Fecha de publicación: 2020-05-05 10:00:27
Autor: MNR

La ciberseguridad es uno de los sectores del ámbito TIC que más está creciendo. Debatimos en un encuentro que contó con la presencia de Pedro García-Villacañas, Head of Presales de Kaspersky; Pedro Martínez, Director Desarrollo de Negocio en Aruba, a Hewlett Packard Enterprise; Ángel Domínguez, Presale Business Technology de V-Valley; Miguel López, Country Manager de Barracuda; Juan Grau, Regional Sales Manager de Bitdefender; Joaquín Gómez, NSX Enterprise Account Executive de VMware y Carlos Vieira, Country Manager para Iberia de Watchguard

¿Quieres ver íntegro el encuentro en vídeo?, haz click aquí

Después de haber puesto a teletrabajar a los empleados de todas las empresas que pueden hacerlo los ojos se pusieron en la ciberseguridad. Este hecho provocó que se cambiaran las prioridades y se tuvieran que cambiar sobre la marcha los planes de contingencia. Covid-19 ha afectado pero como aseguró Pedro García-Villacañas, Head of Presales de Kaspersky, “los retos, la base son los mismos que antes de la aparición de Covid-19 y son los de proteger los dispositivos que usamos habitualmente así como las aplicaciones y poder manejar los riesgos a los que nos enfrentamos casi a diario. Lo que ha cambiado es la preparación y la sofisticación de los ciberataques”. En la misma línea se situó Pedro Martínez, Director Desarrollo de Negocio en Aruba, a Hewlett Packard Enterprise que afirmó que “efectivamente los riesgos siguen siendo los mismos pero el hecho de que una parte de la población esté teletrabajando amplía la superficie de ataque para intentar violar la seguridad de las compañías. Además hay organizaciones que ya tenían estrategia de teletrabajo y en este sentido, no ha habido un incremento importante de riesgo. También hay empresas que no tenían esto y han tenido que mandar a casa a los empleados de la noche a la mañana y estoy convencido de que en estas empresas han soportado un nivel importante de riesgo y han comprometido activos”.

Por su parte, Joaquín Gómez, NSX Enterprise Account Executive de VMware cree que dentro de los principales retos, “el fundamental es conectar al usuario con la aplicación a la que tiene que acceder pero fuera de la red. Para ello, hay que aplicar un control de seguridad en igual. Además el control de la productividad y el concepto de ir a la oficina es otro. Ese control es ahora otro reto que creo que no cambia pero sí se transforma”. Miguel López, Country Manager de Barracuda cree que “tampoco es que los riesgos sean distintos a los que estábamos afrontando. Lo que sucede es que antes el teletrabajdor era la excepción y ahora es la regla. Esto tiene implicaciones importantes en materia de ciberseguridad. Es cierto que se pone el acento en esto y genera nuevos problemas porque antes nos exponíamos a dispositivos remotos que estaban controlados y ahora hay dispositivos que no están correctamente securizados. Realmente uno de los problemas es que no había un plan de contingencia para hacer frente a estos escenarios. Ahora las empresas están estableciendo planes para hacer frente al nuevo escenario al que nos enfrentamos”. En opinión de Ángel Domínguez, Presales Business Technology de V-Valley, “los retos a los que se enfrentan las organizaciones no son nuevos pero la situación ha cambiado porque ha sido un cambio brusco. Hay empresas que tienen bien desarrollado un plan de contingencia pero era impensable un cambio así. Todo cambio como este genera incertidumbre y genera riesgo. Creo este cambio va a suponer que las empresas cambien algo de cara a futuro. Tenemos mucha tecnología que nos va a permitir afrontar estos riesgos”.

En ciberseguridad, phishing, ingeniería social, ransomware, son algunos de los retos  más importantes y que se han incrementado con Covid-19

Por su parte, Juan Grau, Regional Sales Manager de Bitdefender cree que “el confinamiento se ha convertido en una gran prueba de concepto sobre el teletrabajo. Como todo lo que se hace deprisa se dejan cosas en el camino y yo creo que un tema es el de la seguridad. Ahora el perímetro es muy difuso: todos los empleados están en sus casas y supone un reto de seguridad de controlar la parte del end-point y además el comportamiento de los usuarios es diferente en sus casas que en la oficina”. Para Carlos Vieira, Country Manager para Iberia de Watchguard, “esto ha venido de forma rápida y empresas y partners han tenido que hacer un trabajo excepcional transformando empresas que estaban prácticamente en la prehistoria para transformarlas totalmente en dos semanas. Ahora nos encontramos con un perímetro muy difuso. Hemos visto empresas de sectores estratégicos que se han convertido en empresas transformadas. Phishing, ingeniería social, ransomware, son algunos de los retos por eso hay que enseñar a los trabajadores para que tengan cuidado con los correos, whatsapp y enlaces en las redes sociales. El trabajador tiene que estar sensibilizado”.

Ciberseguridad – Incremento de riesgos

Con la crisis sanitaria y el traslado de millones de trabajadores a sus casas los riesgos se han incrementado y, como afirma Vieira, “ lo han hecho exponencialmente. Se ha incrementado el malware avanzado, phishing, ransomware, malware social,… ¡Ha aumentado todo!. Los medios están haciendo una labor muy importante para evitar que estos ataques se produzcan. Hay empresas que toman muchos riesgos innecesarios y esto ha ayudado a los CISOs para que las empresas inviertan en ciberseguridad. Y este es un dato importante, porque un problema de ciberseguridad puede provocar un cierre de empresa”. Para Juan Grau, “antes las empresas combatían en el entorno que conocían. Ahora ha primado la eficiencia laboral y se ha hecho el cambio en la medida que han podido y se han tomado ciertos riesgos. En general en nuestro entorno ha habido clientes que nos han pedido ayuda, otros que trabajaban sobre equipos fijos, otros que trabajan sobre escritorio virtual y a los que ha habido que añadir las pautas de seguridad… Hay que entender que el empleado está en un entorno distinto y manejar las herramientas de seguridad no es sencillo y no todos los responsables de seguridad pueden comprobar si la seguridad está funcionando de forma eficiente porque no lo pueden monitorizar en los entornos nuevos”.

Lo cierto es que, ha aumentado el control de los riesgos y, como dice Joaquín Gómez, “esto es un error en sí. El control masivo de todos los trabajadores que están en remoto es un riesgo en sí y no se puede comprobar de manera eficiente la seguridad de cada usuarios. En el momento actual el mayor riesgo está en la suplantación de la identidad y también el control de acceso de los usuarios. Todo esto en la oficina es fácil pero en este entorno, no”. La clave para Miguel López es que “no hay muchos nuevos riesgos, pero sí riesgos incrementados. Nosotros insistimos en dos vectores de ataque que son el e-mail y los recursos web de la empresa. Tenemos que tener en cuenta que son dos servicios activos 24×7 y en los que participan todos los usuarios de la empresa con los riesgos que conllevan ya que no están formados todos los usuarios en materia de seguridad. Esto ya era un vector de ataque anterior y ahora lo es más. Estamos viendo que los usuarios acceden desde un dispositivo que no está securizado, que es personal y al que acceden varios miembros de la familia. Esto afecta a la parte de navegación web y también al correo electrónico”.

Para Ángel Domínguez, “el principal riesgo es que esta transformación se ha hecho en periodo de tiempo muy corto y esto, en muchas ocasiones, hace que los riesgos se eleven de manera exponencial al no estar los dispositivos en un entrono seguro dentro de la organización. Esto debe servir para que las empresas cambien su forma de pensar. El nivel de acceso de un usuario ya no se debe hacer con una clave. Con esto no vale, porque el dispositivo también tiene que estar asegurado. Tenemos que evolucionar en todas las políticas de acceso”.

Por su parte Pedro Martínez cree que “la necesidad de muchas compañías de hacer visibles los servicios en una web pública es un riesgo. En determinados servicios, por ejemplo, a los que se accedía desde un proxy de la empresa siempre se podía impedir esa conexión, Al irnos todos a nuestras casas eso ya no puede ser porque nos van a llegar peticiones de acceso desde cualquier dirección IP. Otro punto es que ahora mismo, la mayor parte de nosotros estamos conectados a la red wifi doméstica que tiene unas características de seguridad muy por debajo de las que tiene una empresa. Sabemos que el tipo de cifrado que tienen las claves domésticas es un cifrado básico por lo que un atacante puede acceder a un dispositivo que no es muy seguro para intentar abrir una puerta de entrada a los activos de información de la compañía”.

Finalmente, Pedro García-Villacañas cree que “ninguna empresa toma riesgos de forma consciente. Los riesgos se han incrementado claramente y esto es lo que marca la diferencia en la actual situación que es el cambio de perímetro. Trabajar con los dispositivos empresariales hacía que el perímetro fuera seguro. Pero hemos hecho un cambio de acceso a nuestros recursos por ejemplo, tenemos el router de casa que en la gran mayoría, los usuarios usan credenciales que vienen por defecto, no actualizan el firmware del router, etc. Esto hace que ciertas campañas de ransomware o de phishing pueda encontrarse con ciertas ventanas por las que un ciberdelicunte puede acceder”.

Papel del CISO en materia de ciberseguridad

Con esta situación el papel del CISO se ha visto reforzado. En este sentido el portavoz de Kaspersky cree que “un CISO tiene que evaluar los riesgos de forma continua y buscar soluciones a las nuevas amenazas en la medida de los recursos de los que dispone, en base a la madurez, presupuesto y equipo de los que disponga. Esto va por oleadas. El CISO tiene que monitorizar de forma continua”. Por su parte, el Director Desarrollo de Negocio en Aruba de HPE considera que “el papel del CISO no es distinto del que tenían hace meses. Lo que está poniendo de manifiesto esta situación es que su labor tiene que ser totalmente transversal. Las empresas que no han hecho los deberes tendrán que hacer un plan de contingencia serio. Vamos hacia un nuevo modelo de IT y si un empresario relega sus impuestos o cuentas a un asesor lo mismo debe ser en lo que se refiere a la tecnología, porque la seguridad es crítica para su subsistencia”. Para el portavoz de V-Valley, “el papel del CISO es fundamental y en una crisis como esta se ha visto la importancia de tener una estrategia clara en materia de ciberseguridad. Esperamos que esto haya provocado una concienciación por parte de las empresas y se den cuenta de la importancia que tiene. Hay organizaciones que no se pueden permitir tener esa figura pero esto nos tiene que servir para ver la importancia de, al menos, tener unos planes de contingencia”. Miguel López de Barracuda, lo tiene muy claro: “El papel del CISO no ha variado. Su papel sigue siendo el mismo, que no es otro que de hacer de “Pepito Grillo”, es decir, ser la conciencia de la empresa de hacer de freno a la estrategia habitual de la parte de producción que piensa en la seguridad en segundo plano. Con Covi-19 esto es más complicado: antes ya era difícil frenar determinados proyectos IT poniendo a la seguridad como freno y ahora lo es más porque ha habido que hacer muchas cosas con mucha urgencia y ha sido prioritario poner en marcha procesos productivos en modo online, con lo que la seguridad ha quedado relegada”.

Desde VMware creen que “el CISO debe definir una estrategia de estado en ese nuevo perímetro. Nosotros creemos que el CISO debe definir una transformación completa. Manejar esto como un entorno de excepción para poder adaptar la estrategia de cara al futuro. El CISO debe aplicar una estrategia para saber si se quiere llevar a los usuarios a sus casas o la aplica para su empresa”. Según el portavoz de Bitdefender, “los responsables de IT de las compañías se han convertido en los héroes del confinamiento. Dentro de ello, la seguridad es una tarea muy importante y su rol es fundamental. Tiene que ser el protector del buen nombre de la empresa. Es responsable de que la marca no se vea afectada por ataques o globos de información. De todas formas, en España, no todas tienen CISO, sólo las grandes. En la mayoría es el CIO el que toma las decisiones, muchas veces sin tener experiencia en ello. Si una empresa no puede tener a un CISO si deben buscar un CIO que conozca las técnicas de seguridad. No se puede llegar a ser un CIO si no se tienen conocimientos de seguridad”.

Finalmente el portavoz de Watchguard, tiene claro que una vez que remita la crisis, “la de CISO va a ser una de las profesiones más demandadas en los próximos años. Además es importante el papel del CEO. Los CEOs de empresas de España deben tener ciertos conocimientos de TI de la misma forma que saben de finanzas, de gestión o de legislación. Ya se han visto despidos de CEOs por no haber dedicado presupuesto a TI”.

