Eliminar complejidades, el imperativo de la ciberseguridad

Los procesos de transformación digital de las compañías siguen su curso. Pero, desde hace tiempo ya, en éstos se ha colado un protagonista, la ciberseguridad. Ésta se ha convertido en un imperativo y en una palanca de consolidación ante un sinfín de amenazas cada vez más sofisticadas y dirigidas. Tanto es así que según el World Economic Forum, los ciberincidentes ya suponen uno de los principales riesgos para nuestra sociedad. Sin embargo, trazar una estrategia ‘ciber’ no es sencillo, y las compañías ansían poder eliminar complejidades y adquirir conocimientos. El debate es más necesario que nunca y, por ello, IDG España celebró ayer en Madrid, junto con la colaboración de Microsoft y ElevenPaths, una mesa redonda en la que participaron destacados miembros de BBVA, Cepsa, Ferrovial, Grupo Globalia, Indra, ING Direct, Navantia, Seguros Santa Lucía y BBVA Next Technologies.

La ciberseguridad también tiene que transformarse y, tal y como ha recordado Julio García, enterprise security executive de Microsoft, ha de hacerlo porque convivimos en un ecosistema digital cada vez más aglutinado, con tecnologías como la nube o el aluvión de dispositivos móviles. “Esto tiene su reflejo en que cada vez hay más soluciones de ciberseguridad”. Por ello, la aproximación de la tecnológica de Redmond a este mercado pasa por quitar compejidad, “un elemento de riesgo”, y afianzar el futuro de la ciberseguridad en cloud. Este segmento, ha asegurado, es capaz de poner orden y estructura a la actividad de la seguridad.

Además, García ha hablado de la necesidad de empoderar a los defensores ante la avalancha de señales de alerta que muchas veces no se pueden manejar. En este aspecto, la compañía es capaz de analizar más de 40 millones de alertas diarias con un tiempo medio de respuesta de solo seis minuto y cubriendo el 100% de las mismas. Entre lo que ha detectado, destaca la tendencia de que los ciberdelincuentes, en muchas ocasiones, ya no van a romper un sistema, sino que tratan de hacerse con las contraseñas de acceso a los dispositivos.

Por otra parte, el directivo asume el manta zero trust, que no es otra cosa que “una estrategia basada en no confiar nunca y en verificar siempre. Con este modelo tratamos a todo el mundo como elementos desconfiables o equipos comprometidos, incluso a los propios empleados. Es una forma de entender la seguridad sin depender del perímetro”.  Por último, García ha aludido a la necesidad de la protección comunitaria, compartir reglas de detección y métodos de investigación. “Microsoft piensa en una comunidad abierta que permita ayudarnos y protegernos”, ha subrayado.

El Ciso, una estrategia partiendo de cero

José Parada, Ciso de Telefónica Digital, ha explicado cómo montó su departamento, el propio de un Ciso, partiendo de la nada. “Nuestra estrategia no tiene nada que ver con lo tradicional, nos hemos basado en la ‘metodología agile’ y en la gestión de procesos. Y, es que el rol del Ciso ha mutado, y lo sigue haciendo, en la última década. Lo que empezó como una función meramente técnica de gestión de permisos de usuarios es ahora un todoterreno, que debe tener en cuenta también la regulación, y que debe llegar al corazón de los negocios.

“Actualmente, se ha llegado a una situación en la que conviven multitud de perfiles en silos que ha generado una complejidad en la que falla la comunicación”. Su función ha sido ir agrupando todas esas tareas y establecer un proceso de revisión de servicios.

Como principales beneficios de esta estrategia, Parada ha destacado la mejora de los servicios y de la valoración de los clientes. Además, se produce un alineamiento entre las líneas de negocio, legales y de protección, lo que redunda en la mejora de la concienciación de los empleados. “Con este método todo el mundo se empapa de la necesidad de protegernos”.

Podrá leer la cobertura completa del debate próximamente en CSO Insider