Fujitsu presenta una importante estrategia de seguridad para hacer frente a "un mundo sensorizado"
Fujitsu lanza una potente estrategia de seguridad con la que pretende hacer frente a “un mundo sensorizado”. La multinacional es hoy en día un referente global y quiere liderar el mundo de la ciberseguridad, mediante una estrategia continua que ofrece servicios anticipándose a los problemas y afrontando todos los retos de seguridad, que hoy en día son totalmente diferentes.
Nos enfrenamos a amenazas nuevas y los métodos clásicos nos son suficientes, la seguridad preventiva basada en firewalls, antivirus, gestión de vulnerabilidades, es hoy en día algo insuficiente. Por ello, hay que desarrollar una “estrategia contextual”, que implante medidas concretas en función de las necesidades de cada uno y del entorno. Una estrategia basada en 5 elementos fundamentales: análisis conjunto, síntesis de herramientas y procedimientos, total conciencia del entorno dinámico, machine learning e inteligencia de seguridad colectiva.
Para María Gutiérrez, Directora de Seguridad de Fujitsu: “Algunas personas buscan sacar partido a toda la inseguridad que nos rodea y los métodos tradicionales ya no valen. Como ejemplo para explicar todo esto y centrándonos en situaciones reales, podemos hablar de cómo Richard "Dick" Bruce Cheneym, que fue el 46º vicepresidente de los Estados Unidos bajo el mandato de George W. Bush, llevaba un desfibrilador en su cuerpo y pudo sufrir un ataque que le ocasionara grandes daños. O del municipio de Ramnicu Valcea de Rumania, una zona agrícola y pobre, que se ha convertido en un punto caliente de ciberseguridad por los pequeños fraudes en el mercado del automóvil y que hoy es un pueblo económicamente rico, que ha pasado a llamarse Hackerville. Son ejemplos con un marcado carácter social, con los que pretendemos poner en contexto que el mundo de la seguridad clásico ya no vale y que temas transformadores de la sociedad como el IoT llevan, sin lugar a dudas, a implantar sofisticados modelos de seguridad. Por ello, es importante para nosotros centrar nuestra atención en la seguridad para un “mundo sensorizado”. Porque debemos controlar que las ciudades, los hospitales, los bancos, las industrias y nuestros hogares, entre otros, no solo no se paren, sino que sean inexpugnables frente a los nuevos ciberdelincuentes".
Además, existe una nueva legislación como es: Network and Information Security Directive (NIS) Sistema de Información de Red, un protocolo de servicios para el envío de datos de configuración de los sistemas, con el que se pretende armonizar la manera de control de las infraestructuras de los sistemas. Y GDPR, donde Fujitsu ha lanzado una completa gama de servicios para ayudar a las organizaciones a cumplir con el Reglamento General de Protección de Datos de la Unión Europea (GDPR). Una nueva legislación, que entrará en vigor el 25 de mayo de 2018 y que introduce nuevas obligaciones para las empresas, independientemente de donde se basen, que almacenen, procesen o analicen los datos personales de los residentes de la UE.
“Una compañía segura, es una compañía valiosa- afirma María Gutiérrez- porque la seguridad es un activo, no un coste”. Por ello, Fujitsu cree que es un tema prioritario tanto para CEOs, CFOs y CDOs. El CEO porque debe velar por el riesgo reputacional, diferenciarse, tener un alineamiento estratégico, impedir que caiga su productividad e impulsar el reto de la concienciación. Los CFOs para que no tengan que asumir multas millonarias, indemnizaciones por falta de privacidad, atraer inversores y proteger sus activos digitales, porque cada usuario atacado supone para una compañía un coste alrededor de los 2.000$. Y por último el CDO, responsable de los datos de una empresa que debe cumplir con la ISO27001, 27799 la DPOs/ REPD y la LOPD, entre otros muchos factores.
Por último, hablar de las soluciones prioritarias de Fujitsu en materia de seguridad. Primero, cifrado transparente de datos mediante el cual se puede auditar y registrar todos los accesos permitidos, denegados, intentos de acceso por usuarios privilegiados, aplicaciones y procesos. Segundo, Huella Digital, Vigilancia Digital, Pentesting, soluciones que intentan coordinar el nuevo escenario que se crea de activos digitales generados a través de las actividades normales de los negocios y que no son visibles para los equipos de seguridad tradicionales. Tercero, sistemas IT y OT, para ofrecer una plena seguridad en todos los dispositivos cableados e inalámbricos y mantenerlos alejados de las nuevas amenazas cibernéticas. Cuarto, Programación Segura y Auditoría de Código. Quinto Ciberentrenamiento, porque la concienciación y la formación son necesarias pero insuficientes para mejorar la seguridad en una organización y sólo con esta solución se ha demostrado que se puede mejorar significativamente. Sexto, Security Operations Center (SOC) que ofrecen la tecnología más innovadora, colaborando estrechamente con los clientes, consiguiendo una gestión rápida y precisa de los incidentes de seguridad.
Para María Gutiérrez, “somos una compañía capaz de afrontar cualquier reto o desastre, y queremos incorporar al desarrollo de las organizaciones una seguridad personalizada, continua y en constante revisión. Bajo soluciones que afrontan día a día los nuevos retos que se producen ante amenazas nunca vistas, anticipándonos a los problemas, apoyando a las compañías para que cuenten con todo lo necesario para hacer frente a la nueva legislación. En definitiva, queremos, desde Fujitsu, dar respuesta a la adaptación a este nuevo mundo IoT, sensorizado con una inteligencia central y bajo interfaces gráficos e intuitivo”.