahora las principales amenazas para las compañías en cuanto a ciberseguridad?

Las organizaciones se enfrentan a un panorama de ciberamenazas cada vez más complejo y amplio, si bien, destacaría su sofisticación, capacidad de selección y gran sigilo para adentrarse en las redes. En esta expansión han jugado un papel clave dos elementos: el auge de la Ciberdelincuencia como Servicio (CaaS) y la llegada de la Inteligencia Artificial generativa. Ambos han dotado a los cibercriminales de poderosas herramientas para perpetrar sus ataques.

¿Les ha dado más fuerza?

Nunca hasta ahora habían estado tan bien equipados con un arsenal de soluciones de alto nivel tecnológico que les permite organizar ataques sumamente selectivos y capaces de eludir los controles de seguridad e incrementar la eficiencia en cada fase del ciclo de ataque.

Pero los riesgos clásicos siguen ahí también…

Aunque vemos una evolución en las tácticas de ataque, no nos engañemos, las amenazas más clásicas siguen estando muy presentes. De hecho, nuestro equipo de investigación e inteligencia de amenazas, FortiGuard Labs, vaticina que en este año habrá una mayor actividad entre grupos de amenazas persistentes avanzadas (APT), así como una diversificación de objetivos y estrategias en la ciberdelincuencia en general, con un enfoque en ataques del tipo de denegación de servicio y extorsión.

¿El secuestro de información o 'ransomware' ha perdido fuerza?

No. Ya estamos viendo 'ransomware' que afecta a sectores críticos como salud, finanzas, transporte y servicios públicos. Este tipo de amenazas tienen un objetivo muy claro: generar un gran impacto en el negocio para obtener rescates sustanciosos. A ello se une el resurgimiento de los ataques Zero Day, impulsados por el aumento de plataformas y tecnologías. Las vulnerabilidades en el software son una vía de entrada fácil y recurrente para acceder a las redes corporativas. Además, estas vulnerabilidades son explotadas por 'brokers' que comercian con ellas en la Dark Web facilitando que cualquier atacante, sin tener un conocimiento tecnológico muy profundo, pueda convertirse en una amenaza. Todas estas circunstancias contribuyen a crear la `tormenta perfecta´ para los responsables de ciberseguridad.

¿Qué papel está teniendo la inteligencia artificial en el desarrollo de esas nuevas amenazas?

La IA se ha convertido en una `espada de doble filo´ para la ciberseguridad. Por un lado, ha reducido la barrera de entrada al cibercrimen, permitiendo que los aspirantes a delincuentes generen 'malware' incluso sin habilidades de programación. Además, les proporciona capacidades que hace poco tiempo eran impensables. Por otro lado, la IA también tiene el potencial de nivelar el campo de juego aprovechando su capacidad de automatización y el despliegue de estrategias de defensa.

Esta tecnología parece imparable en tantos campos…

El año pasado dos tercios de las organizaciones informaron de que ya estaban empezando a utilizar la IA generativa y solo el 3% de las empresas no tenían previsto adoptarla. Son cifras muy significativas que destacan la gran capacidad de expansión de esta tecnología. La experiencia nos confirma que la IA es una gran oportunidad si se sabe aprovechar su potencial.

¿Puede poner un ejemplo?

Un ejemplo de ello es nuestra plataforma Fortinet Security Operations (SecOps), que aplica inteligencia artificial IA para detectar y contener incidentes de ciberseguridad en una hora o menos, cuando la media es de 168 horas para detectar un incidente ya en progreso y luego se necesitarían otras 12 horas para validar el incidente y poner en marcha la contención inicial. Este tiempo en ciberseguridad es oro. En definitiva, la IA presenta oportunidades y desafíos y todos, CISO y proveedores de ciberseguridad, debemos estar preparados para aprovecharlo IA de manera estratégica.

Se están centrando en las redes de las infraestructuras críticas. ¿Están en riesgo estas redes? ¿Hasta qué punto debemos preocuparnos?

