Ciberseguridad
Empresa
Ciberataques
Especial Ciberataques 2022 CSO

Claves para trazar una estrategia de ciberseguridad en un contexto hostil y volátil

Tomamos el pulso al sector de la ciberseguridad en un contexto salpicado por la pandemia de la Covid-19, la invasión de Ucrania, los estragos de una incipiente crisis y las amenazas desbocadas. Una narrativa con conocimiento de causa.

Mesa redonda General
Debate a seis bandas sobre el estado de la ciberseguridad. Créditos: CSO España.

No es que las ciberamenazas no concedan una tregua, es que parecen haberse desbocado. Ingeniería social, ransomware, phishing, denegación de servicios, ataques a la cadena de suministro… Se cuentan por decenas las estrategias que utilizan los ciberdelincuentes para hacerse con la soberanía de las organizaciones y lograr su cometido: engrosarse el bolsillo. La pandemia provocada por el archiconocido virus con silueta de corona, la tensión geopolítica actual y la inflación desenfrenada que ya ha puesto en jaque a familias y empresas en todo el mundo, son solo algunos de los factores que han desatado el huracán de ciberamenazas al que nos enfrentamos en la actualidad. Según datos del Sistema Estadístico de Criminalidad (SEC), los delitos informáticos crecieron en España hasta un 6,1% solo en 2021; no obstante, se estima que esta cifra crecerá progresivamente en los próximos años como consecuencia del viaje sin retorno que supone la digitalización.

Tomamos el pulso al sector de la ciberseguridad con el fin de ahondar en la coyuntura actual, definir cuáles son los desafíos a los que plantan cara las empresas y dónde poner el foco para aterrizar, de manera más eficiente, las políticas de seguridad de las compañías garantizando así los máximos estándares de protección. Para ello CSO España ha organizado un debate a seis bandas moderado por el periodista Mario Moreno. Un encuentro donde Enrique Cervantes, CISO de Fintonic; Ana Salazar, cybersecurity manager de Hijos de Rivera; Toni García, CISO de Leti Pharma; Alberto López, CISO de Solaria; Daniel González, senior key Account manager de Ivanti; y Sergio Bravo, enterprise sales director de EMEA en Bitdefender, han desvelado las claves de este nuevo escenario. A continuación, una narrativa con conocimiento de causa.

 

 

"Es complicado abordar este escenario. Nosotros no escalamos al ritmo que lo hacen los cibercriminales"

 

Toni García, CISO en Leti Pharma

 

Organizaciones cibercriminales: empresa y ecosistema

Hoy en día los ciberdelincuentes conforman un complejo ecosistema llegando a operar con la magnitud y el calado de una empresa al uso, aunque evidentemente de naturaleza ilegal. Por ello, tal y como apunta García, es imposible negar que “el panorama está mal”. De hecho, atendiendo a las cifras, España ha escalado un puesto en el ranquin de países más afectados por el ransomware, situándose en séptima posición. Un dato que ha perfilado la nación como uno de los principales objetivos estratégicos de los ciberdelincuentes, según el informe semestral Threat Lanscape Report de S21sec. “Tenemos un número elevado de intentos de amenazas; y aunque paramos muchas, el problema reside en aquellas que no logramos detener o en los intentos exitosos que logran entrar y ni nos enteramos”, continúa el CISO de Leti Pharma. En este sentido, dice, “es complicado abordarlos, cada vez lo hacen mejor y nosotros no escalamos al mismo ritmo que lo hacen ellos”. Muestra de ello es que, hace unos años, el hecho de pensar en los ciberatacantes como una industria propia con una compleja idiosincrasia, era solo una quimera.

 

 

"Funcionan como grandes empresas; mientras, nosotros tenemos que arañar un presupuesto para garantizar nuestra seguridad"

 

Ana Salazar, cybersecurity manager de Hijos de Rivera

 

Plantar cara a los desafíos: trazando una nueva estrategia

Ahora, plantar cara a los desafíos intrínsecos de este nuevo paradigma puede resultar frustrante y abrumador. Por ello es necesario trazar una nueva estrategia de ciberseguridad en la que converjan tecnología, procesos y personas. Esta, tal y como han secundado los participantes en la mesa redonda, deberá apoyarse en tres patas determinantes: presupuestos, gestión de riesgos e inventario. En la actualidad, dice Salazar tomando el testigo, “las bandas de cibercriminales son empresas con bastante más presupuesto que nosotros; mientras, los responsables de ciberseguridad tenemos que arañar el presupuesto para garantizar nuestra seguridad”. Una afirmación con la que también comulga González: “Cada vez es más complejo solucionar. Para los atacantes cualquier acción es un beneficio, y para nosotros cualquier solución es un coste”. Como consecuencia, la sensibilización y la formación de las altas esferas y las áreas ejecutivas es crucial para dotar a los departamentos de TI y ciberseguridad de presupuestos acorde a sus necesidades. “Cuando traslado riesgos, la concienciación a la alta dirección es clave. El riesgo cero no existe, salvo que desconectemos todos”, dice López.

 

 

"Lo que hacen los cibercriminales es adaptarse a todas las contramedidas que ponemos las empresas para, incluso, tomar ventaja"

 

Enrique Cervantes, CISO en Fintonic

 

Y es que, según comenta Cervantes, “ningún sector está preparado para hacer frente” al escenario actual. Para el CISO de Fintonic, la verdadera diferencia radica en la enorme capacidad de adaptación que tienen los cibercriminales y que les hace ser “todavía más peligrosos”. Algo que hemos visto en los últimos ataques a grandes empresas, como fue el caso de Uber: “aunque la empresa tiene sistemas de VPN, sistemas de autenticación de doble factor, lo que hacen es adaptarse a todas las contramedidas que ponemos desde las empresas para, incluso, tomar ventaja de ellas”. Por ejemplo, tener buenos informes y realizar un óptimo trabajo de identificación de vulnerabilidades puede suponer un arma de doble filo: por un lado garantiza el máximo conocimiento del estado de la empresa; por otro, sirve en bandeja de plata información crítica a los ciberdelincuentes. En este contexto, cobra especial protagonismo la gestión adecuada de los riesgos. Muchas veces, incide Bravo, “se intentan aplacar los riesgos con muchas herramientas que terminan por generar ruido entre ellas y no se consigue tener la protección adecuada”. Para Ivanti, esto se solucionaría poniendo el acento sobre la priorización del tiempo y los recursos “mediante herramientas de hiperautomatización para consolidar soluciones que pueden hacer máquinas de forma automática” y que los equipos y el talento humano se “dediquen a hacer cosas más inteligentes”.

 

 

"Cada vez es más complicado solucionar. Para los atacantes cualquier acción es un beneficio, para las empresas cualquier solución es un coste"

 

Daniel González, senior key account manager de Ivanti 

 

Las prioridades respecto a la prevención y detección no han cambiado para López: “Tenemos que seguir teniendo visión y estrategia, pero yendo al barro, aquello que no tengas en tus sistemas de monitorización es imposible escalarlo”. “Tenemos que monitorizar todo, saber lo que hay, sin conocer el ecosistema en detalle no podemos aplicar criterios, políticas o estrategias”. Por ello, un buen inventario resulta crucial como punto de partida. Así lo confirma también Cervantes, quien asegura que sin “un inventario completo y correcto de todo lo que está corriendo en nuestros sistemas, además de saber qué sistemas tenemos, conocer tu empresa, la tipología y cómo gestionar todo el riesgo”, es imposible que la estrategia de ciberseguridad tenga éxito. Para García ha llegado el momento, además, “de llevar a cabo ese proceso de transformación que han hecho otras áreas de las compañías a raíz de la pandemia y que no ha realizado seguridad”. Según González, sus compañeros están dando en el quid de la cuestión; y es que “si no conozco mi inventariado, poco puedo gestionar”. Y en ese proceso de gestión, la “distribución del parcheado es esencial” para Bravo.

 

 

"Los fabricantes deben ayudar a las empresas a alcanzar esa ciberresiliencia"

 

Sergio Bravo, enterprise sales director de EMEA en Bitdefender

 

Dónde dirigir el foco

Lo que “nos piden los clientes”, asegura González, “es la orquestación de soluciones” ya que “el estado de la ciberseguridad es volátil”. “Es muy complicado hacer trabajar todas las herramientas de forma conjunta”, continúa. En este sentido, dice Bravo, “los fabricantes deben ayudar a las empresas a lograr esto, a alcanzar esa ciberresiliencia, mediante tecnologías desde la protección avanzada a partir del machine learning hasta tener una visibilidad ampliada de qué está ocurriendo en la organización y ofrecer servicios”.

 

 

"Tenemos que tener visión y estrategia, pero yendo al barro, aquello que no tengas en tus sistemas de monitorización es imposible escalarlo"

 

Alberto López, CISO en Solaria

 

De la citada charla también se desprende la necesidad de protección de terceros, especialmente en compañías con múltiples proveedores y prestando especial atención a los desafíos de la cadena de suministro que, según López, suelen ser “uno de los eslabones más débiles”. Esto, apostilla Salazar, “es algo en lo que nos estamos centrando mucho en trabajar este año”. Y es que, a fin de cuentas, tal y como dice López, “toda la cadena de suministro forma parte de la estrategia de seguridad”, por lo que incidir en una visión ampliada de la misma es fundamental.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper