Ciberseguridad 2019 establece los nuevos paradigmas de la ciberseguridad
El evento Ciberseguridad 2019, organizado por IDG Research, reunió ayer en Madrid a los principales nombres propios de la industria.
Ciberseguridad 2019 ha puesto en órbita los nuevos paradigmas de la ciberseguridad. El evento, celebrado ayer en la Fundación Francisco Giner de los Ríos (Madrid), y que reunió a cerca de 200 asistentes, trazó el mapa de una industria que vive un momento tan apasionado como complejo y que tiene que convivir con una superficie de ataque cada vez más amplia, con el imperativo de innovar para ayudar a las divisiones de negocio y con una legislación más restrictiva a tenor de la llegada del Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) el pasado mes de mayo de 2018.
“La ciberseguridad se ha convertido en un imprescindible para el éxito de cualquier organización”. Con estas palabras daba la bienvenida Fernando Muñoz, director de IDG Research, encargado de la planificación del evento. A este le siguió Marcos Gómez, subdirector de ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe), quien puso de relieve las tipologías de los ataques a los que nos venimos enfrentando en los últimos años. A saber; robos de información, ataques a infraestructuras críticas y ataques dirigidos entre los que se encuentra el ransomware, tendencia absoluta durante los dos últimos ejercicios.
Durante la presentación, Nuevos enfoques de ciberseguridad, Fernando Maldonado y Alberto Bellé, analistas principales de IDG Research, advirtieron a las compañías de que una buena estrategia pasa por “una buena y rápida capacidad de respuesta”, algo que está todavía bastante limitado. Este trazado efectivo tiene mucho que ver también con la concienciación del empleado, que puede pasar de ser el eslabón más débil a convertirse en el primer cortafuegos de la empresa. “Hay que innovar en este aspecto, y hacerlo bien conlleva mucho tiempo de planificación”, arengaba Luis Suárez, preventa de Kaspersky para Iberia. En este sentido, Fernando García Vicent, director de estrategias y venta de Mnemo, aseguró que “no podemos seguir viviendo de procedimientos tradicionales, hay que pasar a posiciones proactivas”. Y es que lejos han quedado los tiempos de los primeros virus, como software de réplicas de virus Creeper que data de 1971 y que puso en escena Carlos Tortosa, director de canal y grandes cuentas de Eset España. Ahora hay que tener en cuenta todas las entradas de nuestras casas (oficinas), pero la principal, según Pedro David Marco, CEO de Iberlayer, sigue siendo el correo electrónico.
En el bloque Seguridad en la nube, ¿realidad o ficción?, José Antonio Morales, experto de ciberseguridad de Oracle, dijo que en un escenario en que cada vez más organizaciones se suben a la nube, reducir el riesgo, los costes, la complejidad y mitigar las amenazas son imperativos para este viaje. Y es que, en uno o dos años el 65% de las organizaciones tendrá algún servicio cloud. Asimismo, José Badía, account manager de Darktrace, puso de relieve que para proteger, lo primero que hay saber es qué elementos hay que securizar.
En el momento de hablar sobre Seguridad Integrada: infraestructura, dispositivos y red, Iván Mateos, sales engineer de Sophos, puso el foco en la seguridad simplificada y en la importancia de simplificar la gestión de los procesos de forma holística. Por su parte, Jorge López, enterprise account manager de Bitdefender, avisó de que la sofisticación de los ataques está al alza, lo que se agrava con un problema de talento en las empresas: “En 2022 habrá cerca de dos millones de puestos relacionados con la ciberseguridad sin cubrir”. En cualquier caso, dijo Enric Mañez, enterprise security sales specialist de Akamai, las firmas tienen que poner el foco en securizar al usuario. Y desde el punto de vista del fabricante de hardware HP, su presales technology consultant, Carlos Manero, recalcó la importancia de dotar de seguridad a los dispositivos de los empleados en un entorno en que el puesto de trabajo es ubicuo.
Como cierre de la jornada, en la que también participaron las compañías Tixeo, Uniway y Artica, Luis Jimenez, subdirector general del Centro Criptológico Nacional (CCN), aseveró que, a pesar de los avances, “la industria de la ciberseguridad todavía es más madura que los propios clientes”.
La seguridad centra el debate
Durante el evento se organizaron dos mesas de debate. La primera, en la que participaron Panda Security, Ingenia e IaaS 365, centró la atención en las estrategias holísticas para un nuevo escenario digital e interconectado. Isaac Carreras, gerente de negocio de consultoría y seguridad de IaaS 365, puso de relieve que todavía faltan conocimientos en las compañías de lo que son los servicios en la nube. Rubén Franco, sales security engineer de Panda Security, puso el foco en la protección del endpoint y en la importancia de la automatización de los procesos de detección y respuesta. Además, Carlos Cortés, gerente de negocio de consultoría y seguridad de Ingenia, apostilló que cualquier programa de seguridad debe estar basado en un análisis de riesgos.
Los Ciso también tuvieron la palabra en la segunda mesa redonda del día. David Moreno, Ciso de Tendam Retail Group, habló de su firma asegurando que lleva “la ciberseguridad en su ADN”. José Ricardo López García, Ciso de Sareb, puso el acento en que la ingeniería social es la gran vía de entrada de los ciberatacantes en las empresas. Por último, Javier Tobal, Ciso de Fintonic, contaba que todas las funcionalidades que ponen en marcha las compañías deben pasar por una consulta previa de ciberseguridad.
