El futuro de la ciberseguridad y la confianza digital, a debate

Ayer arrancó el encuentro virtual IDC IDG Cybersecurity Digital Forum 2022, cuyo objetivo, durante sus tres días de duración, es compartir contenido de trascendental relevancia sobre el ámbito de la ciberseguridad de la mano de analistas y expertos del mercado. Nieves Feijóo, nueva directora de eventos para IDC e IDG en España, tras dar la bienvenida al encuentro, aprovechó la ocasión para anunciar que con este se inaugura un programa de actos de tecnología único en España que abarcará temas relevantes relacionados con la nube, el gobierno digital y el futuro del puesto de trabajo, entre otros. 

“IDC e IDG aportan activos y prestigio a esta iniciativa. La primera, de mano de analistas independientes y de reconocido valor en el mercado, la segunda con una plataforma de comunicación única y exclusiva”. Para Feijóo, ambas organizaciones suman al crear un entorno en el cual es posible aunar a líderes del sector con personas relevantes y directivos de modo que se genere un entorno colaborativo que permita "sumar en este proceso de transformación a través de la tecnología". 

José Antonio Cano, director de análisis de IDC, se encargó de exponer los elementos a debatir teniendo en cuenta las claves sobre las que va a pivotar la ciberseguridad a lo largo de este año de acuerdo con sus predicciones. “Pronosticamos un incremento exponencial de las amenazas, e incidimos en la escasez de talento que quizás es la base que frena el impulso de los servicios de ciberseguridad, donde la confianza digital ha empezado a asomar como una principal prioridad para el CISO.” En este escenario, Cano vislumbra tres aspectos que preocupan a las organizaciones en el momento actual: “La confianza que implica seguridad y privacidad del dato en el que el CISO es el guardián. La segunda es la resiliencia, que garantiza que infraestructura, datos y aplicaciones críticas puedan funcionar en la organización bajo cualquier circunstancia, y la tercera se refiere a la problemática en relación a la soberanía del dato y el cumplimiento normativo”.

La primera jornada del evento ha contado con el caso de éxito de la Agencia para la Administración Digital de la Comunidad de Madrid con la intervención de Forcepoint. En este apartado, Elena Cerrada, country manager de Forcepoint, ofrecía unas pinceladas en torno a cómo abordar los entornos híbridos por parte de empresas y usuarios. “El teleletrabajo ha cambiado nuestras vidas ya que trabajamos desde casa u otros entornos de forma habitual y lo compaginamos con el trabajo en la oficina, lo que ha conllevado más de 40.000 ciberataques al día durante 2021, solo en España, lo que representa un incremento del 125% con respecto al año anterior”. Cerrada señalaba que se da mucha importancia a la seguridad del dato, “lo cual es trascendental ya que los ciberdelincuentes intentan atacar a las corporaciones para conseguir filtrar información relevante”. La directiva pronostica un incremento de la seguridad desde el endpoint hasta la nube, la monitorización continua de la capacidad del riesgo, y el empleo de tendencias SASE y zero trust.

Desde la Subdirección General de Ciberseguridad, Protección de Datos y Privacidad de Madrid Digital, Esther Muñoz mencionaba los retos a los que han tenido que hacer frente y las motivaciones que han llevado a su departamento a abordar el proyecto de ciberseguridad con Forcepoint. “Con la llegada de la pandemia tuvimos que atender a las necesidades de teletrabajo de gran cantidad de los 80.000 empleados que disponemos, nos tuvimos que plantear disponer de una solución para ellos estén donde estén, dado que el perímetro había desaparecido. El segundo tema relevante es que necesitábamos un proveedor fuerte que apostase por dar un servicio completo”. Muñoz señalaba que la solución implantada proporciona protección al puesto de trabajo y a su navegación en cualquier lugar, y también confianza ante la necesidad de disponer de un proveedor fuerte que proporciona un servicio con garantías, disponibilidad, rendimiento, contingencia en centro de respaldo, funcionalidades de navegación segura, filtrado de contenidos con actualizaciones constantes de categorías, una capa de protección antimalware y es, además, integrable con otros productos y servicios.

"La escasez de talento es la base que frena el impulso de los servicios de ciberseguridad", según José Antonio Cano, director de análisis de IDC

El paradigma de la estrategia 'zero trust' en las empresas y su fundamento en la identidad

Para Juan Per Muñoz, enterprise account manager Iberia de OKTA, tradicionalmente las empresas habían confiado en su perímetro habitual que abarcaba las oficinas, la red o el área corporativa y sus empleados, aunque dejando sin ‘securizar’ todo lo que quedaba fuera del perímetro, incluidos colaboradores, clientes o terceros. “Esta visión perimetral ha cambiado, el perímetro se está diluyendo en un escenario en el que la pandemia ha traído con fuerza el modelo de trabajo en remoto, hasta el punto de que ahora se habla de modelos de trabajo híbrido. Otro dato importante es que el 61% de todos los ataques de seguridad vienen a través de credenciales débiles o robadas pertenecientes a lo que en el argot de ciberseguridad se conoce como VAP (very attacked person), es decir, personas que son ciberatacadas con frecuencia. Desde el área de seguridad se nos pide incrementar la seguridad trabajando desde cualquier sitio, ya sea un modelo de trabajo híbrido o en remoto, pero además se nos exige una rápida adopción para mejorar la productividad y la usabilidad a la vez que la seguridad de nuestros colaboradores necesarios que trabajan de manera externa, y también de nuestros clientes”. Per añadá que la identidad es la piedra filosofal sobre la que recae el inicio de una estrategia de ciberseguridad.

En la primera de las mesas redondas moderada por Ignacio Cobisa, analista senior de IDC, este experto abordaba las estrategias de ciberseguridad en la era de la agilidad; en cómo está cambiando el escenario de la ciberseguridad en los entornos de nube, y en las consecuencias que está teniendo el entorno de la seguridad en un mundo cada vez más híbrido y más ‘multicloud’. Para ello, el analista daba paso a José Canelada, presales director para EMEA de Infoblox, a Elena García, CISO de Indra, a María García, cybersecurity sales specialist para el Sur de Europa de CISCO España, y a Jaime Castro, CISO de EVO Banco, quienes se mostraron de acuerdo con la puesta en marcha de estrategias inteligentes de ciberseguridad para una era ágil.  

Desde la perspectiva de María García, de Cisco, el trabajador se fue a su casa, ahora trabaja en formato híbrido, y esa seguridad ha de ser gestionada desde el punto de vista de visibilidad sabiendo en todo momento qué es lo que está haciendo el usuario, en tanto que el sistema de seguridad ha de ser eficaz en términos de detección y de prevención desde la nube con diferentes herramientas y escenarios. “En este contexto, el punto de vista de ciberseguridad del dispositivo sigue siendo muy importante, y esto lo estamos viendo en cómo se accede a cloud, en la estrategia de seguridad del dispositivo a nivel global y en todos los entornos, y en cómo todo esto gira alrededor de la gestión de la seguridad desde el punto de vista del cliente”.

Por su parte, José Canelada, de Infoblox, puntualizaba que para muchos de sus clientes el reto se fundamenta en cómo permitir a usuarios acceder a una red corporativa y a sus datos, o cómo remitir el tráfico hacia la nube híbrida donde se encuentran los datos de la organización. “El acceso se va a producir desde cualquier lugar, ya no tengo una red como tal y nos encontramos con que los principales retos pasan por la visibilidad de los usuarios y ver qué están haciendo. Otro reto importante pasa por reducir los costes de la ciberseguridad para poder analizar los ataques que están recibiendo, y también en  llevar a cabo una reducción de los costes añadidos de la seguridad operativa y los seguros de ‘ciberriesgo’.

En calidad de usuaria de tecnología de ciberseguridad, Elena García, de Indra, hablaba de la evolución de seguridad de los últimos meses provocada por la pandemia. “El teletrabajo ya existía antes de la covid y nuestros profesionales ya trabajaban en remoto. Esta situación lo que ha conseguido es acelerar un proceso de modernización o de movilidad del perímetro en un entorno en el que también tenemos, no solo empleados que se mueven, sino que también se mueve nuestra infraestructura entre diferentes nubes”. Llegados a este punto, García señalaba que las estrategias se mueven hacia la criticidad de mantener cierta visibilidad del usuario, “y ahí el riesgo que asociamos al dispositivo se eleva y tenemos que garantizar también la seguridad e, incluso, la capacidad de actuar con ese dispositivo esté donde esté”.

Una entidad financiera como Evo Banco ha tenido que afrontar el reto de tener a todo el personal trabajando en remoto durante la pandemia. Según Jaime Castro, “hemos tenido que replantear nuestra estrategia, y que nuestros empleados trabajen con un modelo híbrido, por lo que hemos tenido que optar por sistemas de seguridad homogéneos y transparentes”. Para este experto, el reto consiste en conseguir adaptarnos al panorama cambiante con que nos vamos encontrando. “El panorama de la ciberseguridad ha cambiado mucho desde el punto de vista social y tecnológico, y no es fácil mantenerse al día en recursos, conocimientos y en tiempos. Los ciberdelincuentes que operan en el sector bancario tienen muchos recursos, así como conocimientos, tienen tiempo y están en muchas ocasiones bien organizados”.

