La industria de la ciberseguridad, ante el cambio de paradigma

IDG Research ha llevado a Barcelona su evento IDG Ciberseguridad. De la mano de Fernando Muñoz, director de la división de investigación de la editorial, el pasado 10 de abril se concentraron en la Ciudad Condal varias de las voces más importantes de la industria de la ciberseguridad para analizar los nuevos paradigmas del sector. El pistoletazo de salida corrió a cargo de Francisco Pérez, secretario general del Instituto Nacional de Ciberseguridad (Incibe), quien habló con optimismo de la oportunidad que tiene la industria como elemento “tractor de la economía española”. Y es que el país es el quinto de Europa en términos de facturación y crece, año a año, por encima de la media comunitaria. “Tantos riesgos nos presente el cibercrimen como oportunidades nos da la ciberseguridad”, dijo.

Tras él, Alberto Bellé y Fernando Maldonado, analistas principales de IDG Research, explicaron los cambios de paradigma asegurando que el perímetro se ha difuminado, la superficie de ataque se ha multiplicado y que hay que poner foco en la prevención, detección y respuesta como garantes de la disponibilidad y la velocidad de los negocios, los grandes imperativos digitales hoy en día.

Una de las grandes protagonistas de la transformación digital es, sin lugar a dudas, la nube. De ella habló Xavier Martorell, senior sales cloud security de Oracle, quien expuso el momento de madurez de esta tecnología. “Estamos en un punto en el que la seguridad cloud ya no debe verse como una barrera sino como un motivo de confianza”. Por otra parte, José Badía, cybersecurity account manager de Darktrace, habló de la importancia del machine learning y la inteligencia artificial para detectar el comportamiento anómalo en las redes corporativas ya que “no existen dos redes iguales”.

Otra de las facetas importantes de la industria es la formación. De ello charló Luis Suárez, presales manager de Kaspersky para Iberia, quien no rehuyó la complejidad del reto de hacer concienciación de una manera “lúdica, profunda y de valor”. Por su parte, Carlos Tortosa, director de canal y grandes cuentas de Eset España, hizo un repaso a la historia de los ciberataques y advirtió, de nuevo, sobre la importancia de las personas: “El factor humano tiene mucho que ver en la aplicación de las soluciones de seguridad”. Asimismo, Jorge Pages, consultor preventa de Panda Security, habló del denominado Threat Hunting y de la manera en que lo explota su compañía: “Utilizamos todo nuestro conocimiento histórico, basado en datos, para conocer, cazar y remediar amenazas”.

Pablo Camino, solutions engineer de Cloudflare, puso de relieve que el 65% de las personas que hacen compra abandonan el carrito ya que el 50% del tráfico que es de bots. “El 82% del tráfico que detectamos es de bots”. Carlos Manero, presales technology consultant de HP, habló sobre la importancia de securizar el endpoint y de las soluciones EDR, “la llave de una estrategia de seguridad moderna”. Desde el punto de vista del proveedor, por último, Horatiu Bandoiu, channel marketing manager de Bitdefender, se pronunció sobre la sofisticación de las amenazas, auspiciada por la falta de personal técnico en las empresas. “Para mitigar esto hay que desarrollar los expertos in-house, simplificar y externalizar tareas”.

Tras la intervención de los fabricantes, Selva Orejón, directora ejecutiva de OnBranding y perito judicial, dio una master class sobre hacking ético. La experta puso el foco en la importancia de los Red Team, los equipos que intentan “estresar” a las organizaciones de tal manera que puedan saber cuáles son los vectores potenciales de ataque y la capacidad de respuesta. El cierre del evento corrió a cargo de Oriol Torruella, director general del Centro de Seguridad de la Información de Cataluña (Cesicat), quien puso sobre la mesa el cambio de paradigma con estas palabras: “El objeto de protección está pasando del dato a las personas”.

Los Ciso toman la palabra: lecciones aprendidas

Durante la jornada se celebró una mesa redonda, dirigida por Fernando Muñoz, en la que participaron los Ciso de Almirall, Privalia y Schneider Electric. En el debate hablaron sobre las estrategias que llevan a cabo en sus compañías. “Para mí, el sentido común es lo que tiene que prevalecer”, argumentó Ramón Serres, Ciso de Almirall. “El gran valor que puede aportar el líder de ciberseguridad de una empresa es contextualizar, jerarquizar las preocupaciones y ver cómo estas pueden afectar al negocio”. Asimismo, Enrique Llaudet, Ciso de Schneider Electric, habl´en términos de obsesión por la “importancia del gobierno de la seguridad”. “Es imprescindible que en las empresas las iniciativas vengan de arriba a abajo”.  Por último, Oriol Solá, Ciso de Privalia, argumentó que para su firma, un ecommerce, es relevante la disponibilidad. “Si sufrimos una caída dejamos de vender”.

Podrá leer el reportaje completo en el próximo número de CSO Digital.