La ciberseguridad es un aspecto clave para garantizar el correcto funcionamiento de los entornos operativos (OT) que gestionan procesos industriales, infraestructuras críticas y servicios esenciales. Estos entornos se enfrentan a diversos riesgos que pueden comprometer su disponibilidad, integridad y confidencialidad. Entre estos riesgos, algunos son viejos conocidos y recurrentes, como la obsolescencia de los sistemas, que dificulta su actualización y mantenimiento; la diversidad de fabricantes, que implica una gran variedad de protocolos y estándares; y la aceleración de la conectividad con otros entornos, que aumenta la superficie de ataque y la exposición a amenazas externas.

¿La regulación es suficiente?

Se han elaborado regulaciones específicas, tanto en el ámbito europeo como norteamericano, con el objetivo de proteger entornos que son críticos para la sociedad y que requieren de unos niveles de seguridad adecuados. Sin embargo, la implementación de estas medidas de seguridad no es sencilla, ya que nos encontramos en un ecosistema vulnerable por su heterogeneidad. En los entornos OT actuales conviven equipos diseñados para operar entre 15 y 25 años y que no están preparados para estar hiperconectados, con plataformas más modernas, que incluso tienen una parte desplegada en la nube. Esta convivencia genera una serie de desafíos técnicos y organizativos que dificultan la gestión de la seguridad.

¿Los responsables de estas infraestructuras son conscientes de esos riesgos?

En muchas ocasiones, esta vulnerabilidad no es percibida como tal por los propios equipos de gestión, que tienden a sobreestimar la madurez de su postura de seguridad. Aunque crece la concienciación entre los profesionales OT sobre los retos de seguridad a los que se enfrentan, todavía hay un margen de mejora.

¿Y cómo mejorar esa sensibilización sobre la ciberseguridad?

Es necesario que las organizaciones de OT adopten un enfoque integral y holístico de la seguridad, que abarque tanto el ámbito técnico como el humano, y que tenga en cuenta las particularidades de cada entorno. Asimismo, es imprescindible que los equipos de redes e IT estén alineados y colaboren con los equipos de OT, compartiendo conocimientos, herramientas y responsabilidades. Por último, es conveniente que las organizaciones de OT busquen y empleen soluciones que implementen la seguridad en todo su entorno de IT/OT, desde el nivel más alto hasta el más bajo, y que les permitan reducir su riesgo de seguridad general.

¿Puede poner un ejemplo?

Uno de los casos más relevantes de ataque a una infraestructura OT fue el que se produjo en Colonial Pipeline, el principal operador de oleoductos de combustible de Estados Unidos. Sufrió un ataque de 'ransomware' que el FBI atribuyó a una organización cibercriminal de Europa del Este, DarkSide. Accedieron a la red, intentaron robar casi 100 gigabytes de datos críticos de la red y bloquearon los datos y servidores críticos.

¿Cómo superaron el ataque?

Afortunadamente, los miembros del equipo de TI identificaron el ataque y desconectaron proactivamente sistemas específicos para contener la amenaza. Esto impidió que los atacantes robaran datos y protegió su infraestructura de distribución de energía crítica de un peligro aún mayor. Las consecuencias fueron múltiples: Colonial Pipeline detuvo las operaciones de sus oleoductos a lo largo de 8.800 kilómetros, así como parte de su infraestructura de TI, mientras para limpiaba y restauraba los sistemas comprometidos. No olvidemos que parar la operativa de una compañía que transporta 2,5 millones de barriles de combustible al día -casi la mitad del suministro total de combustible de la Costa Este de Estados Unidos- a través de su red de oleoductos, supone un gran impacto.

Otro campo al que miran es el de soluciones de trabajo en remoto. ¿Sigue en aumento tras la pandemia?

En nuestra opinión, el mercado tiende hacia un modelo híbrido, que permita trabajar desde cualquier lugar. La pandemia nos puso ante el difícil reto de habilitar el trabajo en remoto de forma segura y a marchas forzadas. Desde entonces, la demanda de soluciones para trabajo en remoto sigue siendo importante ya que la mayoría de las organizaciones han adoptado un modelo híbrido. El año pasado publicamos un estudio mundial que arrojaba datos muy relevantes: el 60% de los responsables de TI encuestados afirmó que seguía dando cabida a empleados que trabajan desde casa y el 55% confirmaba que ya habían adoptado una estrategia de trabajo híbrida.

¿Aumentan también los riesgos al trabajar desde casa?

El principal problema radica en que, en muchas organizaciones, las soluciones no están integradas en las instalaciones y en la nube, por lo que es casi imposible garantizar una seguridad coherente para todos los usuarios. Y cuanto mayor y más distribuida es la red, más compleja es la problemática. Por todo ello, vemos una gran oportunidad de crecimiento en el mercado de SASE (Secure Access Services Edge), un modelo de arquitectura cloud que combina funciones de red y seguridad como servicio y les ofrece como un único servicio en la nube, proporcionando un acceso seguro y una conectividad de alto rendimiento a los usuarios estén donde estén.

¿Qué previsiones manejan?

Su potencial es enorme: se espera que el mercado global de SASE aumente a un ritmo de casi un 20% anual hasta alcanzar los 33.300 millones de euros en 2027. Para Fortinet es uno de sus tres mercados estratégicos, junto con Redes Seguras y SecOps.

¿A qué se refiere cuando habla de Operaciones de Seguridad (SecOps)?

En un mundo cada vez más digital y amenazado, las Operaciones de Seguridad o SecOps son fundamentales para proteger las redes y los datos de las organizaciones. Estamos convencidos de su potencial. Las previsiones del mercado de Operaciones de Seguridad apuntan a un crecimiento por encima del 14% anual hasta alcanzar los 72.100 millones de euros en 2027. Un mercado muy interesante y por el que estamos apostando con fuerza a través de nuestra plataforma SecOps, actualmente la más completa, integrada y amplia del sector.

Fortinet se dirige a un mercado B2B. ¿Se plantean proteger también a los usuarios particulares?

Desde su fundación, Fortinet ha estado enfocada al mercado B2B, si bien, cuando se ha considerado oportuno, se han establecido alianzas con partners estratégicos para luchar contra la falta de competencias en ciberseguridad. Por ello realizamos una importante labor en concienciación sobre ciberseguridad entre todo tipo de usuarios, ofreciendo formación gratuita para que puedan mejorar sus habilidades en ciberseguridad o conocer cómo protegerse frente a las amenazas en su vida digital.

¿Está bien tratada la ciberseguridad por los centros académicos?

Hemos establecido alianzas con universidades y centros de formación profesional, a través de 'Fortinet Training Institute', con el objetivo de fomentar las competencias en ciberseguridad, despertar vocaciones en el ámbito de las TIC y contribuir a reducir la brecha de talento.

¿Cuáles siguen siendo los principales errores en las compañías para dejar brechas de seguridad?

Hay dos aspectos fundamentales. Por un lado, la falsa sensación de seguridad puede llevar a muchas organizaciones a no ser más estrictas en la aplicación de sus políticas de ciberseguridad. Considerar que nuestro negocio no es el del interés de los ciberdelincuentes o sentirnos invulnerables puede tener graves consecuencias. Según un estudio de Fortinet, la mitad de los encuestados que se sentían bien preparados había sido víctima de un ataque de 'ransomware' en los últimos 12 meses y el 46% fue atacado por 'ransomware' dos o más veces. Por otro lado, otro de los errores más frecuentes es no calcular correctamente el riesgo.

Y luego está el factor humano…

¿Cuántas veces hemos escuchado que un atacante entró en una red corporativa a través de malware enviado a un empleado? La frecuencia de este tipo de casos debe llevarnos a tomar medidas para tratar de evitar, en lo posible, que se produzcan esas entradas rápidas y dañinas en la red corporativa. La formación y la concienciación a los empleados es una materia en la que todavía hay mucho que avanzar.