ANÁLISIS EXPERTO DE EBM – Phillip Wylie es un experto en seguridad cibernéticahacker ético y especialista en seguridad ofensiva que supera una de las mayores debilidades de la seguridad moderna: la brecha entre parecer protegido y ser probado adecuadamente.
Con más de 28 años en ciberseguridad y TI, Phillip ha trabajado en seguridad de redes, seguridad de aplicaciones, pruebas de penetración, equipos rojos e ingeniería social. También es coautor de The Pentester BluePrint, presentador de The Phillip Wylie Show y fundador de The Pwn School Project, que se centra en la educación práctica en ciberseguridad.
En esta entrevista exclusiva con el Agencia de oradores de seguridad cibernéticaPhillip explica dónde quedan expuestas las organizaciones, cómo los actores de amenazas se están adaptando a través de dispositivos de IoT e infraestructuras pasadas por alto, y por qué la inteligencia sobre amenazas cibernéticas, la capacitación práctica y las pruebas realistas son ahora esenciales para los equipos que intentan seguir el ritmo de los ataques modernos.
Únase al European Business Briefing
Los nuevos suscriptores de este trimestre participan en un sorteo para ganar un Rolex Submariner. Únase a más de 40.000 fundadores, inversores y ejecutivos que leen EBM todos los días.
Suscribir
P: Muchas organizaciones ahora realizan análisis de vulnerabilidades, capacitación en concientización sobre seguridad y simulaciones de phishing. ¿Dónde ve la mayor brecha entre lo que creen que es seguro y lo que realmente resistiría un ataque?
Phillip Wylie: “Creo que hay un par de cosas diferentes.
“Uno es su programa de gestión de vulnerabilidades, en el que realizan análisis de vulnerabilidades y creen que es suficiente. Con el pentesting, no utilizan todos los diferentes métodos para realizar pruebas.
“En algunos casos, las empresas utilizan software para realizar campañas de ingeniería social o phishing, pero no tienen una carga útil. Así que en realidad sólo están probando la concienciación sobre la seguridad.
“Si bien eso es bueno, realmente es necesario realizar pruebas usando una carga útil para ver qué sucede si alguien hace clic accidentalmente en uno de esos enlaces en los que no debería hacer clic”.
Los Q-Atackers explotan cada vez más los dispositivos conectados, los servicios en la nube y la infraestructura pasada por alto. ¿Cómo se están adaptando los actores de amenazas más rápido de lo que las organizaciones pueden proteger las nuevas tecnologías?
Phillip Wylie: “Los actores de amenazas tienen que seguir cambiando la forma en que hacen las cosas. Cada vez es más difícil entrar en las organizaciones.
“Un ejemplo fue el ransomware Akira. No pudieron establecerse en el entorno, por lo que los actores de amenazas recurren a dispositivos externos como cámaras de seguridad web, impresoras y diferentes dispositivos conectados a IoT.
“Pudieron piratear ese dispositivo, compartir una conexión con uno de los sistemas internos y luego instalar el ransomware.
“Tienen que modificar constantemente la forma en que hacen las cosas porque la gente se defiende mejor contra ellos”.
Los equipos de Q-Security están bajo presión para proteger el negocio sin convertirse en un obstáculo para el crecimiento. ¿Cómo es en la práctica mantenerse a la vanguardia de las amenazas en evolución?
Phillip Wylie: “Es algo así como doble.
“La educación es una parte: recibir educación sobre los últimos tipos de técnicas defensivas, así como aprender cómo atacan los actores de la amenaza.
“Esto se hace a través de cursos, educación, seminarios web e inteligencia sobre amenazas cibernéticas.
“Si se mantiene al día con la inteligencia sobre amenazas cibernéticas y las últimas noticias, podrá ver qué actores de amenazas están utilizando para explotar a las organizaciones.
“Puedes mantenerte a la vanguardia del juego”.
Q-Cybersecurity puede volverse altamente técnico muy rápidamente. Cuando habla con líderes empresariales o audiencias más amplias, ¿qué quiere que entiendan de la sala?
Phillip Wylie: “Una de las cosas que más me gustan es que puedo explicar temas complejos para que la gente pueda entenderlos.
“Cuando doy mis discursos, quiero que la gente pueda entenderlos y aprender algo de ellos, y también disfrutarlos.
“Me gusta que mis presentaciones sean agradables y no aburridas.
“Una de las principales cosas que quiero es que aprendan algo”.
Esta entrevista exclusiva con Phillip Wylie fue realizada por Tabish Ali de Motivational Speakers Agency.