La industria de la ciberseguridad continúa ganando protagonismo
CSO selecciona los contenidos que han dado que hablar en el sector de la ciberseguridad.
Ángel Luis Gálvez, CISO de Dufry
"Hay que seguir alerta en la nube porque se deriva mucha seguridad a los proveedores"
Dufry es el conocido retailer de origen suizo que opera en tiendas libres de impuestos en aeropuertos, líneas de crucero, ferrocarriles y otros puntos turísticos de interés. En sus operaciones por todo el mundo está presente en todos los continentes y cuenta con más de 2.300 tiendas físicas. Por ello, asegura su CISO global, Ángel Luis Gálvez, buena parte de la estrategia de ciberseguridad se basa en la estandarización, a pesar de que cada geografía tiene particularidades regulatorias.
"Una debilidad en la parte de seguridad física nos puede impactar de forma importante en la lógica"
Dentro del bastión de la Guardia Civil contra los cárteles del ciberespacio
Desde la fachada de su sede en Madrid, nada indica que se está por entrar a las oficinas de la Unidad Central Operativa (UCO) de la Guardia Civil, el grupo que se encarga de las investigaciones más complejas que llegan a la agencia. Ni carteles, ni uniformados resguardando la entrada, nada. Dentro, el espacio que ocupa el Departamento Contra el Cibercrimen es igual a su exterior: anodino y gris. Ni grandes pantallas divididas en pequeñas pantallas ni letras verdes escribiéndose sobre fondos completamente negros. Sólo una seguidilla de puestos de trabajo con alguna que otra decoración en la mesa que hacen recordar a las de Dunder Mifflin en la serie estadounidense 'The Office'.
Lea el reportaje completo aquí
Especial Seguridad 'Cloud'
La pandemia ha acelerado sobremanera las migraciones de las empresas a la nube con el objetivo, en un principio, de dar continuidad a sus negocios. Pero, una vez pasados dos años desde el inicio de la crisis, la tendencia es tal que la seguridad, que se llegó a utilizar de mantra como barrera para dar el salto, se ha convertido en un imperativo y un facilitador. Así lo atestiguan diversos estudios, como el de la consultora PwC, que pone de manifiesto que cloud será la base por la que se construirá la próxima generación de soluciones de ciberprotección. Tanto es así que el 76% de las organizaciones de todo el globo está reubicando sus operaciones y su seguridad a estos entornos, a través de sus diferentes formas de uso. Con el objetivo de testar la madurez y la importancia del paradigma, CSO ha lanzado un especial de contenidos sobre ciberseguridad cloud.
El reportaje La seguridad, un imperativo en la era de la nube aglutina la visión de varios expertos del sector sobre la importancia de alejar a los cibercriminales de un terreno que, si se muestra infranqueable, ofrece ganancias de conexión, procesamiento y almacenamiento de datos, costes, agilidad y flexibilidad. Asimismo, ‘Cloud’ soberana, ¿por fin un control total sobre los datos? explica la carrera legislativa y tecnológica entre las distintas geografías por mantener el control de la información que generan sus empresas. Y, Cómo maximizar la seguridad de la nube con zonas de aislamiento subraya la importancia que tienen estas áreas de protección para mantener las aplicaciones y los datos a salvo de ataques y para ayudar a limitar el impacto de las brechas de seguridad.
Por otra parte, varios CISO de diferentes industrias han participado en la mesa redonda titulada La ciberseguridad en la nube, a debate en la que los riesgos de una acelerada digitalización derivada de la pandemia, la necesidad de trabajar en conjunto con los proveedores de servicios cloud y el apremio por formar talento especializado fueron varios de los puntos de conversación. Además, el experto en ciberseguridad Tomás Isasia repasa los principales hitos y desafíos de este paradigma. “Hay una falsa sensación de seguridad en la nube y muchas empresas creen que con ir de la mano de un proveedor ya es suficiente”, sentencia.
