La ciberresiliencia, el arma de las empresas contra el repunte de la delincuencia cibernética

Cuando el nuevo oro son los datos, los delincuentes ya no apuntan a las cajas fuertes de las empresas para hacerse con el botín: ahora buscan formas de penetrar en sus redes y llegar a algo más valioso, su información. Actualmente, una organización tiene más probabilidades de ser víctima de un ciberataque que de no serlo, por lo que enfocar la estrategia de seguridad solo en la protección de los datos ya no es suficiente. Preocuparse del antes, del durante y el después de una incidencia es la clave. 

Esta fue la temática de la mesa redonda “Pulso a la resiliencia digital corporativa, claves para abordar una estrategia de ciberseguridad centrada en los datos”, organizada por CSO y NetApp en el Hotel Heritage de Madrid, donde los CISO y responsables de ciberseguridad de BNP Paribas, Wizink, Indra, Uniway, ICEX, LaLigaTech, Mediaset, Merck, Metrovacesa y Santalucía, moderados por Esther Macías Casado, directora de CSO, compartieron cuáles son los riesgos cibernéticos a los que se enfrentan día a día y qué están haciendo para enfrentarlos. 

Jaime Balañá, manager Solutions Engineering para Iberia y Latam de NetApp, destacó que “estamos viendo un incremento bastante importante de los ataques de ransomware, atacando directamente a los datos, que son uno de los activos más importantes de las empresas”. En este contexto, apuntó que “está comprobado que el coste más importante de un ataque de ransomware no es el pago del rescate o identificar el ataque, sino el tiempo que tarda una empresa en recuperarse de ese ataque y que en todo ese tiempo no está pudiendo realizar sus operaciones de la forma correcta”. Por eso, Balañá aseguró que “toda estrategia debe ir enfocada no solo en detectar el ataque cuanto antes, para lo cual es necesaria una prevención, sino que también tratar de recuperarse lo antes posible para minimizar ese coste”.

 

“Toda estrategia debe ir enfocada no solo en detectar el ataque cuanto antes, sino que en recuperarse lo antes posible para minimizar ese coste”

 

Jaime Balañá, manager Solutions Engineering para Iberia y Latam de NetApp

Jaime Balañá, manager Solutions Engineering para Iberia y Latam de NetApp.

Con cifras como las del Centro Criptológico Nacional, que reveló que el año pasado se duplicó la cantidad de ciberataques críticos respecto a 2020, para el CISO de Wizink, Luis Ballesteros, la ciberseguridad debe ser un tema estratégico que se aborde desde la alta dirección de las empresas. En el caso de Wizink, comentó que se ha creado “un marco de ciberseguridad basado en las mejores prácticas del mercado y que tiene en cuenta todas las tendencias de la industria. Tiene cuatro dominios: el gobierno, la protección, la vigilancia y la resiliencia”.

 

“La ciberseguridad debe ser un tema estratégico que se aborde desde la alta dirección de las empresas”

 

Luis Ballesteros, CISO de Wizink

Luis Ballesteros, CISO de Wizink.

Para el CEO de Uniway, Hassan Kalantari, la ciberseguridad debe ser una responsabilidad compartida, sobre todo en casos como los de su empresa, en el que se ofrecen soluciones de infraestructura. “Tenemos todas las medidas adecuadas para recuperar las operaciones lo antes posible después de un ataque. Proporcionamos la capa de seguridad razonable, pero parte de la responsabilidad viene de la configuración de la parte de cloud”, sostuvo, por lo que es necesario que todas las partes involucradas en un proyecto asuman su parte del cuidado y protección de sus redes.

 

“La ciberseguridad debe ser una responsabilidad compartida con el resto de los proveedores”

 

Hassan Kalantari, CEO de Uniway

Hassan Kalantari, CEO de Uniway.

Francisco Javier Santos, director corporativo de Seguridad de la Información de Santalucía, comentó que la “ciberseguridad está totalmente asumida desde el Consejo de Administración”, ya que, en una industria como la aseguradora, “el entorno tiene que generar confianza desde el minuto uno”. Y en un sector altamente regulado como el suyo, la empresa debe tener “la capacidad de entender cuáles son tus problemas y cuáles son tus acciones más eficientes para enfrentarlos”. En el caso de Santalucía, al contar con distintas unidades de negocio, se ha abordado la ciberseguridad a través de un plan “heterogéneo” para todo el grupo, pero que es un “marco común sobre los riesgos que nos afectan a todos y cómo abordarlos”.

 

“En el sector asegurador, el entorno tiene que generar confianza desde el minuto uno”

 

Francisco Javier Santos, director corporativo de Seguridad de la Información de Santalucía

Francisco Javier Santos, director corporativo de Seguridad de la Información de Santalucía.

Tener la ciberseguridad en mente desde el primer momento también es una prioridad para la LaLiga Tech. Su responsable del Gobierno Cloud, Miguel Ángel Prieto, contó que “logramos convencer a la Dirección de que en cualquier petición de LaLiga había un impacto mediático brutal”, por lo que tenían que cuidar sus sistemas con especial cuidado. Así, determinaron que en cada proyecto que hiciera LaLiga Tech, el técnico que desarrollaría el proyecto estaría siempre acompañado de un experto en seguridad que identificaría posibles riesgos y brechas. “El departamento de Seguridad nos acompaña, nos pone pegas, como tiene que ser”. Agregó que nadie podrá evitar un ciberataque, por lo que es mejor “asumirlo y minimizarlo”.

 

“No vas a poder evitarlo (el ciberataque), asúmelo y minimízalo”

 

Miguel Ángel Prieto, responsable del Gobierno Cloud de LaLiga Tech

Miguel Ángel Prieto, responsable del Gobierno Cloud de LaLiga Tech.

Para una entidad pública que se dedica a promover la internacionalización de las empresas, como el Instituto Español de Comercio Exterior (ICEX), velar por la ciberseguridad significa tener presente la situación geopolítica global, ya que cuentan con oficinas comerciales en todo el mundo. “Por ejemplo, en Ucrania se han cerrado las oficinas, se cortaron las comunicaciones con Rusia, etc. Tenemos riesgos a nivel internacional también”, dijo Francisco Madrid, responsable de Ciberseguridad del organismo.

En el ICEX, “los pilares fundamentales son el gobierno, el análisis de riesgo y el cumplimiento normativo”, afirmó, y añadió que para responder de forma eficiente a los posibles ataques, hay que “ver qué paradigma hay actualmente que nos pueda beneficiar con la descentralización que tenemos de las oficinas”. Un ejemplo de ello, comentó, es el modelo zero trust que se ha vuelto necesario tras el vuelco que ha supuesto la llegada masiva del teletrabajo. 

 

“Estamos intentando ver qué paradigma hay actualmente que nos pueda beneficiar con la descentralización que tenemos de las oficinas”

 

Francisco Madrid, responsable de Ciberseguridad del ICEX

Francisco Madrid, responsable de Ciberseguridad del ICEX.

“A nivel de ciberseguridad tenemos un compromiso maduro”, señaló Elena García, CISO de Indra, no solo con sus propios datos, sino que también con los de sus clientes, que tienen sus propios requisitos de seguridad. Además, Indra también está atenta de proteger las patentes de sus desarrollos tecnológicos. “Contamos con diferentes certificaciones, pero tenemos que velar por la protección del activo y de la propiedad intelectual de las soluciones que desarrollamos”, sostuvo García. En ese sentido, advierte que “el perímetro se nos ha desdibujado a todos y el perímetro es la identidad. Tenemos que tener el conocimiento de los accesos, adaptándonos a la evolución de las comunicaciones, de la seguridad y de la tecnología”. 

 

“Tenemos que velar por la protección del activo y de la propiedad intelectual de las soluciones que desarrollamos”

 

Elena García, CISO de Indra

Elena García, CISO de Indra.

Por su parte, Marta Fernández, delegada de Protección de Datos de BNP Paribas, aseguró que, por ser una multinacional, “cooperamos entre países. Al estar regulados estamos siendo vigilados muy de cerca, lo que nos obliga a estar muy al día y preparados a cualquier ataque”. Fernández explicó que en BNP, las figuras del CISO y del DPO, que ella ostenta, están separadas, ya que estos últimos deben asegurarse que las estrategias estén bien planteadas y ponerlas a prueba. “Todos los proyectos que entran en la compañía que supongan el tratamiento de datos personales se miran bajo un espectro de 360 grados para cumplir el GDPR, aplicamos la privacidad por diseño y por defecto”, expresó.

 

“Al estar regulados estamos siendo vigilados muy de cerca, lo que nos obliga a estar muy al día y preparados a cualquier ataque”

 

Marta Fernández, DPO de BNP Paribas

Marta Fernández, DPO de BNP Paribas.

