Nueva edición del Silicon Security Day

Compartir los desafíos actuales de seguridad digital a los que se enfrentan las empresas y organismos hoy en día así como conocer las soluciones prácticas del mundo real que las empresas pueden usar para proteger sus activos digitales, el objetivo del evento.

Conocer los nuevos retos que marcan el camino de la ciberseguridad, en un entorno cada día más complejo, al tiempo que descubrir las mejores soluciones de la industria TI, ejes del evento de Ciberseguridad de Silicon.

Con la expansión del trabajo remoto, la multiplicación de dispositivos conectados y las infraestructuras en la nube y SaaS, los paradigmas de seguridad tradicionales se han vuelto obsoletos.

Los responsables de TI y ciberseguridad se ven obligados a adoptar un nuevo enfoque para mantener a sus empleados seguros en cualquier lugar y en cualquier dispositivo así como la información de su negocio: cada vez más importante, valiosa y crítica en toda la cadena de valor de la organización. Pero, al mismo tiempo, aumenta la presión sobre los departamentos de ciberseguridad y TI para cubrir proyectos de datos y la digitalización y automatización de procesos comerciales para aumentar la productividad y competitividad de la organización.

Un escenario complejo que protagonizaba el SILICON SECURITY DAY 2023, un evento organizado por Silicon España y NetMedia Europe y al que acudían cerca de 100 profesionales de las TI, tanto expertos como responsables de ciberseguridad, con un claro objetivo: compartir los desafíos actuales de seguridad digital a los que se enfrentan las empresas y organismos hoy en día así como conocer las soluciones prácticas del mundo real que las empresas pueden usar para proteger sus activos digitales.

Gestión unificada

Así, y bajo la batuta de Daniel de Blas, responsable de Branded Content de NetMedia, quien hizo de presentador y conductor de todo el evento, abría la jornada Sergio Bravo, Sales Director de BitDefender.

Durante su intervención, si algo dejó patente Bravo fue la complejidad que actualmente acompaña a cualquier compañía a la hora de gestionar de las distintas soluciones de seguridad que han instalado. “La superficie de ataque se ha ampliado y para intentar responder a este desafío, los CISOs acaban teniendo numerosas herramientas con las que tratar de estar protegidos, algo que muchas veces es incluso contraproducente ya que esas distintas soluciones, en ocasiones, se solapan, hacen ruido y, sobre todo, dibujan un escenario muy difícil de gestionar”.

Por ello, desde BitDefender propone soluciones “avanzadas de detección y respuesta (EDR/XDR/MDR) en una plataforma de ciberseguridad integrada que cubra todos los pasos del famoso ciclo de ciberseguridad: la prevención, la predicción, la detección y la respuesta”, apuntó Sergio Bravo.

La misma necesidad de simplificar la gestión de las distintas soluciones de ciberseguridad era puesta manifiesto por Darío Bengoechea, Regional Sales Manager para España y Portugal de Thales Digital Identity & Security.

“Cada CISO, según datos de IBM, maneja una media de 50 aplicaciones o herramientas de ciberseguridad. Gestionar algo así es muy difícil”, afirmaba al tiempo que explicaba que otro de las grandes retos de las compañías hoy en día es que “cada vez se generan más datos y, estos, están más dispersos. Las empresas no saben donde está exactamente su información sensible y tienen información muy distribuida”.

Así, “saber dónde establecer ahora la muralla que me proteja de una ataque es imposible” y, desde Thales Digital Identity & Security, la estrategia que defienden es “convertir el dato en la primera línea de defensa y que, además, éste se autoproteja”. Algo que logran a través del cifrado, “convirtiendo archivos que se pueden leer en archivos ilegibles, para, en el caso de que se produzca un ataque y el robo de datos, los ciberdelincuentes no puedan hacer nada con ellos”, añadía.