En el apartado de opinión, el editorial Seguridad y ‘cloud’, un binomio inseparable pone de relieve que el gran reto en este escenario es superar la brecha de conocimiento y habilidades especializadas para adecuarse al nuevo modelo. Y, Sergio Martínez, director general para Iberia de SonicWall, da su visión, en la tribuna Garantizar la disponibilidad de la información, el pilar del plan de contingencia, sobre las nuevas estrategias de seguridad en un contexto en el que cada vez hay más dispositivos conectados a las redes empresariales.
Carlos Manchado, cybersecurity lead de Microsoft
"Microsoft invierte más en seguridad que muchas compañías de nicho"
Tras su paso como CISO de Naturgy, Carlos Manchado se ha incorporado hace poco más de un año a Microsoft como cybersecurity lead. Este gran jugador tecnológico ha invertido 20.000 millones de dólares en ciberseguridad en los últimos años y cuenta con 8.500 expertos protegiendo sus plataformas. Además, dice en esta entrevista, cuenta con un porfolio holístico para las necesidades actuales de los clientes. Su objetivo, explica tras haber estado del lado del cliente final, es ayudar a resolver los problemas de sus interlocutores.
"A la hora de trabajar con CISO uno de los aspectos clave es la empatía"
Especial Zero Trust
El perímetro tradicional de ciberseguridad, basado en las redes corporativas, ha quedado totalmente sepultado tras el estallido de la crisis de la COVID-19 en marzo de 2020. En un principio, el teletrabajo, y ahora los modelos híbridos, han diversificado los puntos de entrada de los ciberataques, que se enfocan en las personas y en los dispositivos. En este contexto gana fuerza la filosofía Zero Trust, que se basa en un principio de desconfianza en los inicios de sesión de las aplicaciones de negocio; es necesario comprobar que el usuario que se conecta es quien dice ser y que cumple con las políticas internas de acceso. Para tomar el pulso a este escenario, CSO ha lanzado un especial de contenidos. En el reportaje “Hay que proteger al eslabón más débil, el usuario, para poder implantar la filosofía Zero Trust” varios CISO expresan cómo este nuevo paradigma puede resultar clave en la protección de las empresas, siempre acompañado de un marco importante de concienciación.
Otro artículo de interés, “Zero Trust puede aportar reputación, valor e importantes beneficios a la empresa”, examina, de la mano de expertos del sector, las claves de la implementación del nuevo marco. Asimismo, Héctor Monsegur, alias Sabu, exAnonymous y fundador de LulzSec, comenta, en esta entrevista, que “Aún estoy esperando a ver una implementación Zero Trust completa del todo”. Y, en el debate, Zero Trust como estándar del nuevo paradigma de seguridad, varios CISO de importantes compañías en España aportan sus experiencias y dan cuenta de los desafíos de establecer un nuevo perímetro de seguridad tras la pandemia.
En el apartado de opinión, el editorial El Inicio de una nueva era, propone la aceleración de las iniciativas Zero Trust para que las empresas ganen confianza y seguridad tanto de cara a sus procesos internos como a los clientes. Por último, Carlos Manero, responsable de servicios digitales y seguridad de HP España se pregunta, en esta columna, Qué significa para la seguridad empresarial utilizar un modelo Zero Trust.
La Red Nacional de SOC, un joven éxito español que copian en Europa
El Centro Criptográfico Nacional (CCN) ya contabiliza 137 Centros de Operaciones de Ciberseguridad (SOC) españoles integrados en la Red Nacional. A raíz de su puesta en marcha y arranque de actividad, a punto de cumplir ya un año, ha proliferado la creación de SOC y la demanda de implantación de los mismos a través de proveedores, ante la escasa capacidad de las instituciones, públicas o privadas, carentes de equipos especializados de TI para organizar servicios de esa magnitud técnica. El despliegue de las RNS nacionales, como la española, actúan como nexo entre los SOC europeos, precisamente para cumplir la Estrategia de Ciberseguridad para la Década Digital de la UE (2020), que señala la necesidad de crear una red europea de SOC, basada en inteligencia artificial (IA), que permita mejorar la detección de ciberamenazas. La idea, según indican desde el CCN, era articular la colaboración y el intercambio de información ágil y efectivo entre todos los SOC de las distintas Administraciones Públicas (AGE, Comunidades Autónomas y Entidades Locales) para mejorar, de esta forma, las capacidades nacionales de defensa, detección y respuesta a posibles ciberincidentes.
Lea el reportaje completo aquí
Félix Barrio, director general de Incibe
"Nuestro tejido empresarial y profesional es más que resiliente"
El Instituto Nacional de Ciberseguridad (Incibe) ha comenzado recientemente una nueva etapa comandada por Félix Barrio. El veterano de la organización, que hasta ahora era el subdirector de ciberseguridad para sociedad y empresa, sustituye a Rosa Díaz, que tras tres años a su frente es ahora la directora del Observatorio Nacional de Tecnología y Sociedad (ONTSI). Ambas entidades, por cierto, mantienen un acuerdo, bajo el nombre de ObervaCiber, de divulgación de estudios y buenas prácticas sobre ciberseguridad. Uno de los grandes objetivos de Díaz durante su mandato fue el de hacer fuerte y “exportar” la marca España en cuanto a seguridad. Algo que, según cuenta Barrio en una de sus primeras entrevistas como director general del Instituto, ha conseguido con creces. “Ha hecho grandes méritos en un contexto marcado por la pandemia y la posterior crisis económica, que ha finalizado con esta incertidumbre geopolítica”, expresa. “Y no solamente se ha cumplido con las premisas internacionales, como la estrategia con los 33 países de la OEA (Organización de Estados Americanos), sino que se ha conseguido mantener el nivel de compromiso en inversiones económicas y en el despliegue de actividades”.
Especial IV Aniversario de GDPR
El Reglamento General de Protección de datos (GDPR, de sus siglas inglesas) europeo cumple cuatro años. Y lo hace como la normativa que cambió para siempre la concepción de la protección de datos y de un derecho fundamental como es la privacidad. Y que ha situado, además, al Viejo Continente como pionero mundial en este ámbito legislativo. Pero, a medida que pasa el tiempo, se acumulan los retos; el más acuciante, tratar de seguir el ritmo a la frenética evolución de la transformación digital, que se ha acelerado más si cabe tras el estallido de la pandemia de la COVID-19. Y, por si fuera poco, también tendrá que empezar a convivir y a confluir con otras legislaciones cumbre en materia de servicios digitales o de inteligencia artificial (IA), entre otras.
Tras la efeméride, CSO ha lanzado el especial de contenidos IV Aniversario de GDPR que analiza los hitos, mitos y desafíos actuales de este documento esencial de la jurisdicción comunitaria. De este modo, en el reportaje Exigente pero necesario: las empresas evalúan el GDPR tras cuatro años desde su implantación varios CISO destacados valoran el escrito, cuentan cómo lo pusieron en práctica, a qué obstáculos se enfrentaron en su puesta en marcha y qué aspectos quedan por mejorar. Asimismo, el artículo El DPO, clave para la consolidación real de la cultura de la privacidad de datos en España pone en órbita la importancia de la figura del Delegado de Protección de Datos, cómo ha ido adquiriendo protagonismo en las organizaciones y cuáles son las claves de sus funciones.
María Suárez, experta en cumplimiento TI y socia del área de privacidad en Andersen, asegura, en esta entrevista, que “En España falta formación en materia de protección de datos”. La jurista repasa el pasado, presente y futuro de la normativa en clave TIC. Y, por último, Marcos Judel, presidente de la Asociación Profesional Española de Privacidad (APEP), aporta su opinión en la tribuna Retos para la competitividad, la digitalización y la privacidad. En ella dice que la protección de datos y la privacidad han dado un salto enorme y relevante en el ámbito público, empresarial y social y que hoy en día son elementos mucho más conocidos, valorados y respetados.
Javier Checa, Business Information Security Officer de Equifax
De sufrir uno de los ataques más mediáticos en los últimos años a contar con su propia compañía de seguridad, Kount, para combatir el fraude bancario, a día de hoy. Así ha evolucionado Equifax, una de las principales empresas de información crediticia del globo, desde que en 2017 viera cómo una brecha comprometía datos de 143 millones de consumidores. Fue tal la repercusión mediática que el incidente culminó con la salida de su CEO (Richard Smith), CIO (David Webb) y CISO (Susan Mauldin) globales, y con el pago de una multa de unos 700 millones de dólares. Cuenta Javier Checa, Business Information Security Officer de la compañía en España, en esta entrevista sin tapujos, que tras el compromiso, la firma cayó un 40% en Bolsa y que, para volver a ganar la confianza del mercado, se han invertido 1.500 millones de dólares y se ha contratado a 1.000 personas, divididas entre las áreas de TI y ciberseguridad. “Fue un golpe muy duro”, reflexiona. “Hoy puede ser ventajista decir que no supuso tanta importancia para nosotros porque, tras el suceso, hemos cumplido el compromiso de convertirnos en líderes de ciberseguridad”.
Luis Fisas, director de Bitdefender para el sur de Europa
"El 'endpoint' se ha convertido en el punto crítico de la ciberseguridad"
Tras cinco años en SonicWall, Luis Fisas ha recalado en el fabricante europeo de ciberseguridad Bitdefender como nuevo director para el Sur de Europa. En su nuevo puesto, dice, buscaba nuevas inquietudes, bajo el nuevo paradigma del endpoint, y en el que el desarrollo del canal pasa por su principal reto.
Especial Ciberataques
Ingeniería social, ransomware, phishing, denegación de servicios… El panorama actual de ciberataques se ha desbocado. Y ya no solo a raíz de la pandemia de la COVID-19, que explotó hace dos años, sino también por la actual tensión geopolítica y la incipiente crisis económica. Datos del Sistema Estadístico de Criminalidad (SEC) ponen de manifiesto que los delitos informáticos crecieron en España hasta un 6,1% solo en 2021. Una cifra que, presumiblemente, continuará aumentando en los próximos ejercicios. Para testar las técnicas de los ciberdelincuentes y las estrategias más eficaces de protección, CSO lanza el especial de contenidos Ciberataques.
En el reportaje, El cibercrimen crece en España y se profesionaliza en 2022 analiza cómo el teletrabajo, la digitalización y el conflicto en Ucrania abren vías a los ‘malos’ para conseguir accesos a las redes internas de las corporaciones. Y, Las 15 filtraciones de datos más grandes del siglo XXI repasa algunas de las infracciones más graves de los últimos tiempos que han afectado a millones de ciudadanos en todo el mundo.
El hacker y experto en ciberseguridad, Román Ramírez, expone en una entrevista con la publicación su visión sobre este contexto de tormenta perfecta para el cibercrimen, con una elevada sofisticación de las amenazas. "Asumir riesgos de seguridad debe tener consecuencias civiles, penales y mercantiles”, asegura. Además, en la mesa redonda Claves para trazar una estrategia de ciberseguridad en un contexto hostil y volátil, CISO de diferentes sectores toman el pulso a la coyuntura actual, definen los desafíos a los que plantan cara, y trazan sus preferencias a la hora de aterrizar sus políticas de seguridad.
En el apartado de opinión, el editorial El cambio cultural cimenta la nueva lucha corporativa contra los ciberataques manifiesta la urgencia de un cambio en la forma de gestionar la protección, una labor cada vez más compleja debido al escenario híbrido de trabajo. Y, Daniel Madero, director regional de ventas de Ivanti, cree, en Un cambio de tercio inesperado en la gestión de la ciberseguridad: el factor humano, que precisamente, las personas son los recursos más preciados.
