TENDENCIAS | Noticias | 24 FEB 2021

Seguridad para garantizar la continuidad de negocio

Las empresas se han convertido en organizaciones distribuidas, con un entorno de trabajo heterogéneo y en las que los empleados acceden desde cualquier lugar, con cualquier tipo de dispositivo y a través de diferentes canales y plataformas. En este mundo híbrido la seguridad TIC es un elemento central.
Mar López, DSN, seguridad TIC 2021
David Ramos

Casi de la noche a la mañana, las empresas se han convertido en ecosistemas digitales, han adoptado un nuevo modelo de trabajo remoto y se han dado cuenta de la importancia de la tecnología en la continuidad de su negocio. Y esta transformación ha generado tensiones en su seno, obligando a acelerar la marcha para adecuar sus medidas de seguridad TIC. Éste fue el hilo argumental del encuentro ‘Seguridad TIC 2021. Proteger el crecimiento en un mundo híbrido’, organizado ayer por ComputerWorld e IDG Research, con el patrocinio de Bitdefender, Darktrace, Kaspersky, Microsoft, Pulse Secure, Ikusi, S21sec, ThreatQuotient, WatchGuard, AMD, HP, Sophos, Wallix y Uniway.

La inauguración de la jornada corrió a cargo de Mar López, jefa de la Unidad de Ciberseguridad y Lucha contra la Desinformación del Departamento de Seguridad Nacional (DSN). “Ha desaparecido la frontera entre lo digital y lo físico. Vivimos en entornos multidimensionales e hiperconectados. El futuro es híbrido y requiere una mejor gestión de la seguridad”, apuntaba.

 

Seguridad en el ecosistema digital

Alberto Bellé, analista de IDG Research, explicó que las organizaciones ahora son ecosistemas digitales híbridos en los que intervienen múltiples actores —clientes, proveedores, empleados…—, quedando expuestas a ataques a través de cualquier punto de la cadena de suministro. “En un ecosistema, el riesgo reside en el propio ecosistema, no en el individuo”, comentaba.

Uno de los puntos críticos en los ecosistemas es la gestión de credenciales y la autenticación de actores. Así pues, David García (Pulse Secure) se detuvo en la transición hacia un modelo de seguridad zero trust, monitorizando y autenticando continuamente a los usuarios.

Pablo Vera (Microsoft) incidió en que la situación generada por la pandemia ha supuesto la configuración de entornos multicloud, donde la responsabilidad es compartida, por lo que recomendó contar plataformas de gestión de la seguridad que permitan la integración de terceros.

Felipe Rubio (Ikusi) puso el acento en la importancia de tener “visibilidad y control” del ecosistema digital, perfilando y dando acceso únicamente a los recursos estrictamente necesarios para cada usuario.

El bloque concluyó con un panel de expertos en el que participaron los Ciso de Santander, Abanca y Cepsa, que insistieron en la necesidad de contar con modelos de monitorización y respuesta, además de concienciar a toda la organización acerca de la importancia de la seguridad.

 

Trabajo distribuido

La segunda parte del encuentro se centró en la seguridad en torno al teletrabajo. Alberto Rodas (Sophos) indicó que las empresas han incorporado soluciones de seguridad —proxy, firewall, detección y respuesta ampliada (XDR)…—, pero advirtió que buena parte de los ataques suceden cuando no hay nadie en las oficinas, por lo que recomendó contar con servicios de detección y respuesta gestionada (MDR), con atención de especialistas 24/7.

Guillaume Pillon (Wallix) remarcó que el teletrabajo ha obligado a utilizar soluciones de proveedores externos, aumentando la superficie de ataque. Además, las cuentas privilegiadas son el objetivo preferido por los ciberdelincuentes, por lo que aconsejó controlar la identidad de quienes acceden a ellas y monitorizar todas las acciones.

Melchor Sanz (HP) se centró en la seguridad en los dispositivos con los que se trabaja en remoto, puesto que pueden ser explotados para robar información o apropiarse de credenciales.

Guillermo Fernández (WatchGuard) se detuvo en la importancia de la gestión de contraseñas y en la amenaza que supone el phishing y robo de credenciales de los empleados. Así, señaló que es preciso facilitar el acceso a través de VPN a servicios críticos y aplicaciones en la nube.

Después tuvo lugar una mesa redonda en la que intervinieron los Ciso de WiZink Bank, Globalia, Correos Express y Mediapro, que trasladaron su experiencia en la adaptación al teletrabajo y expusieron los principales desafíos que conllevó dicha transición.

 

Operaciones resilientes

El último bloque se enfocó en la resiliencia. Fernando Maldonado, analista de IDG Research, recordó que la ciberseguridad es un elemento clave en la continuidad de negocio. Al hilo de ello, reseñó la importancia de los sistemas de monitorización de alertas, así como la necesidad de contar con planes de respuesta ágiles y herramientas de recuperación y backup.

Antonio Lorente (Darktrace) habló acerca de la aplicación de inteligencia artificial para la monitorización de anomalías en entornos de trabajo distribuido. Por su parte, Sergio Bravo (Bitdefender) abogó por la adopción de soluciones integrales de seguridad, que incluyan tanto la detección como la predicción, con el objetivo de conocer cuánto antes la amenaza y poner remedio de inmediato.

David Conde (S21sec) y Luis Súarez (Kaspersky) señalaron la importancia de contar con un plan de respuesta que se vaya actualizando periódicamente, además de realizar simulaciones para conocer su capacidad de reacción. Además, Eutimio Fernández (ThreatQuotient) recomendó emplear herramientas de inteligencia de seguridad para conocer de antemano a los posibles atacantes y su estrategia.

La jornada concluyó con un panel con los Ciso de Indra, Hijos de Rivera y Codere, quienes remarcaron que es imprescindible coordinarse con el área de negocio para identificar las operaciones y entornos prioritarios en caso de sufrir un incidente.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios