OneseQ, el área de Ciberseguridad de Alhambra-Eidos, en colaboración con Fortinet, han organizado un evento dirigido a los CISO, Directores de Tecnología y Responsables del área de Seguridad, para ahondar en las tendencias en ciberseguridad que presiden en nuestro país. El encuentro contó con numerosos expertos en la materia, como José María Ochoa, director de Estrategia Corporativa de Alhambra-Eidos, encargado de presentar cifras y datos representativos del estado de la ciberseguridad, o Samuel Bonete, manager de Cuentas Regionales en Fortinet, quien centró su exposición en el cloud y en la seguridad de los datos en la nube.
A pesar de que los proveedores hablan de un mercado de seguridad TIC maduro en España, las cifras reflejan una realidad distinta. Según Incibe, los incidentes en ciberseguridad se duplicaron en 2016 con respecto al ejercicio anterior, llegando casi a los 115.000 incidentes, mientras que las infraestructuras más críticas tuvieron un aumento de los ataques del 357%, lo que refleja una realidad “preocupante”.
Los sectores que están sufriendo las consecuencias más duras son principalmente la sanidad y el sector energético. Como manifiesta José María Ochoa,“la transformación digital está cambiando la forma en la que trabajamos, hecho que ha provocado que se impulsen mucho los niveles de ataque. Sin embargo, esto podemos verlo como una amenaza o como una oportunidad”.
A pesar de que la transformación digital sea vista por muchos como la única vía de evolución, la realidad es que el 63% de las organizaciones afirman estar poco o nada digitalizadas, esto contrasta con el gran volumen de compartición de información que hay por parte de las compañías españolas. Como resultado, nos sitúa como uno de los principales ‘target’ para los hackers a nivel mundial, hacemos de pasarela de rebote ya que, como afirma Ochoa, “somos facilones y atractivos, tenemos unas capacidades en las comunicaciones muy grandes, pero nuestro nivel de seguridad es muy inmaduro”.
Tanto Ochoa como Samuel Bonete se muestran de acuerdo en que aislarse de lo digital no es la solución, ya que esto no va a hacer que se reduzcan los ataques, sino aumentar nuestra vulnerabilidad ante los mismos. “Cuando nos aislamos y nuestra estrategia consiste en detectar los problemas y solucionarlos, lo que obtenemos son grandes repercusiones económicas en nuestras organizaciones. Tan solo el 24% de los ataques se detecta a tiempo, y el tiempo media de recuperación es de 30 a 35 días. Debemos madurar nuestra seguridad IT para así poder mejorar nuestra capacidad de detección y de reacción, lo que definitivamente nos hará más rápidos y competitivos”, indica el representante de Alhambra-Eidos.
Para Samuel Bonete, la clave está en “pensar en la seguridad como un elemento transversal de nuestras organizaciones. Cuando consideramos securizar nuestros datos en la nube no debemos plantear una estrategia que tan solo cubra nuestro cloud, sino que esta debe hablar con nuestra red interna. Hay que buscar sistemas compatibles con los que tenemos previamente instalados en nuestro nivel local y ser capaces de controlar los mismos”. Cuando se externaliza la gestión de la nube, la conclusión es que no se puede ceder toda la responsabilidad al proveedor, es importante “concienciar y educar al usuario en las buenas prácticas, ya que muchos de los problemas de seguridad parten de una mala práctica o configuración del servicio”.
Ochoa resume el camino que deberían seguir las organizaciones españolas a fin de mejorar la seguridad en sus sistemas: “Hay que tener conciencia de riesgo, visibilidad de lo que está pasando, las mejores herramientas para la identificación de amenazas conocidas y las herramientas más inteligente para las amenazas no conocidas, y tenemos que contar con los mejores técnicos especialistas en ciberseguridad”.