"Las compañías deben pasar del enfoque táctico de soluciones puntuales a una estrategia integral"
Jonathan Soler, director de soluciones de ciberseguridad en NTT Data, expone la propuesta de valor de la compañía para hacer frente a un entorno de amenazas en constante evolución, cada vez más sofisticado y extendido.
En el cambiante escenario de ciberseguridad, las empresas enfrentan desafíos con amenazas avanzadas, como el ransomware y la explotación de información. La respuesta tradicional ya no es suficiente y contar soluciones integrales para abordar la falta de talento, integrar tecnologías avanzadas y mejorar la resiliencia cibernética es fundamental.
Además, en la medida en que la relación entre la transformación digital y ciberresiliencia es evidente, la necesidad de estrategias proactivas y la automatización para acelerar la respuesta a incidentes es un imperativo. Servicios como MDR de NTT Data fortalecen los equipos internos y reducen los tiempos de respuesta.
En una entrevista con CSO España, Jonathan Soler, director de soluciones de ciberseguridad en la compañía, reflexiona sobre el nuevo panorama y las nuevas exigencias que éste impone a las compañías. El ejecutivo cree que a medida que evolucionan las amenazas, la seguridad debe adaptarse con enfoques como arquitecturas de confianza cero y colaboración sectorial y en este punto NTT Data se posiciona como un socio estratégico para enfrentar los desafíos futuros de manera eficaz.
¿Cuáles son los principales desafíos a los que se enfrentan las empresas en relación con la seguridad en el contexto actual? ¿Cuáles son las principales amenazas?
El panorama de amenazas está evolucionando rápidamente a medida las organizaciones se vuelven más dependientes del acceso remoto y las aplicaciones están cada vez más distribuidas, todo mientras la seguridad tradicional de red no da repuesta a estas nuevas necesidades.
Las tácticas de ataque son cada vez más complejas e incluyen principalmente el uso de credenciales robadas, ransomware y explotación de información privilegiada. Para dar respuesta a este nuevo paradigma de amenazas, surgen una nueva generación de soluciones de ciberseguridad que hacen uso del análisis de comportamiento y de la inteligencia artificial para ser más eficientes en la prevención y más rápidos en la respuesta.
Estas soluciones pueden descubrir ataques emergentes y detectar amenazas persistentes avanzadas, y para conseguir este objetivo la interconectividad es un aspecto clave ya que permite que los repositorios de IOC y TTP se actualicen continuamente a partir de fuentes de inteligencia sobre amenazas.
¿Cuáles son las cualidades que las compañías deben tener para afrontarlos?
Las compañías deber pasar del enfoque táctico de soluciones puntuales a una estrategia integral impulsada por personas, procesos y tecnología avanzada a través de equipos integrados que gestionen proactivamente las amenazas.
En referencia a las personas, existe una gran falta de talento y de profesionales en el ámbito de la ciberseguridad y así va a continuar siendo durante los siguientes años. Por lo tanto, es clave y necesario elegir y apoyarse en un proveedor de servicios gestionados como NTT Data para aliviar las carencias internas, aunque del mismo modo considero que será necesario seguir formando y desarrollando las habilidades de los equipos internos.
Los procesos hacen referencia a los controles ya establecidos a como los gestionan sus equipos, así como a los eventos de seguridad incluida la gestión y supervisión continua. Estos procesos deben estar en continua monitorización con el objetivo de evolucionar y adaptarse a nuevas normativas de obligado cumplimiento, que cada vez son más.
Por último, en cuanto a la tecnología la estrategia no debe incluir soluciones de proveedores específicos, sino identificar los tipos de tecnología necesaria para los resultados que se desean. Si se nombra una tecnología de un proveedor especifico en la estrategia, se corre el riesgo de acabar confinado a ese proveedor cuando puede haber soluciones mucho mejores ahí fuera.
"La estrategia no debe incluir soluciones de proveedores específicos, sino identificar los tipos de tecnología necesaria para los resultados que se desean"
¿Cómo ayuda NTT Data en concreto a encarar los retos, cuál es su aproximación, y con qué soluciones?
NTT Data es proveedor global de servicios gestionados con amplia experiencia en ciberseguridad y ofrecemos una gama de servicios para ayudarle a encarar estos nuevos retos.
Tenemos acuerdos y niveles de certificación con todos proveedores de tecnología líderes del mercado y trabajamos con nuestros clientes, desde los estados más embrionarios de cualquier proyecto de digitalización, para identificar que proveedores y tecnologías darán respuesta a la estrategia que hay detrás de esas iniciativas de digitalización. Esto es lo que llamamos Seguridad por Diseño.
En cuanto a con que soluciones, mencionaba anteriormente la necesidad de integrar una nueva generación de soluciones para dar respuesta a las amenazas existentes y es aquí donde estamos poniendo foco para ayudar a nuestros clientes. Algunos ejemplos podrían ser:
- Identificar y responder a actividades sospechosas antes de que los ciberdelincuentes pueden entrar en la red mediante la inteligencia proporcionada por las soluciones de detección y respuesta a amenazas.
- Implementar nuevos marcos de seguridad que incluyen la confianza cero, que verifica en todas las conexiones que realmente hay un usuario valido y autorizado detrás de esa solicitud de acceso a una ampliación corporativa.
- Por último, soluciones que utilizan el análisis del comportamiento de usuarios e identidades para detectar desviaciones del comportamiento normal en tiempo real.
Para la mayoría de las organizaciones puede resultar complicado, incluso gestionar internamente de forma eficiente una o dos de las últimas tecnologías de seguridad. NTT Data puede proporcionar estas capacidades, herramientas y practicas necesarias.
¿Hay una relación entre la transformación digital y la ciberesilencia? Considera que los conceptos están cada vez más cerca, ¿por qué?
Las empresas son cada vez más conscientes que la seguridad debe seguir el ritmo de la transformación digital, es por ello que, la ciberesilencia ha pasado a ser una prioridad absoluta para el éxito empresarial.
Las empresas se han dado cuenta que determinar una estrategia de resiliencia en ciberseguridad es un compromiso de toda la organización que requiere la responsabilidad del comité ejecutivo.
Desde NTT Data ayudamos a nuestros clientes en este objetivo con nuestros servicios, consideramos que solo se puede resistir y recuperarse de los ciberataques con una estrategia de seguridad que adopte la tecnología adecuada, interconectada, predictiva y automatizada.
Nuestras consultorías consisten en evaluaciones estructuradas de la madurez de la seguridad que conducen a una hoja de ruta clara y priorizada que pueden seguir los responsables de TI.
"Las empresas son cada vez más conscientes que la seguridad debe seguir el ritmo de la transformación digital"
¿Por qué son las capacidades de automatización claves en una estrategia de seguridad?
En un entorno tan exigente donde debemos trabajar para responder en segundos a una intrusión, la automatización es clave y acelera la respuesta a incidentes de seguridad además de reducir errores y liberar recursos humanos de tareas repetitivas para poner foco en aquellas tareas mas estratégicas.
En definitiva, la automatización nos va a permitir aumentar las capacidades humanas pero nunca sustituirlas. La intervención humana sigue teniendo un valor incalculable en el proceso de seguridad. La capacidad de contextualizar las amenazas, ejercer el pensamiento crítico y tomar decisiones basadas en la experiencia es insustituible.
En NTT Data disponemos de un equipo humano altamente cualificado focalizado en ofrecer servicios de automatización a medida para nuestros clientes. En el ámbito de seguridad, el valor de este equipo es clave, tal y como he comentado la ciberseguridad deber estar interconectada y automatizada. En este sentido los proveedores de tecnología no siempre dan respuesta a las necesidades del negocio y es aquí donde desde NTT Data ayudamos a nuestros clientes con una propuesta completa de valor.
¿Dónde encaja la propuesta de MDR en las necesidades de las compañías?
Impulsados por la automatización servicios como el MDR (Managed Detection and Reponse) de NTT Data permite a las empresas reforzar los equipos internos, ampliar su pila de seguridad y reducir el tiempo medio de respuesta a los incidentes. Los equipos de seguridad no pueden permitirse el lujo de solo reaccionar, la automatización en forma de servicios MDR, permite adoptar un enfoque proactivo para identificar y mitigar amenazas en tiempo.
Además, los clientes de NTT MDR tienen acceso a especialistas en análisis forense digital que están disponibles cuando se les necesita. Destacar en este sentido que el modelo de servicio MDR de NTT Data se adapta a organizaciones de todos los tamaños y va más allá de los servicios gestionados tradicionales en el sentido de que los equipos de seguridad internos siempre tienen el control, pero disponen de la flexibilidad para recurrir a recursos expertos.
¿Hacia dónde evolucionarán las amenazas y las soluciones tecnológicas con las que hacerles frente?
Es difícil dar respuesta a esta pregunta, pero puedo dar mi opinión ya que hemos comentado con anterioridad alguno de los puntos.
Al igual que la IA está evolucionando la forma en la que nos defendemos, las tácticas de los ciberdelincuentes para atacar harán uso de estas técnicas más sofisticadas resultando en ataques cada vez más difíciles de detectar.
En este sentido, podemos llegar a ver ataques dirigidos a la IA para distorsionar los datos de entrenamiento explotando vulnerabilidades de los algoritmos de aprendizaje automático.
Por otro lado, también veremos que la explosión de dispositivos conectados Internet, hará que la superficie de ataque, ya de por si en continua expansión, proporcione de muchos más puntos de entradas a los ciberdelincuentes.
En cuanto a soluciones para hacer frente a estas amenazas, veremos un auge en las arquitecturas de confianza cero, foco en incrementar la seguridad en la nube y por último, el imperativo para mejorar el intercambio de inteligencia sobre amenazas mediante la colaboración entre sectores público y privado que también será clave para abordar, de una forma más efectiva, las amenazas que nos vendrán.
Contenido ofrecido por NTT Data
