Visibilidad, seguridad y automatización para la nueva realidad híbrida y compleja
Skybox analiza en un evento de Silicon la necesidad de tener una visibilidad completa de la infraestructura TI como paso previo a cualquier política de ciberseguridad.
Mantener la seguridad y la continuidad del negocio y cumplir con las normativas es un desafío cada vez mayor para los responsables de ciberseguridad. Un desafío para el que necesitan tener una visibilidad completa de una infraestructura muchas veces compleja y fragmentada y una gestión automatizada y continua de su exposición al riesgo y su postura de seguridad.
Cada vez más, los ataques cibernéticos son automatizados y “oportunistas”: buscan brechas de seguridad, atacan vulnerabilidades conocidas en activos que no están parcheados o se aprovechan de configuraciones erróneas, activos desconocidos o simplemente de la falta de ciber higiene.
Ante esta situación y con la creciente escasez de presupuesto y personal, son necesarias estrategias y soluciones automatizadas, basadas en políticas que permitan mejorar la seguridad, reducir el riesgo de incidentes y mitigar el impacto de aquellos que ocurran, evitando procesos manuales desordenados y propensos a errores.
Un mapa de la infraestructura TI
Una realidad cuanto menos complicada que Skybox busca simplificar. “Nuestra propuesta sería contar con un “gemelo digital” de la infraestructura TI completa del cliente; no analizamos tráfico sino todos los elementos que hay en la red, sus configuraciones, como se conectan unos con otros, reglas de seguridad en cada uno de ellos, etc. Dibujamos, en definitiva, una especie de mapa de la infraestructura en el que es posible ver por dónde podrían atacarla, qué vectores utilizarían y así saber cuáles cortar, etc. “, explicaba para abrir el encuentro Avi Corfás, IT and Security executive de Skybox.
Un evento dirigido por Daniel de Blas, director de Branded Content de Netmedia Internacional en el que José Bernal, director of Sales Engineering para EMEA de Skybox añadía que la solución de la tecnológica “tiene un enfoque más preventivo que reactivo pero es cierto que, tras producirse un ataque, también ayuda a saber por dónde se originó o qué camino siguió”.
En definitiva una visión completa de la infraestructura que, como explicaba Marcel Velica, Senior Security Program Manager de Eventbrite es una de las demandas más importantes de cualquier compañía a día de hoy. “Nosotros tenemos un modelo multicloud y lo que más nos preocupa es la visibilidad de toda nuestra red para saber qué tenemos y, a partir de ahí, qué queremos securizar”.
En su opinión, la seguridad moderna “debe ser centralizada en una única consola, tener una visión única” y aludía también a la importancia que ya tiene y va a tener la Inteligencia Artificial en materia de ciberseguridad.
También con la IA como nuevo elemento a investigar se encuentran en Solaria, compañía que no ha dejado de crecer en los últimos años tanto en negocio como en presencia geográfica lo que hace que, explicaba Alberto López Head of IT & Cybersecurity de la empresa, uno de los retos actuales sea precisamente también la visibilidad. “Necesito saber de forma completa y exhaustiva lo que tengo y en esa necesidad me encuentro con nuevos obstáculos como la falta de recursos humanos especializados y que no todos los proveedores de soluciones de ciberseguridad son buenos en todo. Ojalá porque así podríamos tener una única herramienta para todo pero eso, como digo, hoy no existe”.
De reactiva a preventiva
El crecimiento de la empresa también ha llevado a Javier Rivas CIO, CTO y CISO de Uniteco a enfrentarse a nuevos desafíos como el de una infraestructura cada vez más compleja. “La ciberseguridad siempre se pensaba como algo reactivo, algo que tener en cuenta si te atacaban y claro, cuando te atacan ya es tarde”, reflexionaba.
En esa línea, apuntaba además que una de sus preocupaciones es que los ataques cada vez son más sofisticados y personalizados, “en gran parte tras la irrupción de la IA generativa”. “Tengo la sensación de que esto va a ir a más y mi problema es que hay tantas soluciones que realmente es difícil saber por dónde empezar”.
Algo a lo que Avi Corfás, de Skybox, respondía señalando que “saber todo lo que hay a nivel de herramientas en el mercado es prácticamente imposible pero lo que sí es posible es saber qué tienes en tu infraestructura para ver qué está amenazado y es prioritario securizar”.
En el caso de BBVA, compartía con el resto de participantes Carlos Caballero, Thread Hunting de la entidad, la diversidad de la infraestructura TI es notable. “Tenemos un entorno híbrido, con una parte en la nube pero también on premise, con nuestros propios CPDs, aplicaciones diversas y heredadas… Es complejo”.
Por ello, señalaba, con un equipo de 2.000 desarrolladores en plantilla, BBVA ha desarrollado una herramienta propia que analiza el código de todas las aplicaciones y así detecta vulnerabilidades. “Para nosotros por ejemplo sería por tanto muy importante que nuestra herramienta pudiera integrarse en Skybox”.
En el caso de Arcano Partners, su CISO, Fernando Sanz apuntaba cómo retos en su día a día “la desaparición del perímetro de seguridad, la cadena de suministro y que realmente a nivel de dirección se entienda la necesidad de invertir en ciberseguridad y en soluciones como esta”.
Además, afirmaba, necesita herramientas que mejoren la productividad y “muchas veces la única forma es externalizar servicios algo que hace más necesario que nunca tener visibilidad completa de todo lo que tengo y dónde lo tengo”.
Visibilidad total
Visibilidad que también preocupa y mucho a MasOrange, como explicaba Mario Fernández, Cloud Security Lead de la compañía. “Más aún tras la fusión de Mas Movil y Orange, es imprescindible saber qué hay en la red, conocer qué tengo, dónde y cómo está conectado con otros activos”.
Y también desde Ufinet se señalaba esa necesidad. “Tengo inventarios de los componentes y aplicaciones casi manuales. Es preciso contar con una herramienta que me proporcione esa visibilidad y desde un único lugar pero además que me la ofrezca de forma automatizada”, afirmaba Ignacio Ortiz, CISO de la compañía.
“Es casi prioritario contar con un dashboard que permita esa visión, de forma sencilla”, apuntaba en este punto Frederic Saint-Joigny, VP EMEA de Skybox, algo que la solución de Skybox “ofrece y además totalmente adaptado a las necesidades de cada cliente, pudiendo visualizar en ese mando de control los parámetros que más importan para su negocio”.
Un enfoque nuevo de la ciberseguridad pero cada vez más necesario, proactivo e integral con el que identificar cada uno de los elementos que conforman la infraestructura TI de una empresa y con ello su exposición y posibles riesgos.