Los principales fabricantes de seguridad también han acudido al Mobile World Congress. Uno de ellos ha sido Eset, cuyas soluciones comercializa en España el mayorista Ontinet. Con Josep Albors, jefe de investigación de Eset a escala local (en la foto), hablamos durante un momento de la feria de las telecomunicaciones. Albors adelanta cuáles serán las amenazas que más van quebraderos de cabeza van a dar a las empresas durante 2018. En su opinión, el ransomware va a seguir estando muy presente en las pymes. “Ahora hay más actores y están surgiendo nuevas familias que, además, se ofrecen como un servicio”, apunta el experto de Eset.
Albors explica que el coste del ransomware es muy variable porque las soluciones para expandirlo se venden de forma modular. “Yo he visto amenazas desde 50 dólares, pero los kits modernos se empiezan a vender desde 500 dólares y pueden llegar a los 2.000 o 3.000 si el cliente quiere que el ataque persista, tenga soporte o haya un refresco de muestras”.
Además, desde finales del año pasado las amenazas que crecen a paso ligero son las que posibilitan el minado no autorizado de criptodivisas, que viven un auténtico boom, y que permiten a los delincuentes usar para sus propósitos la capacidad de proceso de cualquier aparato conectado a Internet y con CPU, como un móvil, un PC, un router o incluso un televisor. Los criminales se aprovechan de los agujeros que empieza a dejar la Internet de las cosas. El método consiste en instalar un minador de la criptodivisa Monero y enviar todo lo minado a una cartera controlada por los atacantes.
Por otra parte, Albors prevé que durante este año se extiendan los ataques sin ficheros (fileless), que hasta ahora han sido habituales en grandes clientes como bancos, a las pymes. Este tipo de vulnerabilidades sin archivo o de “huella cero” no necesitan colocar malware en su sistema para ingresar; utilizan aplicaciones legítimas o incluso del sistema operativo.
“Desde finales de 2017 están creciendo a buen ritmo las amenazas que permiten el minado no autorizado de criptodivisas”
El experto de Eset dice que tanto empresas de seguridad como autoridades deben trabajar para concienciar a empleados y ciudadanos de lo que se juegan si no ponen barreras a la ciberdelincuencia. “A día de hoy se siguen abriendo adjuntos de correos electrónicos que no conocemos, como viene pasando desde hace 20 años”. Albors reclama que se preste más atención a la labor divulgativa de instituciones como el Incibe, el Instituto Nacional de Ciberseguridad, y también dice que la seguridad informática debería estar de alguna manera presente en el currículum escolar. “En Holanda este tema y la privacidad online se se ven en el cole. En los países nórdicos también pasa. En Japón también se trata el tema del ciberacoso”. Son ejemplos a seguir.
Eset crece casi un 10% en España en 2017
Carlos Tortosa, el responsable de desarrollo de negocio de Eset en nuestro país, dice que en 2017 Eset creció en España cerca de un 10% y asegura que en la actualidad 4.500 partners compran producto de la compañía “al menos una vez al año”. Además, confirma que en cada ejercicio entran en este canal entre 10 y 15 compañías. Según Tortosa, la red comercial aprecia el hecho de que Eset ofrezca un modelo de negocio muy previsible y comprometido.
“Nuestras condiciones son claras y siempre jugamos las mismas cartas. Otros fabricantes cambian mucho el esquema de márgenes comerciales. Llevamos 17 años y, en lo básico, no hemos nunca cambiado los términos en los que trabajamos con el canal. Por eso, el partner está tranquilo”. Por último, Tortosa adelanta que en la segunda parte de este año Eset hará un roadshow por tres o cuatro ciudades para acercarse al canal local.