Visibilidad, seguridad y automatización para la nueva realidad híbrida y compleja

Mantener la seguridad y la continuidad del negocio y cumplir con las normativas es un desafío cada vez mayor para los responsables de ciberseguridad. Un desafío para el que necesitan tener una visibilidad completa de una infraestructura muchas veces compleja y fragmentada y una gestión automatizada y continua de su exposición al riesgo y su postura de seguridad.

Cada vez más, los ataques cibernéticos son automatizados y “oportunistas”: buscan brechas de seguridad, atacan vulnerabilidades conocidas en activos que no están parcheados o se aprovechan de configuraciones erróneas, activos desconocidos o simplemente de la falta de ciber higiene.

Ante esta situación y con la creciente escasez de presupuesto y personal, son necesarias estrategias y soluciones automatizadas, basadas en políticas que permitan mejorar la seguridad, reducir el riesgo de incidentes y mitigar el impacto de aquellos que ocurran, evitando procesos manuales desordenados y propensos a errores.

Un mapa de la infraestructura TI

Una realidad cuanto menos complicada que Skybox busca simplificar. “Nuestra propuesta sería contar con un “gemelo digital” de la infraestructura TI completa del cliente; no analizamos tráfico sino todos los elementos que hay en la red, sus configuraciones, como se conectan unos con otros, reglas de seguridad en cada uno de ellos, etc. Dibujamos, en definitiva, una especie de mapa de la infraestructura en el que es posible ver por dónde podrían atacarla, qué vectores utilizarían y así saber cuáles cortar, etc. “, explicaba para abrir el encuentro Avi Corfás, IT and Security executive de Skybox.

Avi Corfás, IT and Security executive de Skybox.

Un evento dirigido por Daniel de Blas, director de Branded Content de Netmedia Internacional en el que José Bernal, director of Sales Engineering para EMEA de Skybox añadía que la solución de la tecnológica “tiene un enfoque más preventivo que reactivo pero es cierto que, tras producirse un ataque, también ayuda a saber por dónde se originó o qué camino siguió”.

En definitiva una visión completa de la infraestructura que, como explicaba Marcel Velica, Senior Security Program Manager de Eventbrite es una de las demandas más importantes de cualquier compañía a día de hoy. “Nosotros tenemos un modelo multicloud y lo que más nos preocupa es la visibilidad de toda nuestra red para saber qué tenemos y, a partir de ahí, qué queremos securizar”.

En su opinión, la seguridad moderna “debe ser centralizada en una única consola, tener una visión única” y aludía también a la importancia que ya tiene y va a tener la Inteligencia Artificial en materia de ciberseguridad.

También con la IA como nuevo elemento a investigar se encuentran en Solaria, compañía que no ha dejado de crecer en los últimos años tanto en negocio como en presencia geográfica lo que hace que, explicaba Alberto López Head of IT & Cybersecurity de la empresa, uno de los retos actuales sea precisamente también la visibilidad. “Necesito saber de forma completa y exhaustiva lo que tengo y en esa necesidad me encuentro con nuevos obstáculos como la falta de recursos humanos especializados y que no todos los proveedores de soluciones de ciberseguridad son buenos en todo. Ojalá porque así podríamos tener una única herramienta para todo pero eso, como digo, hoy no existe”.

De reactiva a preventiva

El crecimiento de la empresa también ha llevado a Javier Rivas CIO, CTO y CISO de Uniteco a enfrentarse a nuevos desafíos como el de una infraestructura cada vez más compleja. “La ciberseguridad siempre se pensaba como algo reactivo, algo que tener en cuenta si te atacaban y claro, cuando te atacan ya es tarde”, reflexionaba.

En esa línea, apuntaba además que una de sus preocupaciones es que los ataques cada vez son más sofisticados y personalizados, “en gran parte tras la irrupción de la IA generativa”. “Tengo la sensación de que esto va a ir a más y mi problema es que hay tantas soluciones que realmente es difícil saber por dónde empezar”.

Algo a lo que Avi Corfás, de Skybox, respondía señalando que “saber todo lo que hay a nivel de herramientas en el mercado es prácticamente imposible pero lo que sí es posible es saber qué tienes en tu infraestructura para ver qué está amenazado y es prioritario securizar”.

En el caso de BBVA, compartía con el resto de participantes Carlos Caballero, Thread Hunting de la entidad, la diversidad de la infraestructura TI es notable. “Tenemos un entorno híbrido, con una parte en la nube pero también on premise, con nuestros propios CPDs, aplicaciones diversas y heredadas… Es complejo”.

Por ello, señalaba, con un equipo de 2.000 desarrolladores en plantilla, BBVA ha desarrollado una herramienta propia que analiza el código de todas las aplicaciones y así detecta vulnerabilidades. “Para nosotros por ejemplo sería por tanto muy importante que nuestra herramienta pudiera integrarse en Skybox”.

En el caso de Arcano Partners, su CISO, Fernando Sanz apuntaba cómo retos en su día a día “la desaparición del perímetro de seguridad, la cadena de suministro y que realmente a nivel de dirección se entienda la necesidad de invertir en ciberseguridad y en soluciones como esta”.

Además, afirmaba, necesita herramientas que mejoren la productividad y “muchas veces la única forma es externalizar servicios algo que hace más necesario que nunca tener visibilidad completa de todo lo que tengo y dónde lo tengo”.

Daniel de Blas, José Bernal y Frederic Saint-Joigny.

Visibilidad total

Visibilidad que también preocupa y mucho a MasOrange, como explicaba Mario Fernández, Cloud Security Lead de la compañía. “Más aún tras la fusión de Mas Movil y Orange, es imprescindible saber qué hay en la red, conocer qué tengo, dónde y cómo está conectado con otros activos”.

Y también desde Ufinet se señalaba esa necesidad. “Tengo inventarios de los componentes y aplicaciones casi manuales. Es preciso contar con una herramienta que me proporcione esa visibilidad y desde un único lugar pero además que me la ofrezca de forma automatizada”, afirmaba Ignacio Ortiz, CISO de la compañía.

“Es casi prioritario contar con un dashboard que permita esa visión, de forma sencilla”, apuntaba en este punto Frederic Saint-Joigny, VP EMEA de Skybox, algo que la solución de Skybox “ofrece y además totalmente adaptado a las necesidades de cada cliente, pudiendo visualizar en ese mando de control los parámetros que más importan para su negocio”.

Un enfoque nuevo de la ciberseguridad pero cada vez más necesario, proactivo e integral con el que identificar cada uno de los elementos que conforman la infraestructura TI de una empresa y con ello su exposición y posibles riesgos.

Mar Carpena

Recent Posts

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

6 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

6 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

8 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

8 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

9 horas ago

Voxel reúne a los profesionales de la industria HORECA

Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.

9 horas ago