Bogdan Botezatu es director de investigación de amenazas en Bitdefender y, como tal, es un hombre sensible a las tendencias de malware. Le hicimos una serie de preguntas sobre las principales amenazas, los peligros de los aparatos inteligentes para el hogar y mucho más ... LaComparacion Pro (TRP): Bogdan, ¿puede contarnos más sobre usted, su rol? en Bitdefender y por qué eligió la seguridad Bogdan Botezatu (BB): Hola. Mi nombre es Bogdan, pero la mayoría de las personas me llaman Bob! Como Director de Investigación de Amenazas en Bitdefender, pasé más de 11 años investigando amenazas: investigando el malware existente, tratando de detectar tendencias y tratando de predecir qué ocurrirá a continuación. Principales pasos en el desarrollo de programas maliciosos. Fui una de las pocas personas afortunadas en nacer en un hogar con una computadora personal a principios de los 80. Pasé la mayor parte de mi vida tratando de descubrir la tecnología, interactuar con la computadora y, en algún momento, manipularla para lograr mis objetivos finales. Comprendí comprensiblemente que los sistemas están sujetos a subversión y manipulación, algo que he experimentado de primera mano en mis roles anteriores en la administración de sistemas y en los devops. Elegí la seguridad como una carrera porque es uno de los territorios más difíciles en tecnología de la información. Es un juego extremadamente ambicioso y extremadamente desequilibrado con oponentes desconocidos donde un error puede costar una fortuna. Es un trabajo muy emocionante y gratificante. PR: la inteligencia artificial está desempeñando un papel cada vez más importante en la seguridad, ayudando a compañías como la suya y otras a cerrar la brecha creciente entre la oferta y la demanda. profesionales de la seguridad. ¿Está planeando un momento en que los humanos ya no serán necesarios para la seguridad? BB: Machine Learning es una herramienta extremadamente poderosa para combatir amenazas, pero no es una solución rápida para terminar con todos los desafíos. Estos modelos de aprendizaje automático están desarrollados, perfeccionados y formados constantemente por ingenieros humanos. Si se necesita inteligencia artificial en la industria de la seguridad, no sucederá en el corto plazo. Por el contrario, la consolidación de las empresas y su mayor dependencia de Internet ha sumido al mundo en una crisis masiva en términos de habilidades. El Foro Económico Mundial ve la falta de habilidades de seguridad cibernética como uno de los desafíos más importantes que enfrentan las organizaciones hoy en día. Recorte: ¿Cuáles son las mayores amenazas identificadas por Bitdefender para la seguridad y privacidad de las pequeñas empresas y por qué son tan peligrosas? BB: Hay un chiste en la industria de la ciberseguridad que dice que la mayor amenaza para los negocios es entre la silla y el teclado. El factor humano sigue siendo uno de los mayores riesgos para las empresas porque las personas están sujetas a ingeniería social o engaño. Ya sea que se trate de empleados de phishing o empleados descontentos que actúan en contra de las empresas, las mayores amenazas provienen de dentro. Otra amenaza importante para las empresas es el alcance y la diversidad cada vez mayores de las infraestructuras de TI modernas. Las empresas no tienen límites físicos para confinarlos en instalaciones físicas donde los controles de seguridad pueden aplicarse entre su red y el "mundo exterior". Su superficie de ataque se extiende a los centros de datos repartidos en varios continentes. Esta infraestructura es una mezcla de sistemas heredados, infraestructuras definidas por software y una amplia gama de servicios en la nube que presenta problemas de seguridad y complejidad de administración. Cualquier vulnerabilidad no corregida en estas pilas de proveedores puede abrir la puerta a cibercriminales calificados que pueden obtener los silos de datos de clientes recopilados a lo largo de los años. Mencioné que la seguridad cibernética es un juego extremadamente ambicioso y extremadamente desequilibrado: los jugadores correctos tienen que defender el fuerte en todo momento, pero los atacantes solo tienen la posibilidad de alcanzar sus objetivos. Por último, los ataques de malware modernos son cada vez más frecuentes. El ransomware es solo una de las muchas amenazas para el mundo de los negocios, pero es una de las más devastadoras en términos de impacto. Los sectores de salud, transporte e infraestructura crítica se encuentran entre los sectores más específicos. Los datos cifrados por malware pueden bloquearlos. TRP: Bitdefender es principalmente un editor de software. Sin embargo, ha lanzado un componente de hardware: la caja. BB: Bitdefender Box fue un producto que surgió de una gran necesidad: vimos que el sector de Internet de las cosas cobraba impulso, ya que millones y millones de dispositivos inteligentes pero vulnerables estaban conectados a Internet. Por diseño, estos dispositivos tienen un mínimo de recursos de cómputo y almacenamiento, lo que impide que un proveedor de seguridad cibernética desarrolle un agente local. El único enfoque viable era proteger estos dispositivos desde el exterior y un dispositivo de seguridad de red era la mejor manera de hacerlo. . El Bitdefender Box fue el primer producto de este tipo y hemos hecho muchos esfuerzos, no solo para adaptarnos a lo que es hoy, sino también para informar al público de las razones por las cuales La seguridad de la Internet de las cosas no debería ser una idea de último momento. TRP: Bitdefender es de Rumania. ¿Cuáles son las condiciones / factores que han permitido a la empresa prosperar en un país que n & # 39; En general, 39 no está asociado con tecnologías avanzadas.BB: En varios aspectos, Europa del Este es el hogar de varias compañías líderes de ciberseguridad, lo que probablemente sea el resultado del contexto socioeconómico después de la Caída de la Unión Soviética. Rumania es un país que siempre ha invertido en educación, especialmente en las ciencias exactas. Las matemáticas, la ingeniería y la seguridad de la información fueron y siguen siendo el núcleo del plan de estudios en Rumania. La caída de la Unión Soviética paralizó la economía de Europa del Este. Las fábricas se estaban cerrando, la mayoría de la gente estaba perdiendo sus empleos y la culpa de estas desigualdades y sufrimientos pesaba sobre el mundo "capitalista" occidental. En ese momento, varios grupos de creadores de malware del antiguo bloque soviético (especialmente Bulgaria y Rusia) comenzaron a crear malware para "luchar" contra el mundo capitalista en una etapa temprana de la hacktivismo digital. La mayoría de este malware también se estaba propagando en Rumania debido a la proximidad geográfica. En un momento en que Internet estaba a punto de conectar a un gran número de personas, la mayoría de los programas maliciosos se propagaban inadvertidamente a medios extraíbles, como los disquetes. Bitdefender nació en respuesta a la invasión de malware y se ha convertido en uno real. En este punto, somos una de las pocas soluciones de ciberseguridad que se ubican constantemente en la vanguardia de los puntos de referencia independientes de la industria. Brindamos protección a más de 500 millones de clientes en todo el mundo y otorgamos una licencia para utilizar nuestras tecnologías a casi el 40% de los productos de la competencia. Rumania se ha convertido en uno de los principales actores en el sector de tecnología de la información y tiene el mayor número de trabajadores de tecnología per cápita en el continente. . Cada año, más de 9,000 especialistas en tecnología de la información se gradúan de universidades rumanas, lo que fortalece el grupo de talentos existente. TRP: ¿Qué historias de seguridad (piratería, descubrimientos, secuestros) han llamado su atención en los últimos 12 meses? BB: Hemos estado extremadamente ocupados con el ransomware, una de las amenazas más candentes en este momento. Nuestros equipos de investigación de amenazas han colaborado con agencias policiales como Europol, Interpol y el FBI (por nombrar algunos) para ayudar a los clientes a deshacerse de ellos. 39, una familia de software ransomware muy inquietante, el GandCrab. Solo esta familia posee el 50% de la cuota de mercado del ransomware y ha infectado al menos un millón de computadoras en todo el mundo. Nuestros descifradores, resultado de más de nueve meses de trabajo ininterrumpido, han ayudado a los usuarios individuales y comerciales a descifrar datos valiosos y ahorrar más de € 44 millones en rescates sin pagar. TRP: ¿Cuáles son las principales tendencias / desarrollos de seguridad que anticipa en los próximos 24 meses? ¿Sigues creyendo, como escribiste en 2008, que "es difícil anticipar y desarrollar la solución de seguridad del mañana y que cada vez es más fácil para ellos?" atacantes para predecir dónde y cómo atacar en el futuro ". BB: La ciberseguridad está evolucionando a un ritmo muy rápido. Es extremadamente difícil de predecir. A medida que la Internet de las cosas se vuelve más y más orientada al consumidor, los grupos de delitos informáticos se dirigirán cada vez más a este segmento. Otra subcategoría importante a la que se dirigirán son los dispositivos médicos portátiles (dispensadores de insulina inalámbricos, marcapasos, etc.). Otra gran tendencia que estamos viendo actualmente son los ataques móviles. A medida que los servicios de fintech crecen en popularidad, los ciberdelincuentes atraen cada vez más atención de las plataformas móviles. TRP: Parece que un número inquietante de dispositivos "inteligentes" no toma las precauciones de seguridad más básicas, lo que los hace inestables por diseño. ¿Qué debemos buscar desde el punto de vista de la seguridad si tuviéramos que comprar una cámara de seguridad conectada? BB: Como regla general, aconsejamos a los clientes que compren dispositivos IoT fabricados por proveedores acreditados. Un cambio inteligente de € 5 es atractivo, pero solo obtiene lo que pagó y nada más. En la mayoría de los casos, los costos de producción se minimizan porque el proveedor ahorra mucho al subcontratar el firmware a un tercero, y evita las pruebas de seguridad y apresura un producto a la I + D. El precio es un indicador importante de la calidad Pero ese no es el único factor a considerar. También mire el historial de versiones de firmware: un proveedor de parches es a menudo un proveedor que toma la seguridad muy en serio. PR: dado el número absurdamente alto de formas de robar el carácter o comprometer un sistema, ¿no es así? es justo decir que las soluciones antivirus han pasado su pico; BB: No, en absoluto. Al contrario. Una solución de ciberseguridad proporciona defensas en capas que se han demostrado en más del 99% de las infecciones. Su objetivo es aumentar el costo de un ataque y hacerlo demasiado costoso para la gran mayoría de los delincuentes cibernéticos. Sin una solución de seguridad, una computadora está ampliamente abierta al ataque, sin importar quién, kamys de script para los principales actores de amenazas comerciales, podría: comprometer un dispositivo y datos almacenados. Las tecnologías de protección del comportamiento, los modelos de aprendizaje automático y las heurísticas avanzadas son extremadamente efectivas contra amenazas conocidas y desconocidas.
- Con una red mundial de 500 millones de máquinas, Bitdefender tiene la infraestructura de aprovisionamiento de seguridad más grande del mundo. Con 11 mil millones de solicitudes de seguridad por día, Bitdefender detecta, anticipa y toma medidas para neutralizar incluso los peligros más recientes en todo el mundo, en tan solo 3 segundos.