La ciberseguridad no es una moda pasajera, es una necesidad del mercado. Este ha sido uno de los principales mensajes que se pudieron escuchar en el evento #Cybersec17: Catalizador de la revolución digital, que celebró ayer su segunda edición con el objetivo de dar a conocer las últimas tendencias e innovaciones del sector, reuniendo a líderes del mundo de la ciberseguridad. Durante la jornada, se dieron cita alrededor de 100 profesionales involucrados en el sector de la ciberseguridad.
En el encuentro, organizado por Executive Forum, han participado organizaciones líderes del sector como el Centro Criptológico Nacional, Samsung, Toshiba, Eleven Paths, EY, IE Business School, Pentaquark Consulting, Bitdefender y TechClass Academy.
Luis Jiménez, subdirector del Centro Criptológico Nacional, ha intervenido en primer lugar recordando la importancia de detectar a tiempo las amenazas digitales y de saber responder a ellas mediante el desarrollo y la implementación de una estrategia de ciberseguridad adecuada. Además, ha señalado que los ataques informáticos utilizan la misma lógica en todos los casos, sin hacer distinción en función del sector o entorno al que se dirija, por lo que ha advertido que “la tecnología es vulnerable si se diseña sin tener en cuenta en absoluto el factor de la seguridad”.
La fundadora y CEO de Pentaquark Consulting, Stella Luna, se ha referido al CyberAnalytics para presentar el machine learning y el Big Data como herramientas de prevención de ataques de ciberseguridad. “El enfoque tradicional ha consistido en ser deterministas, nosotros apostamos por la anticipación y la detección de patrones”, ha explicado, para lo que sería necesario disponer de una lista de potenciales amenazas y de un algoritmo entrenado para detectarlas y enfrentarlas en tiempo real.
Por su parte, Horatiu Bandoiu, director de Marketing de Bitdefender, ha advertido acerca del cambio esencial de paradigma que requieren los datacenters actuales, teniendo en cuenta la agilidad y la automatización excesiva a la que se ven sometidos estos centros de procesamiento de datos. Como solución de seguridad a esta realidad, esta compañía recomienda que todos los componentes del datacenter moderno sean configurables de manera automatizada. Así, Bandoiu ha hecho hincapié en la necesidad de “cambiar de chip”, teniendo en cuenta los ataques que no se ven y valorando las advertencias de los fabricantes de automatización.
Ciberseguridad para garantizar la protección de la información personal y corporativa
Por parte de Samsung, el responsable del área Preventa de Samsung KNOX Security Suite en el sur de Europa, César Garro, ha insistido en que “la seguridad no es una moda pasajera, sino que una necesidad de mercado”. Esta compañía apuesta por la eliminación del factor humano para suprimir los fallos producidos por las personas y garantizar la protección de la información personal y corporativa almacenada en los terminales móviles. De este modo, Samsung Knox es una solución de seguridad avanzada que va embebida en todos los dispositivos de la marca y que garantiza la protección en todas sus capas, yendo “desde el hardware al software”.
El chief security ambassador de Eleven Paths en Telefónica, Pablo San Emeterio, ha participado también en CyberSec. “La seguridad no es solo tecnología, no es un producto, es un proceso”, ha advertido. Por tanto, este proceso requiere una planificación, una verificación y el establecimiento de los siguientes pasos a seguir, porque es una parte fundamental de las organizaciones. En esta línea, ha recomendado establecer controles de seguridad y el asesoramiento de especialistas técnicos para combatir las amenazas de ciberseguridad.
El profesor de IE Business School, Tomás de Lara, ha iniciado su intervención advirtiendo de que “no tenemos ni idea de las consecuencias que va a tener vivir en un entorno digital, ni en cómo no vamos a adaptar a él”. Al tratarse de un entorno que experimenta un crecimiento sin precedentes, las vulnerabilidades experimentan consecuentemente un incremento cuantitativo y cualitativo. Por esta razón, el profesor se ha referido a este entorno como una “jungla digital” que requiere que la ciberseguridad y el mundo digital sean “absolutamente inseparables”.
Antonio Herrera, fundador de TechClass Academy, ha analizado el factor humano en relación con la ciberseguridad. Al ser los usuarios “la última línea de defensa”, esta compañía ofrece la formación en esta materia a empleados como estrategia fundamental de seguridad digital en las organizaciones. Así, las acciones de aprendizaje orientadas a los empleados deberían ser efectivas, reiteradas en el tiempo y medibles, y consistirían en la concienciación, la formación, el entrenamiento y el seguimiento.
El personal computer deja de ser personal
En representación de Toshiba, su director comercial de B2B, Luis Polo Moratilla ha presentado algunas de las soluciones de su compañía en ciberseguridad. Entre ellas, se encuentra Toshiba Mobile Zero Client, un dispositivo que no tiene ni disco duro ni sistema operativo, por lo que evita el registro de actividad y la desprotección de datos, ya que con el “el personal computer deja de ser personal”. Esta compañía ha fijado tres vectores fundamentales de desarrollo digital seguro: los datos, la red y los dispositivos.
Antonio López Muñoz, senior manager del departamento de Forensic Technology de EY, ha explicado a los participantes la experiencia de su compañía con respecto a las respuestas a incidentes en ciberseguridad. En este sentido, ha asegurado que la probabilidad de incidentes es cada vez mayor, así como que es inevitable recibir un ataque y que los atacantes siguen técnicas y metodologías similares. En este sentido, ha recomendado que las organizaciones dispongan de equipos especializados, con perfiles no solo técnicos, para saber planificar y gestionar su ciberseguridad.
Además, Alberto Iglesias Fraga, experto en transformación digital, ha participado en CyberSec moderando las dos mesas redondas que se han celebrado. En esta línea ha declarado que “la creciente amenaza de actores está poniendo contra las cuerdas todos los planteamientos y la concepción que tenemos actualmente sobre cómo proteger las infraestructuras”, por lo que ha vaticinado que el nuevo Reglamento General de Protección de Datos (RGPD) “va a impulsar nuevas fórmulas de protección y nuevas necesidades de securizar en las compañías”.