El trabajo híbrido, todo un desafío en términos de seguridad
Este nuevo paradigma, más complejo, y basado en entornos de aplicaciones en la nube, genera múltiples retos a los CISO.
Personas, procesos y tecnologías. Son los tres grandes pilares de la ciberseguridad actual. Pero su condición no es inmutable y se han tenido que adaptar a un nuevo escenario corporativo que ha cambiado de manera especial tras la pandemia, en un principio con el teletrabajo masivo, y que ha evolucionado hasta afianzarse, en muchos casos, en un concepto híbrido en el que la concepción del trabajo pasa más por la actividad que se puede realizar en cualquier sitio que por el lugar u oficina. Este nuevo paradigma genera múltiples retos a los CISO, tal y como se puso de relieve en el evento Claves y desafíos de seguridad en la era del trabajo híbrido, organizado por CSO y Palo Alto Networks. Y, es que, estos entornos, en los que prima la adopción de aplicaciones como servicio en un modelo de nube, son más complejos y escapan a los tradicionales controles de protección.
Tony Hadzima, vicepresidente para el Sur de Europa del especialista en ciberseguridad, abrió la jornada comentando estos cambios y cómo se ha introducido en el vocabulario de los directivos términos como cloud first o SASE first. “Hasta el rol del CIO ha mutado con los incentivos de ser un líder digital y generar nuevos modelos de negocio”, dijo. Pero, recordó, para habilitar estas funciones es necesario contar con una infraestructura –en términos de oficina híbrida– que sea “ágil, flexible, escalable y que garantice una continuidad de negocio a prueba de guerras y pandemias”.
Aunque suene fácil, esto no es sencillo; hay que tener en cuenta valores en el ámbito de la ciberseguridad como la importancia de la experiencia de usuario y de cliente y enfrentar problemas en como la retención y captación de talento o el puzle de soluciones a instalar copado por multitud de proveedores en el mercado. “Se necesitan plataformas integradas que abarquen más y cuesten menos, y que se basen en la automatización para que los equipos de seguridad puedan economizar su tiempo, ser proactivos y diseñar estrategias”, expuso como receta.
Lo humano y lo técnico
El encuentro contó con la participación de Selva Orejón, experta en la industria y fundadora y directora ejecutiva de onBranding, quien habló de los daños producidos por los ciberataques en un tono humanista: “Nos enfocamos muchas veces en el daño a las instituciones y olvidamos que detrás de hay personas que son el hilo conductor de su operativa”, exclamó. En cuanto a la gestión de departamentos de ciberseguridad, aseguró, es importante ganar tiempo y estar en contacto con todos los miembros porque “debemos mantener nuestro pensamiento activo”.
Asimismo, informó del rol fundamental que juega la comunicación externa a la hora de resolver crisis de seguridad. Una cuestión que tildó de “SOC reputacional”. “La inoperatividad de los canales de comunicación resta mucho, aunque la empresa esté totalmente securizada. Si puedes resolver el incidente de manera interna y no disminuir el sobresalto mediático, sigue habiendo un problema importante”.
Selva Orejón, experta en ciberseguridad y fundadora y directora ejecutiva de onBranding.
De un mundo sólido a uno líquido
Todos estos temas fueron debatidos, en última instancia, en una mesa redonda en la que charlaron Juan Cobo, CISO global de Ferrovial, Andrés Peral, CISO de Mapfre y Tomás de Lara, district sales manager de Palo Alto Networks. Todos coincidieron en que la pandemia ha supuesto un cambio que da preocupaciones a la seguridad. “Tuvimos que instaurar el teletrabajo masivo de un día para otro… Y si a esto le sumas tendencias como la nube y que los ciberdelincuentes conocen el contexto de las empresas, juntamos el cóctel perfecto para que busquen y encuentren las mejores formas de atacarnos”, inició Peral. Además, puntualizó, en el mundo cloud no hay precedentes ni estándares. “El libro de la seguridad en la nube se está escribiendo ahora entre toda la industria”.
En este sentido, Cobo apuntó que “vivimos días de excesivo protagonismo, de poco sueño”. Todo se digitaliza para ser competitivos, prosiguió, y eso te expone y te hace vulnerable. “Pero hay que jugar esta partida. La oficina es tu endpoint y los repositorios a los que te conectas. Vamos a la seguridad como servicio, que es lo que nos permite la hiperconectividad”.
Por su parte, De Lara citó al filósofo polaco Zygmunt Baumant, y a su teoría del paso de un mundo sólido, físico y tangible, a uno líquido. “Antes hablábamos de ordenadores fijos en la oficina, de sucursales con routers y firewall y de centros de datos con multitud de hardware. Pero ahora nos movemos en un ecosistema de aplicaciones que generan todo tipo de negocios. Trabajamos desde donde queremos con el dispositivo que queremos. Y la espina dorsal de esta economía líquida va a ser la tecnología SASE (Secure Acces Service Edge)”.
Podrá leer la cobertura completa del evento próximamente en 'CSO Insider'.
