Ciberseguridad

El sector de la ciberseguridad, frente a un panorama histórico de amenazas

Los nuevos entornos híbridos de trabajo y el panorama creciente de ciberataques invitan a los CISO a la colaboración, a formar parte, más si cabe, del negocio de sus compañías y a poner el foco en la detección.

mesa redonda microsoft cso

El escenario de las ciberamenazas se ha desbocado; la deslocalización de los entornos corporativos y sus dispositivos y el auge de las tensiones geopolíticas están poniendo en un gran aprieto a los equipos de seguridad de compañías de todo tipo y tamaño. Cabe de ejemplo comprobar que solo en España, y  según la actividad del Instituto Nacional de Ciberseguridad (Incibe) bajo el paraguas de su Centro de Respuesta a Incidentes, el año pasado se gestionaron 109.126 incidentes. Pero, a ojos de David Barroso, experto en el sector y CEO de CounterCraft, “la tipología de los ataques no ha cambiado y gran parte de ellos vienen de la cadena de suministro de las empresas”. Así lo comentó durante la mesa redonda organizada por CSO y Microsoft, conducida por Esther Macías, directora de la publicación de Foundry, y en la que también participaron el consejero independiente Román Ramírez y CISO de compañías como Aenor, Bergé y Cia, BBVA, Grupo DIA, Ferrovial, Indra, Mahou San Miguel, Mapfre, Sacyr, Telefónica y Wizink.

“Aunque existen tecnologías y mucha normativa para controlar a los proveedores, todavía no se ha dado con la tecla”, incidió el experto. Y, es que ya no se puede hablar de malware, que está en extinción, y sí hay que hacerlo de herramientas más sofisticadas o de ingeniería social que consiguen colarse en las organizaciones. “La realidad se ha vuelto muy complicada para las empresas que cuentan con miles de endpoints y decenas de servidores. Los cibercriminales lo saben y lo explotan”. Por ello, argumentó, los enfoques preventivos, que hasta hace poco eran prioridad, deben dar paso a un mayor protagonismo de la detección, pues la deslocalización y la distribución de los entornos hacen imposible que esta primera tarea sea exitosa en muchos casos. “Hay que seguir apostando por la prevención, pero hay que dar un paso adelante en la detección y minimizar los tiempos en los que un atacante puede estar en las redes de una empresa. Esto va a marcar la diferencia a la hora de contener el incidente”. Y, además, avisó: “No es sencillo, puede parecer como buscar una aguja en un pajar, pero los esfuerzos tienen que ir en esa línea”.

En este sentido, Carlos Manchado, security lead de Microsoft, incidió en la importancia de priorizar las partes del proceso de la seguridad. “Siempre hay algún actor haciendo de las suyas. Hay determinadas campañas que se observan y hay que empezar a pensar si nos pueden llegar a impactar y cómo las detectaríamos”.

 

David Barroso, CEO de CounterCraft.

 

Superar lo básico

Durante su intervención, Román Ramírez se lamentó de que todavía haya grupos de ciberdelincuentes como Lapsu$ que, sin mucha experiencia, puedan colarse en las compañías y hacer estragos. “Tenemos un problema severo”, afirmó. Por ello, expresó, “hay que hacer un cambio fuerte a nivel de sector y pensar qué está pasando. Hay que tomar decisiones de cultura y cooperar, porque lo básico ya tendría que estar superado hace muchos años”.

El experto también se refirió a la importancia de la detección, también sin dejar de lado a la prevención y teniendo en cuenta que la seguridad no existe al 100% y en materia de prevención “ni al 40%”. “El malware ya ha desparecido y sin embargo se siguen comprando productos para detectar firmas; lo que se necesita es inteligencia para todas las alertas”.

Por último, añadió, “la seguridad también es negocio, y hay que estar alineados con ese departamento, pero no alienados. Nosotros somos el negocio y también vamos a decidir cosas sobre él”.

 

Román Ramírez, consejero independiente de ciberseguridad.

 

La visión del CISO

Los CISO coincidieron en que, prácticamente, toda vulnerabilidad es explotada por los ciberatacantes y que el panorama de amenazas evoluciona de manera constante, lo que supone una gran preocupación para ellos. Por ello, pusieron el acento en todas las fases y procesas de la seguridad y en la importancia de la inversión y de crear una cultura corporativa de seguridad que vaya desde el CEO hacia todos los empleados. Además, se posicionaron como pilar de sus negocios en el sentido de que son generadores de confianza, continuidad y de creación de valor.

 

Puede leer la cobertura completa de la mesa redonda aquí

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper