IBM reúne a los CISO de las principales empresas españoles para debatir sobre seguridad

Día grande en la sede madrileña de IBM. La bienvenida ha corrido a cargo de Marta Martínez Alonso, presidenta de IBM España, Portugal, Grecia e Israel, quien ha recordado que la seguridad no debe ser un tema baladí, cuando el coste medio que debe afrontar una empresa tras un ataque cibernético es de 3,5 millones de euros.

Tras sus breves palabras, el ministro de Justicia, Alberto Ruiz-Gallardón, ha abierto la sesión esbozando algunas de las áreas en las que trabaja el gobierno para atajar las amenazas de seguridad. En concreto, ha señalado tres esenciales: “el ciberespionaje, el ciberterrorismo y la ciberdelincuencia”.

Por su parte, Diego Segre, vicepresidente de IBM Software, ha centrado su exposición en las cuatro fuerzas que, en opinión de la compañía, están dinamizando el mercado. Son: cloud, analítica, movilidad y social media. “A nosotros nos interesa proveerles de ellas y a ustedes implantarlas”, pero en medio espera el espinoso tema de la seguridad, que, no hay que olvidarlo, “plantea nuevos retos” que hay que resolver.

Por ejemplo, Segre ha recordado que, en una infraestructura cloud, la normativa de acceso a los datos es más complicada que en una propia; o que, al hablar de analítica, el acceso ilimitado a los datos es “una bendición”, a pesar de que habría que plantearse muchas otras cuestiones, como ¿los está recibiendo la persona adecuado? ¿es ese el dato que buscaba? ¿se puede verificar ese dato?

Y lo mismo ocurre en el segmento de movilidad, con el riesgo que esta supone para cualquier infraestructura; o en el área social, donde la apertura de la información es muy interesante, pero hay que tener un cuidado extremo con quién tiene acceso a qué.

Cuatro puntos clave en seguridad

Con un foro formado por más de un centenar de representantes (mayoritariamente jefes de seguridad de la información o CISO) de otras tantas organizaciones, Marc van Zadelhoff, VP Strategy, Marketing y Product Managemente, IBM Security ha intentado explicar el impacto que tiene la seguridad en un mundo social y digital desde el punto de vista de la tecnología.

Lo primero que ha hecho es recordar que los ataques de seguridad a compañías de todo el mundo han crecido en los últimos tres años. “Han sido tres años muy difíciles en los que hemos visto cómo las técnicas empleadas por los hackers se han ido sofisticando. Tenemos que responder ante estos retos con técnicas más frescas”.

En opinión de Van Zadelhoff, hay cuatro puntos a tener en cuenta cuando se habla de seguridad. El primero es que el enfoque de ayer ya no funciona. No importa ni el tamaño ni el país de origen de la organización. Su recomendación aquí es dar un paso atrás para que puedan optimizar su programa de seguridad. Eso supone “evaluaciones, benchmarks, revaluar la seguridad y también pedir ayuda a los expertos”.

El segundo punto en el que se ha parado es en que los ataques se producen todos los días. “Cada vez hay más brechas de seguridad. No importa las barreras que se pongan que los hackers las superan”. Por eso, la respuesta de IBM pasa un enfoque triple: detener las amenazas avanzadas, protegerse frente a los fraudes y los ataques, y suministrar una solución integrada.

En tercer lugar, Van Zadelhoff ha explicado que los criminales lo que quieren son los datos, a los que denomina “las joyas de la corona”. “Tenemos que asegurar estas joyas y, para ello, debemos tener claro dónde gastamos nuestro dinero: en controles basados en los puestos de trabajo, en identificar y proteger nuestras joyas (desde un servidor hasta el ordenador del CEO) y en aplicaciones de gestión de los riesgos.

El cuarto y último punto se centra en los nuevos riesgos que llegan con los entornos Cloud y la movilidad. “La seguridad es el principal inhibidor para utilizar la nube. Tenemos que dotar de más seguridad a nuestros sistemas para que deje de serlo”. Lo mismo sucede con los terminales móviles, con el 90% de las app más utilizadas que han sido hackeadas o con un incremento del 614% en malware móvil en solo un año.

La jornada ha terminado con una mesa redonda en la que han participado Roberto Baratta Martínez, Director, Gestión Prevención de Pérdidas, Continuidad de Negocio y Seguridad de ABANCA; Santiago Moral, Director de TI, riesgo, fraude y seguridad de  Grupo BBVA; Julián Hernández Vigliano, Subdirector Gral. Adjunto, Jefe del Departamento de Tecnologías, Ministerio de la Presidencia; Ángel Pablo Avilés, bloguero de Seguridad TI y Carlos Fernández Guerra, responsable de Redes Sociales de la Policía Nacional.