Video completo:

EMPRESAS PARTICIPANTES

Kaspersky

Kaspersky es la mayor compañía privada de ciberseguridad. Operamos en 200 países y territorios y disponemos de 35 oficinas en 30 países. Nuestra independencia nos permite ser más ágiles, pensar de forma diferente y actuar con mayor rapidez. Estamos continuamente innovando, ofreciendo protección eficaz, útil y accesible. Nos sentimos orgullosos de desarrollar tecnologías de seguridad líderes del mercado que nos mantienen –tanto a nosotros como a nuestros 400 millones de usuarios y 270.000 clientes corporativos – protegidos y un paso por delante de las potenciales amenazas. Nuestro compromiso con las personas y con la tecnología más avanzada e innovadora también nos mantiene por delante de la competencia. Firmemente consolidados como uno de los cuatro principales proveedores líderes en seguridad para endpoints, continuamos mejorando nuestra posición en el mercado. Además, en los últimos años, nuestra área de mayor crecimiento ha sido el mercado de la gran empresa, especialmente en el área de la seguridad non-endpoint.


Bitdefender

Bitdefender es una compañía líder mundial en ciberseguridad que protege más de 500 millones de sistemas en más de 150 países. Desde 2001, la innovación de Bitdefender ha brindado sistemáticamente productos de seguridad galardonados e inteligencia sobre amenazas para hogares conectados e inteligentes, usuarios de dispositivos móviles, empresas modernas y sus redes, dispositivos, centros de datos e infraestructuras cloud. Actualmente, Bitdefender es también el proveedor elegido por los líderes del sector IT, ya que más del 38% de las soluciones de seguridad del mundo integran la tecnología de Bitdefender. Reconocida por el sector, respetada por los proveedores y recomendada por los clientes, Bitdefender es la empresa de seguridad informática en la que todos los usuarios pueden confiar. www.bitdefender.es


VMware

El software de VMware potencia las infraestructuras digitales más complejas del mundo. La oferta en soluciones de cloud, modernización de aplicaciones, networking, seguridad y espacio de trabajo digital de la compañía ayuda a los clientes a ofrecer cualquier aplicación en cualquier nube en cualquier dispositivo. VMware ofrecer seguridad intrínseca a través de una cartera integral que abarca los puntos críticos de control de seguridad: red, end point, carga de trabajo, cloud y análisis.


Barracuda

La realidad actual con millones de usuarios teletrabajando desde dispositivos externos a la empresa y, probablemente, no plataformados ni asegurados correctamente frente a ataques no hace más que subrayar la importancia de contar con una protección avanzada y de nueva generación del correo corporativo como la que proporciona Barracuda con su solución TEP (Total Email Protection):

Barracuda Total Email Protection: Esta solución para O365 es un bundle de diferentes “patas”, las cuales pueden adquirirse de forma conjunta o bien por separado. Entre otras incluye Barracuda Essential Security Edition; Barracuda Cloud Archiving Service; Barracuda Cloud to Cloud Backup; Barracuda Sentinel; Barracuda PhishLine (PH) y Barracuda Forensic & Incident Response (FIR)


Watchguard

Para las empresas es esencial contar con una seguridad estricta en su lugar que proteja a los usuarios móviles cuando acceden a la red corporativa en remoto y, al mismo tiempo, hacerles conscientes de las principales amenazas de seguridad a las que se exponen, especialmente cuando se están fuera del perímetro de la red, mientras preservan su productividad. WatchGuard cuenta con productos y servicios de seguridad que ayudan a las compañías a recuperar la visibilidad de las actividades de sus teletrabajadores, ofreciendo y asegurando una protección sólida y permanente que acompaña al usuario en movimiento, ofreciendo el mismo nivel de seguridad, dentro o fuera del perímetro de la red corporativa.


V-Valley

La adopción empresarial de la seguridad Zero Trust está creciendo como parte de iniciativas clave para mitigar el riesgo cibernético. Con su principio de verificación de usuario, dispositivo y de la infraestructura antes de otorgar el acceso condicional basado en el mínimo privilegio, Zero Trust posee el promesa de usabilidad, protección de datos y gestión enormemente mejoradas. V-Valley puede convertise en su socio preferencial para ayudar a implementar esta solución


Aruba, a Hewlett Packard Enterprise

La conexión a través de nuestras redes domésticas puede plantear riesgos en términos de Ciberseguridad. El incremento en el número de personas que teletrabajan, supone un aumento exponencial en la superficie que debemos proteger frente a ataques; este hecho no ha pasado desapercibido para los ciberatacantes, que pueden explotar nuevos vectores de ataque especialmente diseñados para el Teletrabajo. Descubra con Aruba, a Hewlett Packard Enterprise como extender al hogar la misma experiencia de uso de la oficina, garantizando el máximo nivel de ciberprotección

Source link