Los pasados 16 y 17 de octubre, tuvo lugar el Madrid Tech Show 2024, una feria tecnológica de referencia para directivos y profesionales de diferentes ámbitos. Dos días de exhibición, ponencias, debates y otras actividades que congregaron a más de 22.500 visitantes, 400 expositores y 350 ponentes en torno a seis áreas temáticas: Cloud, Big Data e IA, Centros de Datos, Marketing, Ecommerce y Ciberseguridad. Aunque la seguridad informática tuvo su propia área de exposición y conferencias, lo cierto es que la ciberseguridad estuvo presente en todas las áreas temáticas del Madrid Tech Show 2024, tanto con la presentación de productos específicos como por la integración de soluciones de seguridad en la oferta de las compañías de otros sectores como la nube, el comercio electrónico o los datos.
Soluciones específicas de seguridad
Así, en el Madrid Tech Show tuvimos ocasión de ver novedades en la oferta de soluciones y servicios de seguridad de medio centenar de firmas. A las tradicionales soluciones antimalware, de protección del email y la nube o de backup y recuperación, se han ido sumando otras más específicas. Es el caso del gestor multitenant 365 Multi-Tenant Manager for MSPs de Hornet Security, que automatiza la detección de instancias en la nube de Microsoft 365, estandariza las políticas y proporciona un cuadro de control para gestionar y analizar todos los tenants. También del proveedor alemán es 365 DMARC Manager, diseñada para proteger todos los dominios de correo electrónico de una organización contra la suplantación de identidad, el phishing y el spoofing, gracias a una gestión simplificada de los protocolos de autenticación DCAM, DKIM y SPF. De esta forma, se garantiza el cumplimiento y se fortalece la reputación de la marca.
Otra solución interesante que se pudo ver es la que ofrece Tixeo, que aborda las videoconferencias desde la seguridad. La propuesta de Tixeo se ha desarrollado para proporcionar una plataforma de videoconferencia colaborativa segura a entidades de sectores que manejan información sensible, como pueden ser los de defensa, farmacéutico, Administraciones Públicas... Entre sus características, sobresalen la encriptación end-to-end de la comunicación ―tanto para audio y video como para chat―, el almacenamiento multicloud sólo en Europa y la adaptación a las necesidades del cliente, con despliegue on premise o cloud. La solución de Tixeo se puede utilizar para reuniones y videoconferencias, presentaciones y espacios abiertos virtuales, y puede convivir con otras plataformas como Teams y usarse sólo para comunicaciones sensibles.
El pentesting es el ámbito de aplicación del software de Pentera, que también se presentó en el encuentro. El software de Pentera permite hacer ejercicios de pentesting de la nube de manera automática y continua, con una frecuencia diaria si así lo desea el cliente. Esta solución de validación automatizada de seguridad ha sido situada por Gartner en una posición de liderazgo dentro de la categoría CTEM (Continuous Threat Exposure Management). Entre las ventajas del producto de Pentera, que se orienta sobre todo a clientes medianos y grandes, encontramos el ahorro, disponibilidad 24/7, imagen actualizada, automatización y reporte completo.
Los tests de seguridad, en un ámbito más amplio, también tuvieron presencia de la mano de compañías internacionales que acudieron a la feria madrileña como la polaca TestArmy. La gama de productos de TestArmy, que ha desarrollado más de 800 proyectos, incluye automatización del testing, pruebas de rendimiento, pruebas manuales, test funcionales, test de penetración, auditorías, formación y consultoría de calidad. Estas soluciones son empleadas fundamentalmente por plataformas de ecommerce y fintech y compañías de los sectores financiero, público, médico, formativo y retail, como el Santander, Media Markt o Medicover.
Una inteligencia artificial y segura
En pleno auge de la inteligencia artificial, la relación entre seguridad e IA fue un tema recurrente en la cuarta edición del Madrid Tech Show. Así, en la ponencia IA al servicio de GRC y ciberseguridad: aplicaciones prácticas con ChatGPT, ofrecida por Mercedes-Benz, se recomendaron tres líneas de actuación para afrontar los riesgos de seguridad que surgen con el desarrollo de la inteligencia artificial: aislar, formar y apostar por la IA. Con una consigna clara: “Si no sabes de arquitectura de ciberseguridad, no puedes usar la IA para hacer arquitectura de ciberseguridad”, porque las alucinaciones, sesgos, fugas de datos, vulnerabilidades... pueden desvirtuar el diseño y construcción de dicha arquitectura. Como ejemplos de usos de la IA en gobernanza, prevención de riesgos y cumplimiento normativo, se destacó la extracción de indicadores de riesgo o KRI, el apoyo en la creación de campañas de concienciación, y el threat modelling.
El impacto de la IA en el cibercrimen, pero también su utilidad en ciberdefensa, fue también objeto de análisis en la feria. En una presentación conducida por Unilever, se alertó de los usos típicos de la inteligencia artificial por parte de los cibercriminales: desinformación potenciada por IA, fraudes utilizando deepfakes, campañas de inteligencia social (phishing mejorado, videophishing...) y ataques a IA corporativas. Respecto a su empleo en ciberdefensa, esta tecnología se está revelando como particularmente útil en el análisis de datos en inteligencia de amenazas, la detección de anomalías en SOC, la automatización de respuestas, la protección antimalware, la gestión de identidades y accesos, y la prevención del fraude.
Protegiendo nuestros datos en la nube
Los proveedores de servicios e infraestructuras en la nube presentes en el Madrid Tech Show 2024 también conceden una gran importancia a la seguridad de sus servicios, como pudimos observar en nuestro recorrido por sus expositores. En el caso de Huawei Cloud, la división de productos y servicios en la nube de la compañía china cuenta con un Security Hub. Y dependiendo del contexto, dispone de servicios como el Data Security Center (DSC), para la seguridad de los datos; DBS, para proteger el acceso a los datos; herramientas Secmaster, que aglutinan varios paneles para obtener una visión todo en uno; dispositivos criptográficos basados en hardware HSM; servicios de VPN para comunicaciones seguras, y alarmas ante intrusiones, desde un punto de vista más reactivo. Asimismo, Huawei Cloud oferta soluciones de seguridad adicionales, como el Servicio Web Application Firewall (WAF) y el Servicio Anti-DdoS, y permite usar servicios de seguridad de terceros, como Prowler.
Uno de los tres grandes hyperscalers, Google Cloud, se caracteriza por conceder un papel central a la seguridad de sus servicios. De hecho, Google dispone de un Centro de Ciberseguridad en nuestro país, concretamente en Málaga. Y lleva años apostando por integrar soluciones de terceros con su propia tecnología. Entre estas soluciones, los especialistas de Google Cloud presentes en la feria destacaron Mandiant, que proporciona inteligencia de amenazas y respuesta rápida a ciberataques; Chronicle, plataforma basada en IA que facilita una gestión total de SIEM para detectar, investigar y responder a las amenazas rápidamente; soluciones de SecOps para integrar la seguridad en desarrollos y despliegues de infraestructuras, o el servicio VirusTotal, desarrollado en España, que analiza archivos y URLs sospechosos. Aparte de estas soluciones, Google Cloud integra capacidades de encriptado, IA generativa... Todo para garantizar un acceso seguro a sistemas, datos y recursos en la nube.
Desde el punto de vista del software libre, Canonical, editor de la popular distribución de Linux Ubuntu, construye soluciones de nube privada sobre Ubuntu que disfrutan de soporte durante 12 años, tanto en lo referente a infraestructura como a sistema operativo y soluciones open source. Este soporte incluye, naturalmente, actualizaciones de seguridad durante ese periodo. Para los expertos de Canonical, su propuesta de código abierto ofrece, hablando de seguridad, la ventaja de que no existe vendor locking, por lo que el cliente tiene la oportunidad de usar su propio software de seguridad, o bien puede pagar por tener un software securizado. Desde Canonical, securizan la inmensa mayoría de herramientas open source del entorno de la IA: bases de datos, operaciones de machine learning, etc.
El entorno de los centros de datos, donde se almacena toda la información que hace posible los procesos de negocio de todo tipo de organizaciones, también debe ser securizado. Aunque no son tan conocidos, estas instalaciones cuentan con sistemas físicos de seguridad para impedir el acceso a personas no autorizadas. Así, el fabricante sueco Troax trajo al evento madrileño sus productos de seguridad física para salas de servidores, denominados partitions o cages.
Las cages son recintos cerrados, construidos con paneles de malla o de chapa perforada, que se instalan alrededor de los servidores para impedir que un visitante ajeno acceda a las salas donde estos se encuentran alojados y evitar así la manipulación física de los servidores. A veces esta seguridad también se aplica a suelos y techos para ofrecer una protección más completa.
La seguridad también es crucial en el ecommerce
Las compañías de ecommerce y marketing no son ajenas a las amenazas de los ciberdelincuentes. El comercio electrónico mueve cada vez más dinero y es, por tanto, un nicho de mercado apetecible para los malhechores. Asimismo, la protección de los datos y la privacidad es una preocupación en alza, por lo que vendedores, marcas, anunciantes y plataformas de pagos deben garantizar la seguridad de los datos de sus usuarios y clientes.
Las medidas de seguridad en el sector del comercio electrónico afectan tanto a la parte digital de la cadena como a la física. En el primer caso, una de las plataformas de pago online más utilizadas, PayPal, nos explicó que “incluimos mecanismos de seguridad detrás de todos nuestros productos”. Dentro del procesamiento de pagos hay varias instancias de seguridad. Por un lado, herramientas 3 Domain Secure (3DS) que proporcionan una capa de seguridad para las compras en línea con tarjeta de crédito y débito de cara a prevenir el fraude. Además, PayPal tiene sus propios modelos de IA para identificar transacciones de usuarios fraudulentos. Por otro lado, la plataforma cumple los estándares del PCI Compliance, que garantizan que el procesado de datos sea seguro. Asimismo, dispone de un sistema robusto de protección de datos, tanto en la fase de almacenamiento como en la de envío.
En el apartado físico o tangible del ecommerce, compañías de logística y paquetería como InPost incorporan soluciones de seguridad física y digital a los buzones o lockers donde se recogen los pedidos, impidiendo aperturas forzadas de puertas y/o hackeo de códigos. Estos lockers son máquinas inteligentes, que registran en logs todas las acciones de aperturas, cierres, consultas y clics en su pantalla. El Departamento de Seguridad de InPost cuenta “con avisos automatizados de posibles errores cometidos por el cliente o por nuestros repartidores, así como un sistema de videovigilancia en todos nuestros lockers para comprobar integridad de paquetes, entregas y recogidas correctamente”. En cuanto a los posibles casos de vandalismo contra los buzones, estos disponen de sensores de apertura no autorizada y alertas automatizadas, además de activación remota de alarmas lumínicas y sonoras que tienen un efecto disuasorio. Paralelamente, la empresa tiene implementadas “todas las medidas necesarias para tratar de evitar, prevenir y disuadir” brechas de seguridad en sus instalaciones, trabajadores y la propia mercancía que se entrega a los clientes finales, incluyendo un equipo de técnicos de seguridad que se encargan de solucionar e informar a sus clientes acerca de todo tipo de incidencias.