La ciberseguridad; cuestión de ‘miedo’, proactividad, unificación y concienciación

Especial desde Londres

El encuentro anual europeo que organiza NetEvents en Londres se ha ceñido este año a un único tema: la ciberseguridad. No podía haber coincidido en un momento más acertado: aún con la resaca del global WannaCry, que se estima que generará daños cuantificados en 4.000 millones de dólares, y en una ciudad que acaba de ser golpeada por el terrorismo.

Sobre el escenario expertos, analistas y fabricantes han puesto en común su visión sobre la situación actual.

“Pegar ‘ciber’ a la palabra ‘seguridad’ ya no tiene demasiado sentido”, ha empezado Briand Lord, de OBE. “Hace referencia a las computadores, algo que usamos a diario” ha argumentado. Así que, sugiere, que empezar a hablar de seguridad a secas.

Con esto, Lord ha dado inicio a un debate que ya ha dado por hecho que la seguridad debe de estar embebida en cada producto y servicio que se utilice en el entorno corporativo, pero con unas condiciones. Para empezar, la seguridad es importante, pero no debe ser la única cuestión a tener en cuenta. “El negocio primero”, opina Guy Franco, cofundador de Javelin, compañía de seguridad. “Tenemos que buscar un balance entre negocio y seguridad”.

El panel de expertos no ha llegado a un acuerdo sobre la fórmula perfecta de este balance, aunque sí se han compartido algunas ideas inamovibles para alcanzarlo. Por ejemplo, la necesidad de una plataforma de seguridad unificada en cada compañía, la obligación de monitorizar los accesos al sistema para detectar anomalías o la urgencia de crear productos preventivos y de tomar medidas proactivas.

“Estamos en un momento en el que más empresas que nunca ofrecen los productos de seguridad más competitivos de la historia”, ha reflexionado Greg Fitzgerald, COO de Javelin. “Pero al mismo tiempo estamos asistiendo a los ciberataques más sofisticados”, ha lamentado.

Fitzgerald considera que el factor del miedo es muy necesario en esta industria. Cuando desaparece, se pierde la concienciación. En todos los escenarios: desde el usuario final hasta la empresa.

Otros participantes en el panel, como Scott Register, de Ixia, creen que la estrategia debe de centrarse más en proteger activos de la empresa en lugar de enfrentarse a los ataques. “Debe de haber un nivel de seguridad en todos los extremos de la empresa”, ha declarado. Después, hay que identificar los activos más críticos y protegerlos.

Para Paul Ferron, representante de CA Technologies, debe de haber además una cooperación entre los clientes finales y los vendedores. Coincide en la necesidad de tomar decisiones sobre qué activos priorizar desde el punto de vista de la seguridad, pero considera que debe ser un trabajo conjunto. Confiar en un tercero y trabajar mano a mano con el mismo para la gestión de la seguridad es fundamental, sentencia.

Pero como ocurre tantas veces, el éxito real de cualquier estrategia de seguridad empieza por la concienciación en las bases. Sin unos empleados formados, sin ese “miedo” constante a los ataques externos al que ha hecho referencia el representante de Javelin y sobre todo, sin responsabilidad, no hay blindaje posible.

“Cuando las plataformas de redes sociales te pregunten por la calle en que naciste, no contestéis, por dios. No contestéis”, ha recomendado, entre risas, Scott Register, de Ixia.