Akamai Technologies, la plataforma de distribución en la nube de mayor tamaño y fiabilidad del mundo, ha celebrado en Madrid su Cloud Security Summit 2018. Un evento que ha logrado reunir a sus principales clientes y partners, con el objetivo de profundizar en la importancia de proteger la empresa digital.

Expertos de Akamai de diferentes países analizaron problemáticas tan actuales como los ataques DDoS y cómo afrontarlos de una forma eficiente, el lado oscuro de las API, el ataque de abuso de credenciales y como combatirlo, el modelo de seguridad Zero Trust y las actuales amenazas en Malware, Ransomware y las tendencias de Exfiltración de Datos.

Destaca la ponencia de Jaume Mira y Luis Muriel CIO y IT Infrastructure Projects & Strategy Manager de Everis Spain respectivamente, que presentaron el case study de su experiencia con Akamai gracias a la cual sus empleados y colaboradores acceden a las aplicaciones críticas de negocio de forma ágil, fiable y segura.

Conscientes de la importancia de la seguridad, tanto los ponentes como los usuarios de los servicios de Akamai, coincidieron al señalar que cada vez estamos más expuestos a las ciber amenazas y a medida que la presencia de nuestro negocio depende más de internet, debemos estar preparados para hacer frente a estas amenazas y confiar en compañías que sean capaces de protegernos desde cualquier vector de ataque. La ciberseguridad ya no es solo un problema tecnológico, es un problema de negocio.

Francisco Arnau, Regional Sales Director y Enrique Duvos, Product Marketing Director, fueron los encargados de abrir la jornada remarcando las fortalezas de la plataforma que está permitiendo a los clientes ofrecer las mejores y más seguras experiencias digitales en cualquier dispositivo, en cualquier momento y lugar. Hicieron un repaso a las soluciones de seguridad y en concreto a la Adaptive Threat Protection para empresas digitales.

«A continuación, Federico de Dios, Solutions Engineering Manager, hizo referencia a los ataques de reflexión memcached que han tomado la escena DDoS por sorpresa, afectando a todos los tamaños y tipos de organizaciones e industrias. Y a como en los últimos intentos de extorsión se ha visto un incremento en el uso de este vector de ataque. Por otro lado, explicó a los asistentes cómo se mitigó el ataque de 1,3 Tbps que marcó un récord.”

Por su parte, José María Cayuela, Senior Security Specialist, analizó el gran salto que se produjo en 2017 en los ataques DDoS y de aplicaciones web, ya que los ciberdelincuentes utilizaron vectores de ataque establecidos e innovadores para causar estragos y perturbar el negocio y explicó qué pueden hacer las empresas para proteger a sus clientes y a sus negocios a la luz de estas nuevas superficies de ataque introducidas a través de los dispositivos móviles y de Internet de las cosas y de las vulnerabilidades graves como Spectre y Meltdown que se descubren continuamente.

Otro de los temas que centró la expectación de los asistentes fue el presentado por Eric Graham, Senior Director, Security Product Line, sobre las deficiencias de soluciones de seguridad de las APIs cuyo tráfico ha crecido dramáticamente en los últimos tiempos. Hizo referencia a la investigación de Akamai que muestra que el 25% de todas las transacciones online están impulsadas por llamadas API, y se espera que esta cifra aumente rápidamente. Este crecimiento se debe en parte a la proliferación de aplicaciones móviles y a la necesidad de integrar aplicaciones y dispositivos con sistemas remotos.

De la mano de Ángel Nogueras, Senior Technical Account Manager se puso de manifiesto la importancia de combatir el creciente problema de abuso de credenciales ya que, en muchas ocasiones, los datos de los usuarios pueden ser fácilmente accedidos por aquellos con intenciones maliciosas. El uso de plataformas de automatización, también conocidas como botnets, ha ayudado a que el relleno de credenciales se convierta en una de las actividades más dañinas y costosas, y puede afectar a cualquier organización con una página de inicio de sesión en su sitio web. 

Enric Mañez, Strategic Alliances Director, presentó a los asistentes los cuatro pasos para iniciar un viaje de seguridad de “zero trust” (confianza cero) que debe sustituir al antiguo modelo “trust but verify» (confiar, pero verificar) que ya no es eficaz a medida que los nuevos modelos de negocio y procesos mueven a los usuarios, dispositivos, aplicaciones y datos más allá del perímetro tradicional de la empresa.

La última ponencia corrió a cargo de Thevie Chea, Solutions Engineer, se centró en cómo las empresas deben afrontar las últimas tendencias de amenazas y las nuevas formas en que las amenazas dirigidas se infiltran en las redes y aplicaciones señalando que cada día se registran más de 390.000 nuevos programas maliciosos, lo que hace casi imposible que el departamento de TI pueda mantenerse al día.

El evento finalizó con la presentación del Case Study de Everis y la intervención de Francisco Arnau que agradeció a los asistentes su presencia y señaló que sólo con una constante monitorización y revisión de los sistemas de seguridad de las empresas y un permanente análisis del uso de las aplicaciones, será posible afrontar los riesgos que presenta Internet hoy en día.