Juan Santamaría, CEO de Panda Security
    Juan Santamaría, CEO de Panda Security

colectiva protegen tus equipos

Juan Santamaría / 19 mar 2020 / 12:11 H.

Hace 30 años que nacimos. 30 años significan una madurez que nos permite encarar el futuro con mayor experiencia y una actitud abierta y evolutiva, necesarias en un sector que ha evolucionado muchísimo en estas tres décadas, tanto en el modus operandi de los ciberdelincuentes como en los objetivos del ataque.

Hace 30 años Internet estaba casi en pañales. Pero la adopción masiva por parte de usuarios y empresas trasladó la actividad delictiva al ámbito digital. Por entonces, en 1999, Microsoft sufrió el ataque de un virus que hacía creer al usuario que alguien conocido quería contactar con él. Al abrir el adjunto, el malware se enviaba automáticamente a 15 contactos. La acción de los ciberdelincuentes no había hecho más que empezar. Con el cambio de siglo, creció el interés por minar los sistemas operativos, hardware y aplicaciones, con ataques más rápidos y sofisticados.

Alrededor del 2010, los black hat comenzaron a utilizar malware muy difícil de rastrear, por lo que los sistemas de seguridad basados en la detección dejaron de ser válidos. Repasando las empresas atacadas en la pasada década podemos hablar de PlayStation, que sufrió el bloqueo de más de 77 millones de cuentas y perdió casi 153,44 millones de euros en 2011.

O de Target, a las que ciberatacantes robaron información de más de 40 millones de tarjetas de crédito de sus clientes en 2013. En 2014 vimos fotos íntimas de famosas norteamericanas a quienes hackearon sus cuentas de iCloud. También dejaron de ser íntimos los gustos de los clientes de Ashley Madison en 2015. Uber sufrió en 2017 el hackeo de datos de 57 millones usuarios -este caso se recuerda porque la empresa pagó 89.538 euros a los cibercriminales para que eliminaran los datos que habían robado-.

Las acciones dirigidas a exponer información de organismos públicos y gobiernos también son muy golosas para los actores maliciosos. Una de las más sonadas, Wikileaks, que sacó a la luz más de 250.000 documentos diplomáticos en 2010. Pero no es la única.

En 2007, las instituciones de Estonia sufrieron una avalancha de ciberataques contra sus instituciones públicas, bancos, partidos políticos y medios de comunicación que obligaron a formatear todos sus sistemas. En 2010, el ataque Stuxnet destruyó las centrifugadoras de enriquecimiento de uranio en Irán. En 2013, investigadores rusos detectaron un ciberataque que podría haber estado robando documentos confidenciales de embajadas, centros de investigación nuclear o compañías estatales de gas y petróleo durante años.

Otro ataque con Rusia como protagonista fue el organizado contra Yahoo. Según la acusación de la administración norteamericana, el gobierno ruso robó más de 500 millones de cuentas de Yahoo con el objetivo de extraer información sobre la Casa Blanca, funcionarios militares y empresas de diversos sectores. También muy relevante fue el ataque a la administración de Estados Unidos, en 2015, que dejó al descubierto datos confidenciales de más de 21 millones de personas. Por no hablar de la colaboración de Cambridge Analytica con el equipo de Donald Trump, que demostró cómo los datos robados -de 50 millones de perfiles en Facebook- sirven para influir en la toma de decisiones. Y no podemos olvidar el ransomware WannaCry, que se infiltró en equipos de más de 150 países durante cuatro días y que afectó a grandes empresas, particulares y organismos públicos.

El Think Tank de seguridad nacional CSIS señalaba el año pasado que, desde 2006, países como EEUU han sido víctimas de más 120 grandes incidentes. Se predice que para el 2021, el coste de la ciberdelincuencia habrá llegado a los 5.372 millones de euros. Con este histórico y lo que está por venir, más la presión de la competencia, evolucionar y adelantarnos a los comportamientos de los ciberdelincuentes es un must. Por eso, en nuestros 30 años, hemos ido adaptándonos a las necesidades del mercado, pasando de una ciberseguridad tradicional a una más avanzada, evolucionando igual que las técnicas de ataque, para ir siempre por delante en la protección de nuestros clientes. Esto es posible porque en Panda, ante todo, somos personas y entendemos las necesidades que tienen otras personas para proteger sus equipos domésticos o de empresa.

Hace más de seis años trazamos una estrategia visionaria, diferencial y evolutiva, con la que reforzamos nuestros equipos de desarrollo y reinventamos los modelos de ciberdefensa. Implementamos Panda Adaptive Defense, un modelo disruptivo de monitorización, registro y clasificación de absolutamente todos los procesos activos en todos los equipos de la red corporativa. En 2015, apostamos por una transformación profunda, a nivel interno y externo, que también modificó nuestra identidad corporativa. La llamamos Simplexity y refleja nuestra esencia: innovación, visión y talento. Nuestra evolución está siendo recompensada: crecemos en ventas y en cuota de mercado; contamos con el reconocimiento expreso de analistas y posicionamiento en las comparativas, recibimos numerosas certificaciones oficiales desde las instituciones públicas y participamos de forma activa en muchas organizaciones de seguridad informática para establecer relaciones productivas y mejorar nuestros productos y servicios.

30 años después, nos hemos convertido en la empresa europea líder en sistemas EDR con accionariado, tecnología y plataforma cloud totalmente europeas, y alineada y conforme a las regulaciones de la UE. Y como tal, sentimos la responsabilidad de crear un espacio de encuentro para el sector, que es nuestro Panda Security Summit. En esta tercera edición (#PASS2020, prevista en principio para el 18 de junio) plantearemos con expertos internacionales de los cinco grandes retos de la ciberseguridad. Sabemos que la evolución tecnológica nos seguirá trayendo muchos retos y tenemos un fuerte compromiso con cubrir el gap entre la adopción de nuevos dispositivos y tecnologías, y su protección.