Panda Security Summit: Resiliencia, Endpoint y GDPR

La compañía de seguridad ha celebrado Panda Security Summit: The European Cybersecurity Hub, la primera cumbre europea de ciberseguridad empresarial, a la que han asistido más de 500 personas. Consultores independientes como Gartner; el Centro Criptológico Nacional; grandes empresas, como CaixaBank; centros de operaciones de seguridad como el cyberSOC de Deloitte; Pandalabs han sido los encargados de descifrar en las charlas la situación y los principales retos a los que se enfrenta la ciberseguridad en los próximos años.

Un reciente estudio de Forrester Consulting para Hiscox asegura que, aunque el 57% de las organizaciones afirman estar preparadas para responder a ataques de seguridad, en realidad, más del 70% se encuentran en niveles de madurez bajos y son principiantes en cuanto a detección y respuesta ante las ciberataques.

La mayoría de las compañías se sienten abrumadas ante la cantidad de ofertas de productos y servicios de ciberseguridad que hay actualmente en el mercado. Y puesto que tan solo el 11% de las encuestadas cuentan con expertos en la materia entre sus equipos de seguridad, no es de extrañar que el nivel de comprensión y adecuación a las nuevas leyes de protección de datos sea alarmante. Porque antes solo sufrían ataques las grandes compañías financieras y los gobiernos, pero ahora, cualquier empresas de cualquier sector y tamaño es un blanco seguro.

Dar una visión más global de la situación actual y futura del problema y estructurar algunas de las principales pautas que debe seguir toda compañía es el principal objetivo con el que se ha organizado este evento, que ha inaugurado José Sancho, presidente de Panda Security. En su ponencia ha querido reiterar la necesidad de innovar y seguir mejorando los sistemas de seguridad a la vez que lo hacen los ciberdelincuentes. “Prudencia y desconfianza” ha dicho Sancho ante los asistentes para recordar que los ciberataques no van a cesar y es mejor estar preparado para detectar los ataques a tiempo, cuando el daño es fácil de reparar y no más tarde. Este es el concepto de resiliencia, palabra que se ha mencionado en casi todas las ponencias.

Otro tema principal ha sido el endpoint. Para Nikolaos Tsouroulas, director de Productos de Ciberseguridad en Telefónica, nuestra vida profesional está cada vez más mezclada con la personal y esto nos convierte en víctimas fáciles para los ciberdelincuentes. Diez millones de nuevos dispositivos se conectan en nuestro mundo cada día y se estima que para 2020, los dispositivos interconectados llegarán a los 20,8 billones, controlar y proteger esos dispositivos para que no haya vulnerabilidades o agujeros por los que puedan los ciberdelincuentes entrar en las organizaciones es el reto de los próximos años.

A media mañana le ha llegado el turno al sector público de la mano de Javier Candau, jefe del Centro Criminológico Nacional cuya ponencia, debido a las fechas en las que nos encontramos, ha tenido un claro protagonista, el GDPR. La nueva normativa europea para la protección de datos llega en menos de una semana, y el tiempo que se ha concedido a las empresas para prepararse y adecuar sus organización para esta nueva ley ha supuesto un impulso tanto para la industria de seguridad como tecnológica en general.

La mayoría de expertos coinciden que en la mejor forma de cumplir con el GDPR es la prevención, ser capaces de detectar un ataque a tiempo e informar de la infracción en el plazo establecido por la ley es uno de los retos más claros de los que ha traído la norma.

Esta obligación de comunicar infracciones o amenazas, para Candau es más una oportunidad que un castigo: “nuestro reto como país es mejorar el intercambio de incidentes y amenazas, con eso nos podemos poner en pie de igualdad con los atacantes que intercambian información, compran vulnerabilidades, las esconden y desarrollan programas para colarse en nuestros sistemas”.

Para este nuevo objetivo en las empresas que supone el GDPR, Panda Security presentó hace unos meses su primer producto pensado para esta normativa, que se une al resto de productos de la compañía como el Threat Hunting & Investigación Service, capaz de detectar ataques por suplantación de identidad o el Panda Adaptive Defense, que fue el primero de la compañía desde finales de 2015.