Para todos, un tema de especial relevancia es el de la concienciación de los empleados y usuarios, ya que es generalmente el punto de acceso para los ciberdelincuentes. Desde Metrovacesa, su responsable de Seguridad, Mario Moreno, anotó que “siempre pensamos que eso solo le pasa a otros. Luego, cuando empiezas con las campañas de concienciación y formación al usuario, les hacemos ataques de phishing y caen”.  

 

“La concienciación es clave, siempre pensamos que eso solo le pasa a otros y no es así”

 

Mario Moreno, responsable de Seguridad de Metrovacesa

Mario Moreno, responsable de Seguridad de Metrovacesa.

NetApp estima que el coste medio de un ataque de ransomware llega a los 1,8 millones de dólares, pero no por el pago del rescate, sino que por el impacto que la paralización de las operaciones tiene para el negocio. Así, la continuidad se torna clave para cualquier organización. Especialmente para Merck, según su director de Business Excellence e Innovación, Alejandro Expósito, quien dijo que “los datos y las operaciones son súper importantes en nuestro negocio, no podemos paralizar la fabricación de los medicamentos”. 

En ese sentido, la protección de la propiedad intelectual es clave, como comentó Expósito, quien contó que ya han tenido problemas de filtraciones producto del uso de herramientas conocidas como Google Translate, algo que también podría pasar con las tecnologías emergentes como ChatGPT. De hecho, han desarrollado su propio traductor interno para evitar futuras fugas. “Tenemos suerte, porque nuestra ciberseguridad está abordada a nivel mundial. Estamos absolutamente concienciados con la ciberseguridad”, sentenció. 

 

“Los datos y las operaciones son súper importantes en nuestro negocio, no podemos paralizar la fabricación de los medicamentos" 

 

Alejandro Expósito, director de Business Excellence e Innovación de Merck

Alejandro Expósito, director de Business Excellence e Innovación de Merck.

Mediaset también tiene como una de sus principales prioridades la continuidad de las operaciones. “Tenemos que hacer hincapié en la continuidad, unos segundos en la continuidad es un negro en la pantalla y son ingresos que pierdes por publicidad”, dijo Ramón Ortiz, responsable de Ciberseguridad de la empresa de comunicación. Explicó que la división de tecnología da soporte a todas las áreas de la empresa, desde el IT corporativo, hasta las operaciones de televisión y multiplataforma, que incluyen las web y el streaming. “Son áreas con especificidades muy concretas y la seguridad tiene que enfocarse con unidad de acción en todas ellas”, afirmó.

 

“Tenemos que hacer hincapié en la continuidad, unos segundos en la continuidad es un negro en la pantalla y son ingresos que pierdes por publicidad”

 

Ramón Ortiz, responsable de Ciberseguridad de Mediaset España

Ramón Ortiz, responsable de Ciberseguridad de Mediaset España.

Una estrategia integral para la ciberseguridad

Por todo lo anterior, es necesario que las empresas comiencen a pensar en la ciberseguridad como un concepto integral, que incluya no solo la prevención y detección de los ataques, sino que además piense en cómo recuperar las operaciones lo más rápido posible. 

“NetApp tiene varias herramientas que nos sitúan en una posición privilegiada ya que nosotros contenemos los datos de nuestros clientes y podemos hacer cosas que otras empresas no podrían hacer”, explicó Balañá. Así, la empresa de ciberseguridad puede conocer el comportamiento de los datos de un cliente y detectar de forma temprana cuándo se están produciendo cambios en los patrones de uso que podrían indicar un ciberataque. 

NetApp también cuenta con distintas herramientas que hacen más ágil la recuperación de un incidente de ciberseguridad. “Podemos hacer copias de seguridad instantáneas que permiten volver atrás en el tiempo al punto más temprano antes del ataque o podemos identificar cuáles datos se han visto afectados y cuáles no, para luego recuperar solo lo que necesitamos. Además con todas estas herramientas podemos hacer una auditoría o un análisis forense de todo lo que ha ocurrido para tratar de parchear o tapar esos agujeros por donde se nos coló el ataque”, detalló el manager Solutions Engineering para Iberia y Latam.

“Todo esto redunda en una mayor seguridad y en una mayor protección de los datos de los clientes y que gracias a las tecnologías de NetApp es posible que puedan sobrevivir a estos ataques”, puntualizó.

 

Cobertura completa del encuentro

 

¿Quiere mejorar la resiliencia cibernética de su organización? Lea aquí todas las claves para proteger los datos desde dentro