En la segunda mesa redonda de la primera jornada, centrada en el futuro de la confianza digital, el acceso seguro definido por software y unificación del espacio digital, Ignacio Cobisa abría el turno de intervenciones a Iván Mateos, sales engineer de Sophos, a Jesús Sáez, country manager para España y Portugal de Netwrix, y a Rafael Hernández, CISO de CEPSA. A las cuestiones planteadas por el analista y para saber cómo aterrizar todas estas ideas al mundo real, Mateos propone reunir estos tres enfoques dentro de uno solo. “Enfocar las soluciones de ciberseguridad, no como se hacía antes: de abajo hacia arriba, juntando piezas como si fuera un Frankenstein y dando problemas de compatibilidad, sino que vamos a hacerlo de arriba abajo desde el punto de vista de una solución unificada, llamémoslo sistema de ciberseguridad, o bien en forma de consumir esa ciberseguridad como un servicio, de manera que todas las soluciones hablen de forma nativa, y que cada una de esas piezas que vamos a ir necesitando ya estén preparadas para incorporarse a nuestro ecosistema, puesto que va a ser adaptativo, y al que vamos a poder dotar de servicios de ciberseguridad y de vigilancia 24 x 7”.

Una firma especializada en protección del dato, identidades e infraestructuras que también trabaja en gobernanza, visibilidad, monitorización, permisos y auditoría del dato como Netwrix hace hincapié, a través de su máximo responsable, Jesús Sáez, en la importancia de abordar la ciberseguridad en el apartado correspondiente a las identidades en el directorio activo, “donde podremos no solo monitorizar lo que hacen los usuarios sino también detectar y responder en tiempo real a todas las amenazas que solemos sufrir en el día a día”. Otra línea de actuación estaría centrada, según Sáez, en el PAM (Privilege Access Management), que se corresponde con el control de las cuentas privilegiadas de los clientes.

Desde la perspectiva de CEPSA, su CISO, Rafael García, hizo mención a los múltiples negocios que maneja la organización petrolera, y haciendo que su ecosistema de exposición al riesgo sea muy amplio. “La estrategia de ciberseguridad de nuestra organización ha de tocar todos los ejes de la empresa, lo cual significa que realizamos una gestión global y transversal, intentando dar a cada entorno la seguridad correspondiente, independientemente de su peculiaridad, cumpliendo con los estándares de seguridad y proporcionando servicios internos y externos seguros que nos permiten dar un valor diferencial, con la finalidad de que la marca y la compañía sigan adelante dentro de este marco global de seguridad”.

"La seguridad está cambiando a los entornos 'cloud", apuntó Ignacio Cobisa, analista senior de IDC

19 horas entre el descubrimiento de la ciberamenaza y la puesta en marcha de la solución

Disponer de un entorno fragmentado de soluciones y aplicativos de seguridad se convierte en el hándicap número uno a la hora de evolucionar la política de ciberseguridad de una organización. Cuestiones como el papel de los servicios de integración, la seguridad de la red o cómo vamos a evolucionar la detección pasiva fueron abordadas en la tercera mesa del evento de ciberseguridad de IDC e IDG, en la que participaron Toni García, CISO de LETI Pharma; Jesús Alonso Murillo, CISO de Campofrío, y Rüdiger Weyrauch, system engineers manager para EMEA de Trellix.

El escenario de la ciberseguridad resulta complicado, tal y como señalaba el CISO de LETI Pharma, dado que cada elemento de seguridad que se implanta suele estar separado y, además de la propia complejidad de la integración, la posibilidad de poderlo gestionar de manera unificada resulta complicada. “Uno de los principales tópicos que estamos abordando consiste en buscar algo que nos permita unificar al máximo todas aquellas plataformas y entornos para poder dedicar más tiempo a la respuesta proactiva de incidentes”. A las 19 horas que se tarda desde que se detecta una amenaza y se empieza a poner remedio, según se desprende de las investigaciones llevadas a cabo por IDC, empresas como LETI Pharma han de lidiar con la ciberseguridad que han de aplicar a la infraestructura de la informática de fabricación (OT).

Al hacer alusión al panorama actual de la ciberseguridad, Rüdiger Weyrauch, System Engineers Manager para EMEA de Trellix, habló de la proliferación de diferentes grupos de hackers muy organizados y preparados que hacen mucho ruido y que generan ataques masivos de ransomware. “También estamos asistiendo, como contrapartida a ello, a la entrada de soluciones de ciberseguridad muy interesantes por parte de los usuarios. También observamos que los ataques se han concentrado especialmente en empresas medianas y grandes, lo que pone de manifiesto que este tipo de malhechores progresan en sofisticación y alcance. Por consiguiente, necesitamos una plataforma integrada y disponer de la telemetría de datos de los productos que tenemos con la finalidad de unificarlo en una sola plataforma. Algunas compañías utilizan soluciones CM, pero la creación de reglas CM requiere mucho tiempo, y una actualización constante”. Rüdiger Weyrauch propone disponer de una visión completa  correlacionando todos los sistemas automáticamente con metodologías de aprendizaje automático que estén apoyados por inteligencia en las alertas clave.

Desde el punto de vista de Jesús Alonso Murillo, CISO de Campofrío, el hándicap con el que se enfrentan reside principalmente en la localización de profesionales especializados en ciberseguridad, por lo cual necesitan utilizar servicios gestionados y contratar integradores. “Estamos notando dificultades a la hora de encontrar especialistas en ciberseguridad e integradores para la parte de OT, dado que necesitamos extraer información de las fábricas. A la hora de aplicar ciberseguridad nos encontramos con que existen consolas integradas, pero es difícil encontrar soluciones más allá de las que ofrecen los grandes fabricantes que, quizás, no son las mejores específicamente en ningún punto, pero sí permiten conseguir esa orquestación deseada”.

¿Se puede medir la confianza digital?

Tras efectuar un repaso a la oferta tecnológica sobre ciberseguridad, Fernando Muñoz, director de CIO Executive Council de IDG Communications España, daba paso a los clientes, y a cómo están experimentando la realidad de la ciberseguridad en las organizaciones. Muñoz introducía el panel abordando a la confianza digital como elemento imperativo dentro de los modelos empresariales. “Muchas empresas que están afrontando el viaje hacia la transformación digital tienen claro, a la hora de abordar sus estrategias de ciberseguridad que la infraestructura ha de ser flexible y segura. Bajo este paraguas emerge la figura de CISO, que tiene un papel destacado a la hora de concienciar y llevar a cabo las estrategias de ciberseguridad para que exista la cultura de la ciberseguridad dentro de la empresa”. Muñoz puntualizaba que el CISO también evoluciona hacia un nuevo rol que se ha empezado a denominar como el Director de Confianza Digital (Chief Digital Trust Officer). Para dar respuesta a las cuestiones planteadas por Fernando Muñoz con respecto a la confianza digital, el evento de ciberseguridad de IDC e IDG contaba con Antonio Fernandes, cybersecurity manager de FINSA; Enrique Miranda,  CISO global de Prosegur; y Oriol Torruella, Director de la Agencia de Ciberseguridad de Catalunya.

Con respecto a cómo ha evolucionado la figura del CISO en las organizaciones, Fernandes quiso aclarar que no es CISO sino cibersecurity manager, y explicaba cómo tres años atrás su organización estaba preocupada por buscar una figura que se responsabilizase de la ciberseguridad tras ser conscientes del importante incremento del ransomware, y el temor de que los datos de la empresa fuesen los siguientes en caer. “En estos últimos tres años, al ser transversal mi figura, trabajo todos los departamentos y colaboro estrechamente con el CIO de quién dependo”.

Desde Prosegur, su CISO, Enrique Miranda, hacía alusión a la seguridad adscrita en el ADN de la empresa al ser una compañía dedicada a la seguridad. “Con más de 150.000 empleados y presencia en 23 países, en nuestra compañía claramente es necesario disponer de una visión global para poder afrontar la seguridad de una manera completa de todo el grupo. Como CISO global no he de reportar al CIO, y los dos tenemos la misma categoría en la empresa dado que ambos reportamos al comité de dirección de manera independiente, si bien trabajamos de forma conjunta”. Miranda admite que resulta algo más complicado trabajar conjuntamente, “pero los resultados que obtenemos de esa colaboración son muy positivos. Aunque provenga de la tecnología, el CISO ha de ser conocedor del negocio de la empresa y de su estrategia, y ha de ser un facilitador del éxito.

Con respecto a cómo se entiende la figura del CISO en la Agencia de Ciberseguridad de Catalunya, Torruella se manifiesta conforme con las afirmaciones de sus homólogos de FINSA y Prosegur, si bien señala que las políticas de ciberseguridad en la Generalitat de Catalunya han crecido de manera notable en 10 años. “De manera consecuencial, la ciberseguridad ha tenido que tomar sus posiciones y asumir el rol que le corresponde a la hora de generar confianza digital, que no es otra cosa que acompañar el proceso de digitalización de los servicios públicos. El CISO no ha de ser el único responsable en la toma de decisiones de seguridad, en tanto que su discurso ha de trascender de la mera tecnología.

"El CISO tiene un papel fundamental a la hora de crear una cultura de seguridad corporativa", recalcó Fernando Muñoz, director de CIO Executive Council