Smiling mature businessman sitting at cafe with partner enjoying meal. Portrait of senior businessman in restaurant looking at camera. Multiethnic man having an informal meeting at restaurant.
La información es un valor crítico en las organizaciones y su protección clave en todos los aspectos: desde la propia actividad o continuidad del negocio, el cumplimiento de normativas, hasta la reputación de la empresa están en juego si hay una brecha de seguridad.
Los responsables de seguridad necesitan por ello contar con las herramientas, soluciones y servicios adecuados que les permitan proteger los endpoint, la red, los accesos a la web y el correo; los sistemas en cloud o aplicaciones SaaS, salvaguardar la información de posibles filtraciones, garantizar la continuidad frente al ransomware y llevar a cabo una correcta gestión de las identidades y los accesos.
Un desafío en el que tecnologías como la IA pueden ser una ayuda pero también una nueva amenaza junto a la cada vez mayor complejidad de la infraestructura de tecnologías cloud y on premises que utilizan las empresas.
Aparece así una auténtica “tormenta perfecta” para los responsables de ciberseguridad y tecnología de los negocios que tienen que proteger una infraestructura cada vez más heterogénea en un entorno en el que las amenazas aumentan en sofisticación y volumen.
Para hablar de todo ello Silicon organizaba junto con expertos de Symantec un encuentro al que acudieron Pablo Giancarli, CIO y Gabriel Llorens, Administrador de infraestructura IT, ambos de Rhenus Logistics; Massimiliano Ferrazzi, CIO de Pierre Fabre; Jordi Pérez Cid, Security engineer Protect de Banc Sabadell; Óscar Campos, CIO en Circutor; Edgar González, Head of Tech de Family Office; y Alfred Vilaginés, CIO de GVC Gaesco.
Víctor Barahona, BDM de Broadcom Arrow Electronics era el encargado de abrir el evento explicando cómo, tras años paralizada a nivel comercial, Symantec vuelve con fuerza al mercado “con soluciones en prácticamente todos los pilares de la ciberseguridad”.
Además, explicó se está haciendo una gran inversión en cloud “para que sea el cliente el que elija la opción en la que prefiere implantar nuestras herramientas, en on premise o en la nube”.
Barahora quiso mostrar también cómo es posible gestionar todas las soluciones de Symantec desde una única cónsola y aseguró que “la compañía va a seguir creciendo en España y en nuevas herramientas y funcionalidades”.
Por su parte, David del Olmo, Regional Sales Manager de Symantec Arrow Electronics, reiteraba que hoy Symantec “es la suma de haber mantenido las buenas soluciones que ya tenía más las nuevas que hemos incorporado”.
Y es precisamente gestionar ese gran volumen de soluciones en el mercado, de Symantec y del resto de la industria, tal vez uno de los principales retos para los responsables de ciberseguridad.
Así lo apuntaba Alfred Vilaginés, CIO de GVC Gaesco, que explicaba que aunque en su empresa no tienen nada en la nube pública, en los últimos años la inversión en ciberseguridad no ha dejado de crecer y “al final has implantado tantas soluciones que lo complicado es orquestarlas todas”.
Pero si hay realmente un desafío común a todas las empresas este es el que también puso sobre la mesa Vilaginés: “El 95 por ciento de los incidentes de ciberseguridad que sufrimos son por culpa del usuario y, además, siempre suelen ser los mismos los responsables”.
Una realidad que, independientemente de la adopción de cloud o no, era también explicada por Massimiliano Ferrazzi, CIO de Pierre Fabre. En su compañía que según compartía “existe un modelo on premise y cloud, según la criticidad y lo que negocio requiera” también el usuario es lo más preocupante.
“La tecnología de ciberserguridad realmente es tan férrea que es difícil “romperla” por eso cada vez son más peligrosos los ataques de ingeniería social, algo que además con la Inteligencia Artificial vamos a ver crecer”.
Más gráfico si cabe se mostraba Gabriel Llorens, Administrador de infraestructura IT de Rhenus Logistics que, irónicamente, afirmaba que “el enemigo está dentro”.
Por ello mismo, en la compañía, están apostando fuertemente por la concienciación de los usuarios e incluso por “multar” al área de negocio a la que pertenece el usuario “al que le indicamos que tiene que realizar una formación y no la hace en el plazo establecido”.
Una medida que va acompañada de “un acompañamiento total al usuario en su día a día, automatizando, con control, incluso su acceso a las herramientas de ciberseguridad que precisa”, añadía Pablo Giancarli, CIO de Rhenus Logistics.
Giancarli apuntó también cómo la automatización junto a la propia Inteligencia Artificial son muy útiles al menos para detectar falsos positivos y además afirmó que la clave está en “que la seguridad sea un elemento más de cualquier proyecto desde el inicio”.
De nuevo que el usuario es el eslabón más débil de la cadena era puesto de manifiesto por Edgar González, Head of Tech de Family Office. “Todos estamos directamente blindados pero indirectamente expuestos. Por ello, si el usuario es el mayor riesgo, concienciemos pero de una forma muy sencilla y didática”.
Para Edgar González, así como para el resto, la realidad es que no es posible proteger todo ni hacerlo al 100 por cien así que el foco debe ser mitigar los efectos cuando sufras un ataque, que si no lo has sufrido ya, llegará sin duda”.
Por su parte Óscar Campos, CIO en Circutor señalaba que en ciberseguridad “no es cuestión de poner más y más herramientas sino de analizar qué quieres securizar”.
Para él, además de la complejidad de gestionar las múltiples soluciones de ciberseguridad que hay en cualquier compañía a día de hoy, de nuevo el reto es la concienciación del usuario: “Por mucho que la amenaza se sofistique fuera, vamos a tener que seguir siempre trabajando dentro”.
Un modelo de nube híbrido junto a “mucho on premise y aplicaciones heredadas” es la fotografía TI del Banc Sabadell, según compartía con el resto de asistentes al evento de Symantec Jordi Pérez Cid, Security Engineer Product de la entidad.
Además, en su experiencia, Jordi Pérez resaltaba cómo la regulación “es una oportunidad para revisar que todo está correcto a nivel ciberseguridad” y demandaba no solo más sencillez para gestionar las distintas soluciones que hay en este ámbito sino también “el soporte que los proveedores nos ofrecen en el día a día”.
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…
El desarrollo de la Smart City en España es crucial, ya que 4 de cada…
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
