Seguridad para el nuevo mundo hiperconectado
Silicon España organizaba junto a Infoblox, compañía especializada en administración de DNS y servicios de seguridad, un evento para analizar los retos que el actual entorno hiperconectado presenta a nivel de ciberseguridad.
Ciberinteligencia preventiva, automatización y visibilidad para frenar las nuevas amenazas estén donde estén. Esas son las claves que marcan la actual agenda de los responsables de ciberseguridad de cualquier compañía.
La expansión de tecnologías y servicios en la nube, las aplicaciones SaaS, los entonos industriales e IoT o el trabajo remoto desde múltiples dispositivos ha generado una nueva infraestructura tecnológica que pone en una situación de máxima presión a los responsables de ciberseguridad.
Los CISOs tienen que saber priorizar, evaluar y valorar los riesgos, y en definitiva gestionar una infraestructura heterogénea minimizando las amenazas y asegurando la continuidad del negocio y el cumplimiento normativo.
Para precisamente analizar estos desafíos pero también debatir sobre qué propuestas tecnológicas son las más idóneas para responder a este escenario, Silicon España organizaba junto a Infoblox, compañía especializada en administración de DNS y servicios de seguridad, un encuentro que convocó a Diego Fernández, Consultor Senior de Seguridad de Isdefe; Karl Alfaro, Cyber SOC Architect en Nestlé Global Services Spain S.L.; Alfred Vilaginés, Director de Infraestructuras en GVC Gaesco; Álvaro Anaya, Cybersecurity Head en Iberdrola Smart Solutions; Sergio Calvo, Country IT Leader de Selecta; y Enrique García García, de la Dirección de Procesos y Tecnología de Iberdrola i-DE.
Un encuentro conducido por Daniel de Blas, responsable de Branded Content de NetMedia y que contaba con la participación por parte de Infoblox de Joaquín Gómez, Cybersecurity Lead Southern Europe, y José Nieto, Sales Territory Manager de la compañía.
El DNS, la clave para detectar amenazas
Precisamente era Joaquín Gómez quien abría el evento poniendo el foco en la necesidad de “dotar a la estrategia de ciberseguridad de inteligencia”. Y es que, como explicaba el Cybersecurity Lead Southern Europe de Infoblox, “la opción ya no es ser únicamente reactivos sino una balanza en la que la inteligencia para predecir esos incidentes es clave”.
Una inteligencia que, desde Infoblox defienden, debe centrarse en el Sistema de Nombres de Dominio o DNS (Domain Name System), “ya que es precisamente lo que usa más del 92 por ciento del malware”, afirmó Joaquín Gómez que añadía en este sentido otro dato: “Según los informes de la Agencia de la Unión Europea para la Ciberseguridad, ENISA, 14 de cada 15 ciberataques utilizan el DNS”.
Todo ello hace que, desde la compañía, centren su propuesta en soluciones que doten de inteligencia al DNS para poder adelantarse y prevenir cualquier ciberincidente. “En el mundo, se crean dos dominios nuevos por segundo; 185.000 al día de los cuales el 85% es malicioso. Con nuestra inteligencia en el DNS, podemos llegar a detectar antes de que se produzca el 34 por ciento de esos ciberataques, de media”, afirmó Joaquín Gómez.
Una prevención que, como apuntaba José Nieto, Sales Territory Manager de Infoblox, puede llevarse allí donde esté la información de la compañía. “Lo que les importa a las empresas es proteger sus datos; unas los tienen on premise, otras en la nube, otras en el edge… Nosotros ofrecemos su seguridad estén donde estén porque lo que siempre ha estado y va a estar allá donde vayan es el DNS”.
Precisamente esa necesidad de securizar los datos en esta compleja realidad híbrida, multi cloud y con la rápida convergencia entre entornos IT y OT es uno de los principales desafíos a los que se enfrentan todos los participantes en el encuentro.
Por ejemplo, Álvaro Anaya, Cybersecurity Head en Iberdrola Smart Solutions explicaba cómo “actualmente todo son datos porque todo está conectado. En mi área estamos hablando de tecnologías IoT, IT, OT, etc.” Un entorno complejo de seguridad en el que, para el portavoz de Iberdrola Smart Solutions, “la seguridad al 100 por cien no existe. Lo que hay que lograr es que ni se vea como un stopper ni sea la prioridad del negocio. Es una balanza”.
En el caso de Karl Alfaro, Cyber SOC Architect en Nestlé Global Services Spain, esa balanza hace que hayan tenido que contemplar también la seguridad de los datos que tienen hasta en cinco nubes diferentes. Por ello, en su experiencia, “un viaje muy intenso”, lo esencial es la alineación de las distintas áreas de negocio de una compañía: “Es necesario hacerlo de forma coordinada; dotar de seguridad un entorno tan complejo como el actual, requiere de la coordinación de todas las unidades de negocio”.
Entornos distribuidos y conectados
La coordinación fue valorada también por Sergio Calvo, Country IT Leader de Selecta en esa necesidad de securizar entornos cada vez más distribuidos. “Nuestros datos, es cierto, no son especialmente atractivos para el atacante ya que no gestionamos datos personales por ejemplo de nuestros clientes. Pero, aún así, es verdad que el entorno a securizar es cada vez más amplio y diverso”, explicaba al tiempo que compartía con el resto de los asistentes cómo Selecta ya cuenta con más de 30.000 máquinas de vending en nuestro país, conectadas a través de telemetría.
“A medida que hemos ido además hacia la nube, la superficie de ataque que ofrecemos es cada vez mayor. Por ello, si los ciberdelincuentes quieren entrar, lo van a hacer. Para mí la clave es que, una vez dentro de tu “casa” puedan coger y llevarse lo menos posible”.
En el caso de Alfred Vilaginés, Director de Infraestructuras en GVC Gaesco, en el desafío de la ciberseguridad hay que contar sí o sí con un proveedor especializado, un experto. “Nosotros tenemos nuestros datos on premise precisamente por lo “golosos” que son para cualquier atacante. Es verdad que hemos hecho alguna prueba de ir hacia la nube pero, para hacerlo con éxito, necesitas de un proveedor que te acompañe en el proceso”. La seguridad de esos datos, pese a estar on premise, evidentemente es una de sus metas y para ello, explicó Vilaginés, han desplegado distintas soluciones de refuerzo del perímetro o herramientas de detección de incidentes.
Diego Fernández, Consultor Senior de Seguridad de Isdefe, por su parte, además de al ser un organismo público y estar marcado por numerosas reglas, como el nuevo Esquema Nacional de Seguridad, “que nos marca incluso como adoptar tecnologías cloud”, afirmaba que, en el reto de la ciberseguridad “siempre vamos a ir a rebufo de los ciberdelincuentes. Por eso, lo más importante es pensar como si el “malo” ya estuviera dentro de la organización y centrarnos en tratar de localizarlo y expulsarlo”.
Como pudo comprobarse en el evento, la ciberseguridad sigue siendo una prioridad estratégica para cualquier compañía, marcada ahora por los nuevos desafíos que el mundo hiperconectado en el que vivimos ha traído consigo. Un cambio que Enrique García García, de la Dirección de Procesos y Tecnología de Iberdrola i-DE, resumía de forma muy gráfica al apuntar tres de las lecciones que en este cambio ha aprendido desde su responsabilidad: “La dificultad que tenemos para atraer y retener el talento; la necesidad de hacer más ciberejercicios de seguridad para estar preparados antes de que se produzca un incidente; y, como requisito indispensable, la integración de la ciberseguridad en cualquier proyecto o proceso desde el punto inicial del propio diseño del mismo”.