KPMG amplía sus servicios de ciberseguridad y refuerza su equipo

La mayor concienciación de las empresas por estar protegidas ante los ciberataques, al tiempo que avanzan en su transformación digital explica el fuerte incremento del negocio de las compañías que ofrecen estos servicios.

Buena prueba de ello es el área de ciberseguridad de KPMG España, que por tercer año consecutivo ha incrementado sus ingresos más del 30% respecto al ejercicio anterior (en concreto, un 33% en su último año fiscal finalizado el pasado 30 de septiembre).

El socio responsable de este área en KPMG, Marc Martínez, se muestra muy satisfecho con los resultados obtenidos, ya que confirman la confianza depositada por sus clientes. En una conversación con CincoDías, explica que “no nos conformamos y queremos ampliar el catálogo de servicios que ofrecemos, para lo que hemos creado la unidad de Managed Detection and Response y Threat Intelligence Services”.

Se trata de ofrecer a las empresas un servicio “continuo basado en tecnología que es capaz de monitorizar los sistemas de las compañías todo el tiempo”, asegura Martínez. El socio responsable de ciberseguridad de KPMG avisa que en un entorno con cada vez ataques más sofisticados, la clave para las compañías es asegurar sus sistemas de forma continua y poder anticiparse a los ciberataques.

Según el Instituto Nacional de Ciberseguridad (Incibe), los ataques más frecuentes a lo largo de este año han sido de cuatro tipos fundamentales.

El primero es el conocido como denegación de servicio (DoS), un ataque capaz de reducir o anular la capacidad de servidores o recursos informáticos que ofrecen un servicio.

Otro de los más frecuentes sigue siendo el ransomware: un tipo de malware que es capaz de bloquear por completo el control del equipo, cifrando la información del usuario para después exigir dinero para poder desbloquear o descifrar dicha información. Los más conocidos en el mundo industrial son el ransomware Conti y el LockBit 2.0.

En tercer lugar se sitúan los catalogados bajo la modalidad de explotación de vulnerabilidades: estos consisten en aprovechar algún fallo de la tecnología para posteriormente poder realizar acciones más peligrosas. “Por increíble que pueda parecer, muchas organizaciones siguen sin parchear vulnerabilidades disponibles con actualizaciones de seguridad que las corrijan”, advierte el Incibe.

Y, por último, otros de los ataques más detectados han sido los que se califican como de fuerza bruta: sirven para poder conseguir las credenciales existentes o los datos cifrados utilizando el método de prueba y error.

Para reforzar este área, KPMG siguió durante su último ejercicio fiscal incrementando su plantilla a un ritmo del 35% anual. De hecho, en los últimos tres años este área ha pasado de contar con 100 a un total de 250 profesionales, de los que 40 se han incorporado en el último ejercicio.

La big four ha fichado a Karen Gaines como socia responsable de los servicios de Managed Detection and Response (MDR) y Threat Intelligence Services. Según explican fuentes de la consultora, junto a ella se ha incorporado un equipo formado por un director, Rubén Muñoz y dos senior managers, Alejandro Belón y Francisco Guirado, cuyo objetivo para el nuevo ejercicio es alcanzar los 25 profesionales en MDR.

Estas incorporaciones se suman a la inauguración llevada a cabo el año pasado de un centro tecnológico de KPMG en Madrid, que ya cuenta con más de 500 profesionales, “cuyo objetivo es potenciar la oferta de servicios e impulsar la innovación en toda la cadena”, sostienen las mismas fuentes. La instalación cuenta con equipos especializados en cloud, blockchain, plataformas, arquitecturas digitales, ciberseguridad y análisis de datos.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días