Protección de datos en un mundo híbrido

El dato como eje y fin último de la estrategia de ciberseguridad de cualquier empresa era también defendido por Sandra Espinoza, Senior Sales Engineer de Commvault: “Hoy todo gira en torno al dato; es la joya de la corona, lo que todo el mundo quiere robar y, por lo tanto, todos quieren proteger”.

Lea también : INCIBE documenta durante el último año más de 4 millones de dispositivos vulnerables

Así, desde Commvault la propuesta es combinar gestión del dato y ciberseguridad con tecnologías como la Inteligencia Artificial para alertas tempranas. “Nuestro valor diferencial radica en esa capacidad para detectar riesgos y brechas de seguridad antes de que se produzca un ataque, incluso en el backup de una compañía, que también es objetivo de los ciberdelincuentes”, aseguró Espinoza.

Es la llamada, desde Commvault, la defensa proactiva, una fórmula con la que disponer de visibilidad en tiempo real para detectar cualquier intrusión antes de que sea una realidad, reduciendo el riesgo de datos comprometidos y bloqueando la recuperación.

Especialistas en ciberseguridad

Otro de los participantes en el SILICON SECURITY DAY 2023 fue Iván Mateos, Sales Engineer de Sophos Iberia que no dudó en afirmar cómo la ciberseguridad, además de tecnología, radica en las personas.

Así, bajo el título Protección de personas por personas”, para el portavoz de Sophos uno de los grandes desafíos en materia de ciberseguridad es contar con personas que sepan de ciberseguridad. Estableciendo un símil con la Fórmula 1, Mateos explicó que “uno puede tener un muy buen coche pero ese mismo coche según quién lo conduce es más rápido o no; en ciberseguridad ocurre lo mismo: alguien tiene que saber “conducir” las herramientas y no solo vale con conocer el producto”.

Esto hace que, desde Sophos, se defienda la ciberseguridad como servicio. “MDR es un servicio gestionado por expertos 24x7x365 gracias al cual, las organizaciones disponen de capacidad para detectar y responder a cualquier ciberataque dirigido contra cualquier parte de su infraestructura TI. En definitiva, una forma de que las empresas dejen la ciberseguridad en manos de los especialistas y puedan realmente dedicarse al que sí es su negocio”.

Como vemos, distintas propuestas y soluciones de ciberseguridad que bien conocen desde V-Valley. Así, durante su intervención, David Gasca, Sales & Marketing Cybersecurity Area del mayorista, que cuenta en su plantilla con más de 60 profesionales enfocados en ciberseguridad, aseguró que “nuestra labor es ver qué soluciones realmente funcionan y evangelizar sobre ellas para que lleguen al cliente”.

Para Gasca, gracias a la visión de mercado que desde V-Valley consiguen, actualmente las tendencias en ciberseguridad, además del pago por uso, “más lento que en otras áreas tecnológicas pero creciendo”, actualmente las empresas están invirtiendo especialmente en soluciones “contra los ataques de denegación de servicio, automatización y gestión de identidades”.

La tecnología de los malos, el arma de los buenos

Uno de los momentos más esperados del evento de Silicon España y NetMedia Europe fue sin duda la mesa redonda en la que participaron María Riesco, Inspectora de Policía especializada en Ciberseguridad; Juan Antonio Rodríguez, Jefe del Departamento Contra el Cibercrimen de la Guardia Civil; Patxi Hernández, Cybersecurity Manager de BBVA; y Miguel Ángel Blanco Jefe de Área de Planificación y Sistemas Informáticos de la Secretaría General de Financiación Autonómica y Local.

Un debate en el que, bajo el título “Seguridad inteligente para hacer frente a las amenazas de nueva generación”, todos ellos coincidían en señalar cómo, nuevas tecnologías como la Inteligencia Artificial, suponen un riesgo sí pero también una nueva oportunidad para mejorar la lucha contra el ciberdelito.

Así, María Riesco señalaba cómo el cibercrimen cada vez es más dañino y sofisticado. “Es parte de una amenaza mayor y además se ha convertido en una ciberdelincuencia híbrida, en la que por ejemplo roban datos de forma online con los que, luego, poder realizar atracos físicos”. Por ello, la inspectora de Policía defendía “utilizar esa inteligencia, esos datos, también nosotros para luchar contra ellos”.

