El aumento del ancho de banda impulsa la necesidad de centrarse en la ciberseguridad

1 – ¿Por qué Marlink consideró necesario crear Marlink Cyber? ¿Cuál es el razonamiento que subyace a esa decisión?

La demanda del mercado de servicios y soluciones cibernéticas profesionales ha crecido rápidamente en los últimos años. Esto se produce tras un largo periodo en el que los usuarios marítimos, energéticos y empresariales operaban no solo de forma remota, sino también con anchos de banda y caudales más reducidos.

El aumento de los niveles de rendimiento y tráfico, impulsado por un mayor uso de la conectividad LEO y 4G/5G, ha hecho que estos sectores sean más vulnerables a las amenazas cibernéticas. Como resultado, tomamos la decisión de concentrar los recursos adquiridos de Diverto y Port-IT en una única entidad operativa junto con nuestra experiencia existente. Esto significa que podemos combinar nuestra experiencia, desarrollar y ofrecer servicios adicionales mejorados.

2 – ¿Funcionará como un negocio independiente? ¿Cuándo espera que Marlink Cyber sea rentable? ¿Cuáles son los objetivos de ingresos para los primeros 12 meses?

Marlink Cyber se integrará plenamente para dar soporte a los sectores verticales a los que prestamos servicio: marítimo, energético, superyates, humanitario y usuarios empresariales. Nuestros objetivos son aumentar nuestra cuota en el mercado de la ciberseguridad.

Marlink Cyber prestará servicios y soluciones en tres áreas principales de operación: servicios profesionales de ciberseguridad, seguridad de infraestructuras y puntos finales, y centro de defensa de ciberseguridad.

En conjunto, ofrecerán una cartera completa de soluciones gestionadas de ciberseguridad, servicios de detección y respuesta, evaluaciones de vulnerabilidades, pruebas de penetración, programas de concienciación y contra el phishing, evaluaciones de cumplimiento y de deficiencias, y gestión de riesgos.

3 – En el comunicado de prensa, mencionó algunos segmentos de usuarios finales: marítimo, energético y humanitario. ¿Cuál de estos segmentos ofrece más oportunidades para Marlink Cyber en los dos primeros años?

Cada uno de ellos necesita mejorar su postura de ciberseguridad, aunque tienen necesidades y niveles de sofisticación diferentes. El crecimiento del valor y el volumen de datos utilizados en los sectores marítimo, energético y empresarial significa que cada vez más operadores reconocen el impacto potencial de un ciberataque en sus operaciones.

Existe una necesidad creciente de soluciones cibernéticas tanto proactivas como reactivas que aumenten la concienciación sobre las amenazas potenciales y ayuden a los clientes a defenderse de ellas.

4 – ¿A qué tipo de amenazas cibernéticas cree que se enfrentan las empresas de estos sectores? ¿Corren ahora más riesgo de sufrir ciberataques que nunca? ¿Cómo analiza las amenazas para este tipo de empresas?

Marlink observa que los usuarios de los sectores marítimo, energético y empresarial corren un mayor riesgo de sufrir ataques de hackers y otros atacantes a medida que aumenta el ancho de banda. El mayor uso de las redes sociales, tanto por parte del personal remoto como de los usuarios empresariales, es un vector de ataque bien conocido.

El informe más reciente sobre amenazas cibernéticas marítimas elaborado por el Centro de Operaciones de Seguridad (SOC) de Marlink puso de manifiesto las tácticas cambiantes de los ciberdelincuentes, que intentan cada vez más eludir controles de seguridad que antes eran eficaces utilizando nuevas herramientas.

Los analistas observaron un aumento continuo de las amenazas comunes que utilizan infraestructura de comando y control (C&C) para crear amenazas de botnets, cuyo número y complejidad van en aumento.

El phishing sigue siendo la principal táctica utilizada por los atacantes en el sector marítimo para acceder a las redes corporativas, aunque el SOC también detectó un aumento del tráfico malicioso incluido en listas negras. Esto pone de relieve la importancia de mantener actualizadas las fuentes de inteligencia sobre amenazas y de aplicar políticas de seguridad estrictas para evitar conexiones no autorizadas a sitios de alto riesgo.

5 – ¿Tendrá Marlink Cyber capacidades ampliadas en comparación con lo que Marlink ofrecía anteriormente en materia de ciberseguridad?

Sí; la adquisición de Port IT y Diverto supone una ampliación de todas las soluciones cibernéticas que ofrecemos, mejorando la experiencia y creando recursos más completos. Seguiremos trabajando con socios cibernéticos líderes en el sector desde hace mucho tiempo para proporcionar soluciones certificadas que ayuden a nuestros clientes a prepararse y responder ante las amenazas cibernéticas.

Esta mayor presencia permite a Marlink atender a más mercados con servicios de alta calidad, incluyendo la incorporación de múltiples SOC a la red global de Marlink para proporcionar capacidades proactivas de recopilación de inteligencia, así como experiencia en respuesta y recuperación.

6 – ¿Tienen previsto contratar a más personal con experiencia en ciberseguridad? ¿Existe escasez de personal cualificado en este ámbito?

Marlink Cyber cuenta con los recursos combinados de 150 personas y es posible que busquemos incorporar más experiencia a medida que crezca la demanda y se expanda el negocio. La combinación de nuestra experiencia en ciberseguridad con un profundo conocimiento de los mercados marítimo, energético y empresarial nos permite dar soporte remoto a las operaciones y ofrecer soluciones de seguridad.

7 – ¿Cree que Marlink Cyber proporcionará a Marlink una ventaja competitiva frente a otros proveedores de servicios dirigidos a los segmentos energético y marítimo, por ejemplo?

Existe una clara necesidad de soluciones mejoradas de ciberseguridad gestionada en los grupos de usuarios marítimos, de las energías renovables y empresariales. El elemento común en estos mercados es que requieren experiencia en el acceso a activos y usuarios remotos, así como en la prestación de asistencia, actualizaciones, instalaciones y soporte de aplicaciones. Con una cuota de mercado líder en los sectores marítimo, energético y humanitario, estamos en una posición ideal para ofrecer soluciones de ciberseguridad.

8 – ¿Cuál considera que es la mayor amenaza de ciberseguridad para estas empresas, el ransomware, por ejemplo, o algo más?

Los actores maliciosos están evolucionando sus patrones de ataque y lanzando campañas fraudulentas que eluden controles de seguridad que antes eran eficaces, como la autenticación de dos factores, lo que obliga a los defensores a reaccionar y elevar el nivel de seguridad para garantizar la protección de las operaciones.

El phishing sigue siendo la principal táctica utilizada por los atacantes para acceder a las redes corporativas, aunque el SOC también detectó un aumento del tráfico malicioso incluido en listas negras. Esto pone de relieve la importancia de mantener actualizadas las fuentes de inteligencia sobre amenazas y de aplicar políticas de seguridad estrictas para evitar conexiones no autorizadas a sitios de alto riesgo.

La mayor visibilidad de los eventos gracias a las soluciones de protección de endpoints (EDR), los cortafuegos y la seguridad del correo electrónico, junto con el contexto proporcionado por las capacidades de inteligencia, ha permitido a los analistas del SOC obtener una visión más profunda del panorama de amenazas en constante evolución.

9 – ¿Cree que el sector de los satélites es ahora un objetivo destacado para los ciberataques? ¿Cree que el sector en su conjunto se ha preparado lo suficientemente bien para ello?

Los sectores a los que prestan servicio nuestras redes híbridas están adquiriendo cada vez más visibilidad tras décadas de relativo aislamiento, el valor de los datos está aumentando y el tráfico social se está expandiendo, por lo que cada mercado vertical se presenta como un objetivo tentador.

¿Se ha preparado la industria lo suficientemente bien para este panorama en evolución? En parte sí, y existe una creciente conciencia del impacto que tendría un ataque o una interrupción grave en las infraestructuras críticas.

Nuestra tarea es continuar trabajando con los usuarios para garantizar que estén lo más preparados posible ante los ataques y puedan tomar las medidas adecuadas para protegerse.

10 – ¿Cuáles considera que serán las tendencias clave en el sector de los satélites y la ciberseguridad en los próximos años?

La regulación influirá considerablemente en el comportamiento de las empresas; se avecinan nuevas normas internacionales y regionales para los usuarios marítimos, mientras que las regionales afectarán a las empresas y a los usuarios del sector energético. De entre ellas, las nuevas normas de la UE en materia de seguridad tendrán consecuencias costosas en caso de incumplimiento.

Ya existen normas globales en forma de certificación IEC y normas ISO; Marlink trabaja según el marco establecido por el NIST de identificar, proteger, detectar, responder, recuperar y gobernar.

Las empresas que operan con activos y usuarios remotos cuentan con una estrategia de continuidad del negocio y cumplimiento normativo, o habrán implementado medidas de ciberseguridad. El riesgo de no hacerlo y dejar su reputación al azar es demasiado grande.

11 – Por último, ¿cuál considera que es el mayor reto para que Marlink Cyber tenga éxito?

Con el impulso que se está generando y el aumento de la demanda, el momento de esta iniciativa es bueno para nuestros clientes, sus activos y sus usuarios. Marlink Cyber crea una plataforma que podemos aprovechar para difundir un mensaje positivo sobre la gestión del riesgo cibernético entre todos nuestros grupos de clientes.

Los clientes siempre avanzarán a ritmos diferentes en la comprensión de la amenaza y para algunos el proceso de adopción puede ser más largo, pero en general estamos empujando una puerta abierta.