Vulnerabilidades y visibilidad: el enfoque integral y continuo de la ciberseguridad

No sólo vivimos un momento marcado por el incremento de los ciberataques sino que a esa constante amenaza hay que sumar la cada vez también mayor dificultad para tener una visibilidad completa de lo que sucede en las redes e infraestructuras de las compañías.

La complejidad de la infraestructura y las redes, la convivencia de tecnologías cloud con las redes empresariales distribuidas en distintas localizaciones o los trabajadores remotos y la cadena de suministro, han hecho que para las organizaciones cada vez sea más difícil realmente saber qué sucede en su red y, con ello, poder analizar y mitigar correctamente los riesgos a los que se enfrentan.

Por si fuera poco, en las empresas industriales y en sectores como el retail, la logística, o en el turismo se unen las vulnerabilidades del mundo OT y los sensores, que añaden nuevos vectores de ataque y vulnerabilidades para la organización.

Así, hoy en día obtener una visibilidad total de la red es un gran desafío para los responsables de seguridad que necesitan conocer qué procesos se están dando para tener información de manera continua de los datos de dispositivos de red, los controles de seguridad, activos, vulnerabilidades.

Analizar todos estos retos en ciberseguridad derivados de la creciente complejidad de la infraestructura así como las tecnologías y mejores prácticas para mejorar la esa visión completa ha sido el eje argumental del encuentro organizado por Silicon España junto a Skybox Security y que ha convocado a Miguel Ángel González, Global CIO & CISO de Grupo ImesApi; César Santa María, Information Security Manager de GLS Spain; Javier Pérez, Cybersecurity Lead de Fever; Mario Castro, Cybersecurity OT Manager de Red Eléctrica de España; Óscar López, Cybersecurity Manager de GB Foods; y Pedro Isaac Collado, Cybersecurity Manager de PWC.

Un encuentro conducido por Daniel de Blas, responsable de Branded Content de NetMedia y que abría José Bernal, director of Sales Engineering para EMEA de Skybox Security con una simple frase pero que resume a la perfección la actual situación: “No puedes proteger aquello que no sabes que tienes”, afirmaba.

José Bernal, director of Sales Engineering para EMEA de Skybox Security.

Y es que, como explicó, actualmente las compañías se enfrentan a un escenario marcado por cada vez más vías de comunicación con clientes, empleados o proveedores, aplicaciones e infraestructuras más complejas, modelos de TI en la nube y tecnologías como IoT que hacen que “no sepan realmente y a ciencia cierta dónde está todo” y, como consecuencia, “qué es prioritario securizar en cada momento”.

Consolidar información

Datos, aplicaciones, dispositivos, redes o usuarios conviven con una larga lista de herramientas de seguridad, específicas y que no hablan entre ellas por lo general. Por ello, señaló, es crucial contar con una plataforma que nos ofrezca la visibilidad completa de toda la infraestructura y red de la compañía, que consolide la información de todas esas soluciones de seguridad en un único punto y que, de este modo, permita a los responsables de ciberseguridad de las organizaciones tener esa visibilidad completa.

Y es que, como compartía Óscar López, Cybersecurity Manager de GB Foods, la infraestructura TI de las compañías es muy diversa. En su caso, por ejemplo, el gran número de fábricas o las distintas adquisiciones de nuevas compañías hace que sea necesaria una labor de “unificación y estandarización” y aunque ha logrado que la ciberseguridad este presente en cualquier proyecto de la compañía y que se tenga una estrategia ´security by design´, es consciente de que el riesgo sigue presente.

“Mi mayor preocupación es la ciberresiliencia; que cuando nos ataquen pueda recuperarme y, además, hacerlo lo más rápido posible”, explicaba.

Algo en lo que coincidía César Santa María, Information Security Manager de GLS Spain que, tan solo en nuestro país, ya cuenta con más de 500 agencias. “Son empresas externas y por lo tanto y aunque les des las directrices de ciberseguridad la realidad es que nuestra superficie de exposición es inmensa”, apuntaba además de afirmar que, en su día a día, uno de los mayores retos es contar con una estrategia y unas herramientas que, en caso de ataque, le ofrezcan la capacidad de recuperar el negocio tras un ataque cuanto antes.

Además, Santa María ponía sobre la mesa la importancia de las normas y regulaciones que, “hacen más fácil que comprendan nuestro trabajo y las medidas que tomamos; especialmente ayuda cuando les explicas las multas a las que se enfrentan si no contamos con los mecanismos necesarios de ciberseguridad”.

Cultura de ciberseguridad

Ese desafío de lograr el compromiso de toda la empresa era también expuesto por Javier Pérez, Cybersecurity Lead de Fever. Como startup, compartía, en ocasiones “la agilidad es la única consigna y eso hace que choquen con la estrategia de ciberseguridad y, por tanto, que nos vean como un stopper”.

Por ello, añadía, resulta esencial concienciar en ciberseguridad a toda la empresa, a todas las áreas y trabajadores, especialmente a la más alta dirección. Hay que tener un enfoque “top down” porque, de otro modo, no funciona”.

En esa necesaria labor de concienciación para Pedro Isaac Collado, Cybersecurity Manager de PWC “la clave es hacerles ver el impacto que un “error” suyo tendría en el negocio” y explicarles el porqué de las políticas y medidas de ciberseguridad que se adoptan.

Para el portavoz de PWC” la importancia de la ciberseguridad es innegable y creciente, especialmente desde la pandemia. La inversión en tecnología en esta área no deja de incrementarse pero también las compañías son cada vez más conscientes de la importancia de la cultura, de formar y concienciar a toda la compañía”.

Pedro Isaac Collado, Cybersecurity Manager de PWC.

Detección, anticipación y resiliencia son los pilares que marcan la labor de Mario Castro, Cybersecurity OT Manager de Red Eléctrica de España. Equipos legacy, usuarios no digitales, un gran volumen de tareas que se realizan de forma manual o los altísimos volúmenes de datos diversos que gestionar hacen que, explicó, “necesitemos de herramientas que nos permitan modelizar toda esa información además de ayudarnos a priorizar alertas o amenazas a las que responder”.

También la diversidad de la información es un reto para Miguel Ángel González, Global CIO & CISO de Grupo ImesApi así como el gran número de usuarios no digitales que hay en la compañía.

Así, señalaba, además de una estrategia SASE “por que la ciberseguridad hay que llevarla hasta donde está el usuario”, en su día a día la gran cantidad de datos que maneja hace imprescindible contar con “una solución única, donde poder ver toda esa información, visibilizarla pero también correlacionarla”.

En definitiva, una estrategia que no sólo permita saber qué tengo y dónde está sino gestionar de forma continua la exposición de la compañía, su riesgo, dotando de contexto cualquier amenaza. Hoy se impone un enfoque de la ciberseguridad, como propuso José Bernal, director of Sales Engineering para EMEA de Skybox Security, proactivo e integral que identifica, evalúa y mitiga continuamente las posibles amenazas y vulnerabilidades cibernéticas.

Mar Carpena

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

21 horas ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago