Optimización de la ciberseguridad para la nueva era de la complejidad

La gestión de la ciberseguridad en las organizaciones se ha hecho más complicada que nunca. La infraestructura tecnológica es más compleja con la desaparición del perímetro y los enfoques hybrid cloud.

Por su parte, el trabajo remoto y la necesidad de incorporar a colaboradores externos; o incluso la necesidad de gestionar políticas de seguridad consistentes entre distintas divisiones o empresas que se adquieren; hacen todavía más difícil mantener un elevado nivel de seguridad con las limitaciones de personal y recursos que impone el mercado.

Adicionalmente, las amenazas siguen aumentando y creciendo en inteligencia y sofisticación: ataques que hace unos años podían considerarse dirigidos hoy son fáciles de desplegar y asequibles para los ciberdelincuentes. A ello hay que sumar las presiones de las normativas y el propio negocio, que requiere siempre más agilidad.

Monitorización constante

En este contexto, una de las limitaciones que se encuentran los CISOs es contar con una completa visibilidad de todos los recursos (cloud, on premises, storage, dispositivos móviles) y la capacidad de procesar y correlacionar los datos que se ingestan en el SIEM para detectar incidencias y hacer un correcto análisis de la postura de seguridad.

Para ello es necesario optimizar los procesos de respuesta a incidentes con el apoyo de servicios MDR, aprovechar la inteligencia de amenazas y automatizar tareas de seguridad para mejorar la efectividad de los equipos de ciberseguridad.

Precisamente conocer de primera mano cuáles son los principales desafíos que en materia de ciberseguridad tienen las compañías hoy era el objeto del encuentro organizado por Silicon España junto a Bitdefender y al que acudían Sofía Dilaverakis, directora de Information Security Program Management en Fluidra; Carlos Caballero, Threat Hunting en BBVA; Max Moreno, CISO de Grupo Viajes El Corte Inglés; Jesús Chico, CISO en Allianz Technology; Sergio Tagua, experto en Tecnologías de Eficiencia Operativa y Automatización; y David Carrasco, CISO de SanLucar Company.

Y es que como explicaba Raúl Benito, Territory Account Manager de Bitdefender, es el momento de ir un paso más allá. “Las soluciones EDR ya está maduras pero hay que evolucionar hacia una estrategia MDR que nos de una monitorización constante y a todas horas con análisis llevados a cabo por expertos y búsqueda proactiva de amenazas. Por que las empresas no tienen los recursos necesarios para esa capacidad de monitorizar y cada vez es más importante”.

Algo que, al arrancar el encuentro conducido por Daniel de Blas, responsable de Branded Content de NetMedia, complementaba al explicar soluciones como GravityZone CSPM+ que “permite obtener visibilidad de sus identidades y de su configuración de nube con el fin de focalizar sus esfuerzos en cuanto al cumplimiento normativo”.

Un punto de partida en el que si algo quedaba claro es que el enfoque tradicional no sirve y que, añadía Nuria Gálvez, Senior Field Sales Engineer de Bitdefender, la compañía puede ser el aliado perfecto ya que “actualmente somos la mayor red de inteligencia de amenazas a nivel global”.

Reducir el impacto y el tiempo de respuesta

“Nuestras soluciones no solo permiten monitorizar y gestionar amenazas; hacen que el impacto de un incidente sea el menor posible, acortando el tiempo de respuesta”, aseguraba Nuria Gálvez.

Nuria Gálvez, Senior Field Sales Engineer de Bitdefender

Así, la falta de visibilidad aparecía enseguida como uno de los principales desafíos a los que se enfrentan las compañías hoy en día, especialmente en entornos multicloud como el que tiene BBVA. “Nosotros por normativa y por seguridad no podemos llevarlo todo al cloud así que tenemos un escenario de multiinfraestructuras y distintas nubes que hacen muy complicado saber qué ocurre en cada momento en toda la red”, explicaba Carlos Caballero, Threat Hunting en BBVA.

Una situación muy similar con el añadido de que cada vez más operan dispositivos IoT tienen en Fluidra, comentó Sofía Dilaverakis, directora de Information Security Program Management de la empresa. “Actualmente estamos iniciando nuestra estrategia cloud y nos preocupa mucho la falta de visibilidad”, apuntaba.

Además añadía un elemento, la llegada de la Inteligencia Artificial, algo que también está suponiendo un nuevo reto para las empresas, especialmente en el caso de la IA generativa.

En el caso de Fluidra, señaló, “hemos comprado licencias para que puedan usar la IA generativa pero con nuestro control, en un entorno seguro en el que los datos corporativos no salen hacia afuera”.

IA: bloquear no es la solución

“Bloquear no es la solución y en nuestro caso lo que estamos es profundizar en la información al usuario, advirtiéndole de los riesgos que corre al utilizar una herramienta de este tipo en el trabajo”, apuntaba Carlos Caballero, Threat Hunting en BBVA en este tema.

Carlos Caballero, Threat Hunting en BBVA.

No solo las distintas nubes o infraestructuras son un obstáculo cuando de ciberseguridad se trata, también las distintas sedes en diferentes países. Ese el caso que ocupa a David Carrasco, CISO de SanLucar Company: “Tenemos oficinas en 8 países distintos y las diferencias culturales son evidentes también en qué entendemos cada uno por ciberseguridad. Por ello, mi principal preocupación es la falta de visibilidad de lo que está ocurriendo en el resto de sedes”.

En cuanto a la irrupción de la IA, David Carrasco compartía como les ayuda en procesos como el unificar la información que les llega de los distintos proveedores e introducirla en el sistema y reconocía que “para abordar su correcto uso nuestra estrategia está basada también en concienciar al usuario”.

David Carrasco, CISO de SanLucar Company.

La importancia de tener un sistema robusto de gestión de vulnerabilidades, “incluso las de zero day”, es la reflexión que aportaba Jesús Chico, CISO en Allianz Technology.

En su día a día también esa visibilidad global es su mayor quebradero de cabeza. “Cada dia tenemos más conectado a la red y no es fácil poder saber qué ocurre en todo momento en cada punto” y, cómo no, apostaba por la automatización como una vía para facilitar esa labor.

De automatización es experto Sergio Tagua quien apuntaba cómo “en ciberseguridad hay mucho por automatizar”, incluso explicaba estas prácticas son muy útiles para “realizar simulaciones de ataques contra la propia empresa, eso sí, siempre de forma controlada”.

El usuario en el centro

Contar con el usuario en todo momento, cuando abordamos cualquier herramienta o política de ciberseguridad, era algo que ponía sobre la mesa Max Moreno, CISO de Grupo Viajes El Corte Inglés.

“Lleva años, en ocasiones, haciendo las cosas de una manera determinada y hay que contar con su resistencia al cambio y saber gestionarla”, decía al tiempo que señalaba que son siempre el eslabón más débil. “La mayoría de los ataques llegan a través de un usuario por eso es cada vez más estratégico, como país incluso, apostar por la formación desde la escuela, concienciar de la importancia de la ciberseguridad”.

Un evento en el que quedó patente que mantener la máxima seguridad sigue siendo uno de los principales retos de cualquier compañía, un cometido cada día más complejo como es la propia infraestructura TI.

Seguir innovando al tiempo que garantizar la seguridad de activos, información y usuarios y cumplir con normativas tales como DORA o NIS2 una gesta en la que, de nuevo, la tecnología es una aliada.

Mar Carpena

Recent Posts

Commvault Cloud estará disponible en Amazon Web Services

Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.

11 horas ago

Llega Riverbed Aternity para Intel Thunderbolt y WiFi

El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…

12 horas ago

Opera introduce la función Tab Commands

Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.

12 horas ago

El hardware y el software de IA van camino de rozar el billón de dólares en 2027

Bain & Company pronostica que el valor del sector de la IA dentro de tres…

15 horas ago

Fortinet lanza una plataforma unificada que protege desde el código hasta la nube

Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…

15 horas ago

Secuelas de los ciberataques en el sector de la salud: Pruebas retrasadas, complicaciones en los procedimientos y más muertes

Las organizaciones de atención médica sufren los efectos del compromiso 'cloud' y del correo electrónico…

16 horas ago