Entrevista MWC24: José de la Cruz, director técnico de Trend Micro
Trend Micro ha anunciado en el Mobile World Congress (MWC) Barcelona 2024 su innovador enfoque basado en plataforma para salvaguardar la creciente superficie de ataque empresarial, incluyendo la protección de implementaciones 5G.
Y es que, en los próximos años, las redes privadas 5G impulsarán desde campus corporativos y fábricas inteligentes hasta centros comerciales. No obstante, también conllevan nuevos riesgos como la complejidad de virtualización de funciones de red, desafíos de convergencia IT/OT, dispositivos IoT sin protección y nuevos despliegues de tecnología CT 5G.
Esta extensa superficie de ataque requiere una seguridad holística en los entornos de TI, OT y CT para simplificar la gestión de riesgos y respaldar las estrategias de zero-trust. Esta es la propuesta de valor conjunta del enfoque de plataforma de Trend y CTOne, que ofrece detección continua, amplia protección y respuesta rápida en toda la empresa, incluidos los entornos 5G privados.
Entrevista con José de la Cruz, director técnico de Trend Micro en MWC24
¿Cuáles son los retos actuales en materia de ciberseguridad?
«El principal reto al que nos enfrentamos es ese mundo hiperconectado, donde hoy en día todos, incluso entornos que tradicionalmente no estaban conectados como en el mundo de hoy, pero también entornos que lo estaban como en el mundo IT y ahora el mundo hiperconectado 5G convergen para darnos un montón de oportunidades desde el punto de vista operativo, de producción, de productividad, pero entraña una serie de riesgos. Porque la superficie de ataque ha crecido enormemente. Los atacantes ahora pueden explotar esas vulnerabilidades del mundo que tradicionalmente estaban ocultas. Ahora están expuestas».
¿Qué hay del ransomware?
«Los ciberdelincuentes tienen muchos recursos, incluso muchas veces más que muchas empresas del sector. Tienen mucho dinero y tienen una motivación. Es muy rentable, económicamente hablando, hacer este tipo de ataques. Y si hay una palabra que les define es profesionalidad. Y por eso tenemos que asumir que si quieren, si van a por ti, lo van a conseguir. Entonces ahí, tenemos que ser capaces de dotar a nuestras compañías de unas buenas herramientas. Primero con una capa de análisis de riesgo que muchas veces se olvida. La clave está en el tiempo. El tiempo y el contexto de su web o de cualquier ciberataque es oro. Cuanto antes respondas, menos va a ser el coste económico, que es el obvio, pero también reputacional y operativo».
¿Y en el caso de los entornos móviles?
«La visibilidad es clara, lo que estamos viendo es que el perímetro ya no existe como lo conocíamos antes. Antes te sentabas en tu puesto de trabajo y estabas protegido por una infraestructura que había en tu oficina, tu datacenter. Ahora estamos todos, o la gran mayoría, en mayor o menor medida, teletrabajando. Y te puedo poner mi propio ejemplo. Yo esta mañana estaba trabajando desde el hotel aquí en Barcelona, ayer estaba desde el aeropuerto… es decir, mi perímetro ya no es el que veía antes. Es mi dispositivo, que puede ser dispositivo móvil, mi portátil, los servicios a los que yo estoy accediendo en en ese momento. Mis credenciales, mis identidades. Esa triada mágica es lo que tenemos que. O mejor dicho, las empresas tienen que supervisar hoy en día»
Trend Micro se expande a las redes 5G: la plataforma de ciberseguridad más amplia del sector
La inteligencia artificial está cobrando mucho protagonismo en este MWC24. ¿Qué papel va a jugar y está jugando ahora?
«Es una herramienta más. Hoy en día con la inteligencia artificial, los malos son capaces de construir un correo electrónico. Por ejemplo, en el caso de phishing, es decir, tiene unas herramientas muy potentes para poder atacarnos con más eficiencia. Nosotros también lo basamos en nuestros motores de inteligencia artificial para responder a este tipo de ataques»
«Por ejemplo, nosotros tenemos una herramienta que venimos haciendo desde hace mucho tiempo, que es el bot. Que lo que hace es analizar la escritura de los usuarios, y cuando alguien recibe un correo de ese señor que no se corresponde con lo que hace habitualmente, somos capaces de mapearlo y identificar que ese correo no es real. Al final, es una herramienta más que nos ayuda a hacer frente a los malos, que nos ayuda a entender y a operar mejor las soluciones de seguridad, pero que los malos también están utilizando»
¿La IA puede llegar a ser un problema?
«Lo están utilizando los ciberdelincuentes, y se están sofisticando estos ataques gracias a ese tipo de herramientas que están utilizando de una manera bastante eficiente. Pero también lo estamos haciendo nosotros, es decir, estamos combatiendo fuego con fuego. Tenemos las herramientas para hacerles frente. Yo soy una persona optimista, y siempre intento ver lo positivo de todo y creo que en este caso es una herramienta más, que nos está ayudando mucho a mejorar tanto en esa estrategia de ciberdefensa, como también a la hora de ayudar a nuestros clientes a entender mejor y operar estas soluciones».
Trend Micro en la Fira
Para presenciar estas soluciones en acción, incluida una simulación de un ciberataque en vivo a una fábrica inteligente conectada a 5G, visita el stand de Trend en el MWC, situado en el pabellón 4.
Powered by WPeMatico