Por su parte, Patxi Hernández, Cybersecurity Manager de BBVA, también señalaba cómo la ciberdelincuencia es hoy “crimen organizado” en el que los ciberdelincuentes funcionan con “criterios de empresa, de coste-beneficio”.

Lea también : Netskope se consolida en la región ibérica

Un desafío aún mayor para empresas y organismos a la hora de protegerse pero en el que, por ejemplo, aseguraba el responsable de Ciberseguridad del BBVA, el hecho de que cada vez haya más ataques “también ha provocado que se sea más consciente de la necesidad de esa protección”.

Y coincidía con Riesco al afirmar: “Las mismas tecnologías que usan ellos, las podemos usar nosotros. Tenemos eso sí que ser más ágiles y colaborar más entre todas las empresas y entidades”.

Una colaboración que defendía así mismo Juan Antonio Rodríguez, Jefe del Departamento Contra el Cibercrimen de la Guardia Civil. “Al igual que cooperamos desde hace mucho tiempo los cuerpos de seguridad, es necesario que las empresas nos ayuden en esa lucha, que estemos juntos en este reto”.

Y para ello, según Juan Antonio Rodríguez, es esencial que cuando una empresa sufre un ciberataque, lo denuncie. “La mayoría de las empresas que han sido hackeadas, no han dicho nada. Piensan que van a sufrir un grave daño reputacional si lo hacen público, si lo denuncian y no es así. De hecho, además de estar obligadas a hacerlo por normas como el GDPR, hay que decir que las que lo comunican y además desde el primer momento, tienen una imagen mucho más positiva de cara a clientes, empleados y sociedad en general”.

La Administración Pública no es ajena al riesgo que la ciberseguridad representa y, más aún, en su caso, en el que los datos que el ciberdelincuente ansía son tan críticos como que son de todos los ciudadanos.

Así, Miguel Ángel Blanco, Jefe de Área de Planificación y Sistemas Informáticos de la Secretaría General de Financiación Autonómica y Local explicó cómo, para hacer frente a la ciberdelincuencia, se lanzaba en 2022 la Red Nacional de SOCs, los Centros de Operaciones de Ciberseguridad. “Son centros que pueden ser de carácter público o privado y, lo importante, es que están conectados entre sí, compatiendo información y así mejorando las capacidades de detección y respuesta a posibles ciberincidentes”.

Además y a modo de conclusión, Miguel Ángel Blanco, ponía de manifiesto el gran dogma que, en ciberseguridad, debe marcar cualquier paso y estrategia. “A nivel de empresas, es necesaria la colaboración y, a nivel ciudadano, el sentido común. El mensaje es claro: No hagas en el mundo ciber lo que no harías en el mundo físico”.

Una jornada que no podía finalizar de mejor modo que con la entrega de los primeros SILICON Adwards 2023, un reconocimiento a los líderes en tecnología y ciberseguridad que tienen como objetivo honrar y agradecer trabajo, el espíritu de ayuda, colaboración y divulgación de conocimiento de los profesionales que impulsan la innovación y la seguridad en empresas e instituciones públicas.

En esta ocasión, los premios recaían en Enrique García García, director de Red Digital i-DE en España en Iberdrola en la categoría IT OT Leader; en Manuel Tarrasa, CIO y CTO de Prosegur, en la categoría Security By Design; y en Julia Díaz, Head of Data Science de Repsol, en la categoría Data Driven & Governance.

En definitiva, un año más, SILICON SECURITY DAY logró convertirse en un referente más que necesario en el que tomar el pulso a la ciberseguridad, a las nuevos riesgos y retos que aparecen pero también la cita perfecta para conocer las soluciones y tecnologías más innovadoras con las que responder a esta amenaza.

Lea también : Veeam Software compra Coveware y planta cara al ‘ransomware’