64 por ciento de directivos reconocen que la ciberseguridad es un pilar de la transformación digital
En las empresas se lleva haciendo lo mismo en materia de ciberseguridad desde hace 20 años, y aunque la concienciación parece que es mayor, la industria de los atacantes es cada vez más potente y sofisticada, y es vital disponer de una nueva cultura corporativa.
Alhambra-Eidos, compañía comprometida desde 1991 con ofrecer la máxima calidad en proyectos TI globales y en servicios gestionados o en la nube, a través de su área de Ciberseguridad denominada OneseQ, organizó el pasado jueves 20 de abril un evento junto a Fortinet sobre ciberseguridad en la Sala Truss Madrid (WiZink Center).
El evento, que congregó a más de 80 CISOs y Responsables de IT de mediana y gran empresa, tuvo como objetivo mostrar la realidad sobre los ciberataques que viven las empresas de nuestro país hoy en día y las principales tendencias en ciberseguridad que pueden encontrarse. Todo ello de la mano de un importante elenco de expertos en el área de ciberseguridad.
La jornada comenzó con la puesta en situación por parte de José María Ochoa, Director de Estrategia Corporativa, Mk&Com de OneseQ (by Alhambra-Eidos), quien a través de su ponencia “Estado y soluciones de la Ciberseguridad en la empresa” mostró cómo los incidentes en ciberseguridad se han duplicado desde 2015, haciendo especial hincapié en los servicios críticos y advirtiendo cómo la denominada “transformación digital” se convierte en un verdadero acelerador para que las empresas logren una mayor seguridad TI y sean más eficientes.
Ochoa afirmó que tan solo el 24% de los ataques son detectados a tiempo. Y es que para evitar esta situación es necesario disponer de herramientas que contextualicen el riesgo para poder reaccionar mejor y a tiempo, consiguiendo de esta forma que el desastre sea menor y la recuperación más temprana.
Para ello lo primero que se debe hacer es seguir los pasos básicos (parches, actualizaciones, gestión de identidades, etc.), para luego monitorizar la información, de forma que se pueda detectar la amenaza a tiempo y prever así posibles ataques.
A continuación tuvo lugar una primera mesa de debate denominada “Ransomware, el rey en 2016… ¿y en 2017?”, compuesta por los expertos Fidel Gómez de Enterría, Director de Sistemas de Información de Iberdrola Inmobiliaria; Javier Castillo, IP Service Manager de OneseQ; Samuel Bonete, Manager Regional Accounts de Fortinet; Luis Ángel Fernández, Threat Intelligence Director de Aiuken y Paco Moral, CMO de Randed; en donde, a rasgos generales, se advirtió de la necesidad de estar concienciados de la amenaza constante y sobre todo de hacer un cambio en el paradigma actual para afrontar eficientemente estos ataques.
Según estos expertos, el problema es que en las empresas se lleva haciendo lo mismo desde hace 20 años y aunque la concienciación efectivamente parece que es mayor, la industria de los atacantes es cada vez más potente y sofisticada y es vital disponer de una nueva cultura empresarial, una estrategia corporativa en base a la ciberseguridad y el acceso a las herramientas que permitan a las empresas proteger su infraestructura crítica, herramientas que estén continuamente analizando y detectando.
Y es que la seguridad no es sólo un problema que concierne al área de IT de una compañía. Es totalmente necesario el control sobre el “eslabón más débil” en la cadena de la seguridad, el usuario, para afrontar el cumplimiento de la normativa de seguridad empresarial.
Tras esta primera mesa de debate, el evento continuó con la intervención de Samuel Bonete, Manager Regional Accounts de Fortinet, quien con su ponencia “Extendiendo el perímetro: seguridad hasta el Cloud” hizo hincapié en la importancia del Cloud en todo lo que rodea a la transformación digital y a la ciberseguridad en las empresas.
Durante toda la ponencia se habló sobre el alcance de la nube y sus posibilidades en las diferentes áreas de una compañía. Bonete explicó que el Cloud es seguro si está bien implementado y que es un error securizar sólo la propia nube, puesto que se debe pensar en la seguridad como algo transversal. También indicó que para 2018, el 20% del gasto en nuevas tecnologías se basará en soluciones completamente integradas y basadas en plataformas y ofrecidas como servicio.
Por último, el acto se cerró con una segunda mesa de debate denominada “La ciberseguridad del dato en el Cloud”, compuesta por los expertos Javier Turégano, IT Manager de Macmillan Iberia; Jorge Dávila, Director del Laboratorio de Criptología de la Facultad de Informática de la Universidad Politécnica de Madrid; Juan Miguel Velasco, VP de la Comisión de Ciberseguridad de EuroCloud; Robert Assink, Director General de Interxion, y Jaime Guevara, Director General de Alhambra-Eidos, donde se mostró que ante la creciente complejidad de las infraestructuras y los servicios que se prestan desde los departamentos de IT, la tendencia en muchas compañías es evolucionar hacia un modelo de seguridad gestionada y el acceso cada vez a más servicios en la nube para lograr disponer de tecnologías avanzadas sin la necesidad de grandes inversiones.
Igualmente, se muestra el Cloud no como un problema para la seguridad en las empresas, sino como un verdadero acelerador para poder acceder a las más avanzadas herramientas de seguridad y para el cumplimiento de las normativas en seguridad que todas las empresas van a tener que implementar en los próximos meses. Se ha producido un cambio de estrategia en las empresas ya que antes se invertía en formar al equipo propio en tecnologías de seguridad e invertir en equipamiento propio, mientras que ahora se invierte en la formación del equipo en modelos de gestión de seguridad y se externalizan las infraestructuras y servicios de seguridad, donde los proveedores de Servicios Cloud tienen un papel clave.
El evento concluyó con un cóctel final en donde los asistentes pudieron intercambiar ideas con los ponentes y expertos participantes en las diferentes mesas de debate.