Amenazas
Inteligencia artificial
Protección de datos
Ciberataques

Pablo Vera (Zscaler): “Es necesario proteger la información esté donde esté el usuario”

La necesidad de proteger los datos se ha convertido en un imperativo para las empresas, sea cual sea su tamaño. Para ello, Zscaler ofrece una serie de herramientas y estrategias que ayudan a las empresas a reforzar sus estrategias de seguridad ante un ataque.

Pablo Vera
Pablo Vera, director regional de Zscaler para España y Portugal.

Iberdrola es la penúltima compañía -nunca se sabe cuál será la última- que ha sufrido un ciberataque. En su caso, los datos de más de 600.000 clientes han quedado expuestos. Ataque que se une al sufrido por Telefónica el día anterior; y que, en el caso de esta última, se estima que se ha saldado con el posible robo y filtración de datos de al menos 120.000 clientes.

Como ha reconocido Pablo Vera, director regional de Zscaler para España y Portugal, “todas las empresas pueden recibir un ciberataque, ya sean grandes o pequeñas”. Más aún en el caso de España, país que depende de la pyme dada la gran cantidad de empresas de este tipo que existen. “Un ataque puede suponer su desaparición”, ha indicado, para después aconsejar a las empresas poner más empeño en cuanto a reforzar la diligencia a la hora de informar de un ataque recibido. “No ser diligente se paga. Por eso la directiva NIS2 viene a paliar esta falta de diligencia”, ha añadido.

 

Informe Zscaler NIS2

En este sentido, la compañía ha dado a conocer hoy en una rueda de prensa celebrada en Madrid los resultados del Informe Zscaler NIS2 -NIS2 & Beyond: Risk, Reward & Regulation Readiness-, que concluye que el 83% de los responsables TI en España cree que sus empresas cumplirán a tiempo con la directiva, cuya fecha límite es del 17 de octubre de este año. Este porcentaje está por encima de la media europea (83%). Sin embargo, solo el 12% afirma haberlos cumplido ya, por debajo del 14% de la media europea.

En cuanto al entendimiento sobre esta directiva, el 56% de los responsables de TI en nuestro país cree que sus propios equipos comprenden los requisitos para el cumplimiento de NIS2 y el 51% considera que la dirección también los entiende perfectamente. En este sentido, los CISOs enfrentan una necesidad inmediata de educar a todos los actores implicados, desde el consejo de administración hasta jefes de departamentos y los empleados de toda la empresa para garantizar el cumplimiento de la nueva normativa.

Tanto es así, que examinar la desconexión entre la confianza y la comprensión revela cierta fricción entre la forma en que los responsables debaten sobre NIS2 y cómo actúan al respecto. Los encuestados españoles indican que los líderes reconocen la creciente importancia de las regulaciones NIS2: un tercio (31%) afirma que es una prioridad absoluta para su liderazgo y el 57% asegura que se está convirtiendo en una prioridad mayor. Sin embargo, esto no parece reflejarse en el apoyo ofrecido a los equipos de TI de la empresa que soportan la carga del proceso de cumplimiento. En Europa, la mayoría de los responsables de TI (56%) considera que sus equipos no reciben el apoyo necesario por parte de sus directivos para cumplir con el plazo estipulado.

En este sentido, el 67% de los líderes de TI españoles afirma que mantener la ciberseguridad de las empresas actuales requiere un cambio de mentalidad que no se conseguirá con un ejercicio de cumplimiento normativo. Asimismo, el 35% de las organizaciones españolas aún no ha implantado una arquitectura de zero trust como parte de su enfoque de ciberseguridad, de acuerdo con el estudio de Zscaler.

 

Confianza negativa

Es más, “la proliferación de la IA hará que los costes de desarrollo de los ataques continúen su descalabro, por lo que los ataques serán mayores y más selectivos".

Para evitar ser objetivo de ataques, en especial cuando una empresa comparte datos con otras con motivo de una alianza, fusión o adquisición, Zscaler apuesta por una política de confianza negativa que va más allá del concepto ya tradicional de confianza cero (Zero Trust).

“Dado que el adversario va a lo fácil y el phishing poner a su disposición la posibilidad de captar identidades para perpetrar más ataques, lo que proponemos a las empresas es que cuenten con una doble infraestructura: la rea, y una falsa para desviar hacia a ella a esos falsos usuarios que entran. Por un lado, funciona a modo de trampa para el atacante y vuelve a éste más precavido a la hora de navegar por la infraestructura de la empresa”.

Pues, en opinión, de Pablo Vera, “los datos son la joya de la corona de cualquier empresa. Por eso invertimos para proteger los de las empresas que confían en nosotros. Como están en todas partes debido a la proliferación del modelo híbrido de trabajo, es necesario protegerlos con el mínimo coste para las empresas".

En cuanto a la inteligencia artificial (IA), y más en concreto la generativa, el director general de Zscaler para Iberia está de acuerdo que no se puede impedir su uso a los empleados, aunque es consciente de que contribuye a crear nuevas amenazas. “Por eso hemos creado un mecanismo para analizar y monitorizar todas las herramientas de IA generativa, que suelen usarse en formato SaaS, para evitar que esas amenazas entren en las empresas. Se trata de proteger la información del usuario esté donde esté”, ha dicho para concluir.



TE PUEDE INTERESAR...

Contenido Patrocinado

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper