Reconocido entre el Reino Unido Altavoces líderes de seguridad cibernéticaGraham Cluley ha estado a la vanguardia de la industria durante más de dos décadas, ayudando a las empresas, gobiernos y medios de comunicación a comprender las implicaciones del mundo real de las amenazas cibernéticas.
Graham, ex portavoz de los gigantes antivirus Sophos y McAfee, se ha ganado el aclamado internacional por hacer temas complejos de ciberseguridad tanto accesibles como atractivos.
En esta entrevista exclusiva con la Agencia de Continentes de Campeones, Graham comparte ideas reveladoras sobre cómo los ciberdelincuentes ahora están utilizando la tecnología Deepfake, sobornando a los empleados y explotando dispositivos cotidianos para infiltrarse en organizaciones.
Explica por qué el ransomware es solo la punta del iceberg, los peligros ocultos de las amenazas internas y qué deben hacer los líderes para construir una cultura verdaderamente cibernética.
P: A menudo escuchamos sobre amenazas cibernéticas comunes, pero desde su perspectiva, ¿cuáles son algunas de las técnicas más sorprendentes o avanzadas que los atacantes están utilizando hoy?
Graham Cluley: “Creo que algunos de los tipos de ataques cibernéticos que realmente fascinan a las personas ahora son la forma en que la tecnología puede usarse para engañar a las personas, para diseñarlas socialmente. Y, por supuesto, ahora estamos viviendo en la era de la inteligencia artificial, donde puede usar tecnología falsa profunda. Por lo tanto, hemos visto ataques donde las empresas han sido atacadas por un criminal que pretende ser el CEO de la compañía.
“Y estás allí en una videollamada con alguien, interactuando con ellos. Parece que tu CEO. Parece que tu CEO. Su CEO le está diciendo que transfiera $ 15 millones a una cuenta bancaria de Hong Kong, y estás pensando:” Bueno, supongo que es mejor que lo haga “.
“Entonces, creo que cosas son realmente sorprendentes para muchas personas. La otra cosa es que todos entendemos que tenemos computadoras y teléfonos que pueden ser pirateados, pero también es el caso de que su refrigerador pueda ser pirateado, o incluso su tostadora o su cámara de CCTV.
“Y los delincuentes están apuntando a Internet de las cosas cuando realizan sus ataques cibernéticos. A menudo, ese tipo de dispositivos son vulnerables al ataque y pueden explotarse para que los delincuentes potencialmente ganen dinero”.
P: Con las amenazas que evolucionan rápidamente, ¿qué considera los riesgos de ciberseguridad más críticos que enfrentan las empresas hoy en día, y cómo deberían abordar de manera proactiva a ellas?
Graham Cluley: “La amenaza por la que la mayoría de las personas están preocupadas en este momento, porque es la que más se encuentra en las noticias, es ransomware. Aquí es donde los delincuentes entran, encriptan sus datos, le dejan una nota de rescate. E incluso si tiene una copia de seguridad, aún puede ser un problema porque ahora tienen sus datos y están amenazando para filtrarse.
“Así que los delincuentes han ganado cientos de millones de dólares a través de esa táctica en particular. Esa es una gran amenaza. Sin embargo, creo que hay un problema mayor, y uno del que a las compañías de seguridad no les gusta hablar tanto, de cuál es la amenaza interna.
“La amenaza es que puede tener un empleado deshonesto dentro de su empresa que tiene un poco de chip en el hombro porque no los ha estado cuidando lo suficientemente bien, o quieren obtener mejor pagos en otro lugar, o saben que están en su salida. Y pueden robar datos. O, en algunos casos, las pandillas criminales en realidad se dirigen a sus empleados y sobornan.
“Vimos un caso, por ejemplo, donde una pandilla de piratería rusa le ofreció $ 1 millón por una pandilla de piratería rusa para plantar malware en la red de Tesla. Ahora, afortunadamente, eso fue detenido en ese caso particular. Pero ese es el tipo de dinero que estas pandillas tienen disponibles para ellos.
“Por lo tanto, debe preocuparse por su personal y por los piratas informáticos externos. Su personal ya se les ha dado las contraseñas. Les ha dado acceso a la base de datos y la información confidencial que podrían estar tratando de robar.
“Hay una variedad de formas en que su empresa puede protegerse. Obviamente desea defensas de protección de varias capas. Desea las mejores prácticas. También hay un lugar para la capacitación del personal. Sé que la gente piensa:” Oh, hemos estado haciendo esto durante años y años “. Pero ciertamente es realmente bueno estar al frente de sus empleados regularmente y hacerlos sentir que son parte del componente de seguridad de su empresa.
“Y es posible que desee hacer cosas como adoptar una actitud de confianza cero, que es donde todo lo que entra en su empresa, cada conexión de red, no se confía en que se verifica, en lugar de tener una actitud más laissez-faire. Pero es complicado que protege a las empresas, particularmente ahora, como generalmente somos una fuerza laboral híbrida, que trabaja desde casa, que trabaja en la carretera, así como en la oficina”.
P: La construcción de la resiliencia cibernética va más allá de él, es un esfuerzo de toda la empresa. ¿Cómo pueden los líderes empresariales fomentar una cultura de conciencia y compromiso en torno a la ciberseguridad?
Graham Cluley: “Entonces, lo que recomiendo es hacer que la seguridad cibernética sea realmente identificable y usar ejemplos del mundo real. Cuéntele historias: eso es lo que me encanta hacer. Cuento historias de hacks. Cuento historias sobre cómo los cibercriminales han entrado en una red, los tontos que los piratas informáticos han hecho a veces y que les han hecho atrapar y los errores que hacen las compañías tan bien.
“Así que dale a las personas ejemplos de cómo las cosas pueden salir mal. Hazlo divertido. Haz que sea entretenida. Ponga algo de energía. Nadie quiere la muerte por PowerPoint. Ya sabes, he estado en demasiadas presentaciones en las que quiero pegar un tenedor en mi globo ocular. Sabes …” ¡No puedo soportar esto más “, y se supone que estoy interesado en el tema!
“Así que hazlo interesante para tu audiencia. Hazlo relatable. Entrene a las personas, y obviamente coloque la tecnología en su lugar para actuar como una red de seguridad para protegerlos aún más”.
Esta entrevista exclusiva con Graham Cluley fue realizado por Mark Matthews de la agencia de oradores motivacionales.