¡CONTENIDO BLOQUEADO!
Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies.
Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com
Desde el restaurante Arbore Da Veira y, con las mejores vistas de A Coruña, expertos de la Administración Pública y del ámbito privado se reunían para mirar hacia el futuro de las organizaciones y señalar cuáles son las principales preocupaciones a las que se enfrentan. Para ello, desde VMware, HP, WatchGuard Cytomic y Okta se pusieron sobre la mesa también cuáles son las herramientas y servicios que pueden ser útiles para las organizaciones.
En la actualidad, el paradigma con el que nos encontramos es un entorno en el que las empresas son cada vez más conscientes de la importancia de tener securizados todos los dispositivos a los que tienen acceso sus empleados, pero en Galicia la tónica general es que todavía les cuesta pasar a la acción y se quejan del coste que esto supone.
En este sentido se pronunciaba Leonor Juiz, responsable de los Servicios de Informática de la Cámara de Comercio de A Coruña, que señalaba que su papel es fomentar la divulgación y la concienciación para que las empresas apliquen estas medidas de seguridad y entiendan el riesgo que entraña no hacerlo. Para ello, en primer lugar, proporcionan un análisis y realizan un plan de seguridad a las empresas para luego pasar a que se implanten las soluciones que necesitan. Así, consideran que las pymes son el motor que tienen que impulsar al resto.
Otro aspecto que también hay que tener en cuenta es el de establecer medidas de seguridad para proteger las tecnologías más emergentes, como son los dispositivos IoT debido a las múltiples conexiones que necesitan. Desde el Centro de Investigación TIC-CITIC, según señala su responsable de Transferencia Tecnológica e Innovación, Manuel Bustabad, están enfocados en el efecto que esto puede suponer y señalan la importancia de que la universidad participe en buscar soluciones, poniendo de ejemplo el máster en Ciberseguridad que ofrece la Universidad de Coruña, con una cátedra que se dedica a la divulgación.
Puedes ser atacado por cualquier sitio, por eso es necesario proteger todas las capas
Ante la escasez de talento, se señalaba la importancia de que exista una estrecha colaboración entre la universidad y la industria para que se creen sólidos núcleos de formación y para que las empresas puedan aportar su visión y mostrar cuál es el camino a seguir en función de las necesidades del mundo empresarial.
Índice de temas
La importancia de invertir en concienciación
En Galicia, la cultura de ciberseguridad es algo que está mejorando. Cada vez hay más concienciación, aunque depende de la dimensión de la empresa. Hay muchas casuísticas y, dependiendo de la administración y lo concienciados que están sus representantes públicos, se ponen más o menos recursos; teniendo en cuenta que, al ser algo que no tiene un rendimiento electoral inmediato, muchas veces se descuida.
Según señalaba Raúl Fernández, coordinador general de la FEGAMP, que aglutina todas las administraciones locales de Galicia, uno de los problemas en la Administración pública es que siempre se trabaja reactivamente, lo que implica llegar tarde a la hora de poner medidas. Un argumento con el que coincidía Víctor Lorenzo, director TIC en el Grupo Cuevas: “Esperamos a que nos ataquen para poner soluciones, pero la inversión en la seguridad física tiene que ir acompañada por la seguridad digital porque cada vez conlleva más riesgos no hacerlo”.
Se hablaba entonces de la importancia de revertir el modelo y concienciar de que la ciberseguridad se tiene que entender como una inversión y no como un gasto. Con esta finalidad, nació el nodo CIBERgal, una red de universidades, empresas y administraciones públicas que busca promover acciones de concienciación y proporcionar herramientas que puedan servir para todos; sobre todo teniendo en cuenta que el mundo de la administración local es muy variopinto, desde pueblos y aldeas de muy pocos habitantes a ciudades de gran tamaño como Vigo o Coruña.
El problema que encuentran ellos para realizar esta labor es la fuga de talento, es decir, que aunque puedan existir profesionales formados, ante los precios desorbitados que se están pagando en el sector deciden emigrar y unirse a las grandes empresas. Por tanto, Fernández incidía en que “hay que crear el caldo de cultivo necesario para que la gente no se vaya y cuidar al empleado porque hay una generación perdida y deberíamos formar dentro para no tener que buscarlo fuera”.
Un claro ejemplo de ello es Ana Salazar, jefa de Ciberseguridad en Estrella Galicia, que lleva diecinueve años en la empresa y decidió reconvertirse y formarse para ocupar ese puesto. “Hay mucha gente con talento en las empresas y ahí es donde hay que buscarlo”, señalaba Salazar para aportar después que organizaciones como INCIBE o Cyber World pueden ayudar a las empresas en este cometido. Otra de las acciones que se destacaron relacionadas con la formación en ciberseguridad es la labor de las CEMES, aulas que se crearon para la alfabetización digital, pero que tienen un gran potencial para poder servir de plataforma formativa en esta materia.
Y se destacaba también la importancia de que lleguen los fondos europeos destinados a la digitalización, una labor en la que se está centrando mucho el CIBERgal, que se creó en forma de nodo porque es la única forma de poder facilitar el acceso a esos fondos.
El perímetro es el dispositivo
Cuando se habla de cuál es el eslabón más débil dentro de la cadena de seguridad siempre se pone en primer plano a la persona y, si bien es cierto que todos en la mesa coincidían en la importancia de concienciar y formar, también se ponía de manifiesto la importancia de securizar los dispositivos, que son la vía de entrada de todas las amenazas comentadas anteriormente. Teniendo en cuenta que trabajamos desde cualquier lugar y con múltiples dispositivos, aumenta la complejidad exponencialmente y las VPN ya no son prácticas para conectarse de forma segura, ganando peso entonces los servicios cloud.
Por tanto, sabiendo que pueden existir vulnerabilidades por todos lados y cambia todo tan rápido, es importante establecer nuevos mecanismos y modelos de seguridad teniendo en cuenta que el dispositivo es el nuevo perímetro.
Medios económicos
Para poder invertir hace falta que las cúpulas de las empresas estén concienciadas, lo que significa que los directivos estén preocupados por empujar y no poner trabas para poner los medios necesarios. En este sentido, Javier Abad, gerente de Infraestructura Tecnológica de Abanca, resaltaba que es conveniente hacer visibles los ataques para que se vea la ciberseguridad como una inversión y no como un gasto, ya que tiene un coste que abarca varios campos y la factura se puede engordar a base de ir añadiendo capas.
Mantener un presupuesto activo que se vaya actualizando en base a las nuevas amenazas que van a apareciendo es otra de las claves que se pusieron encima de la mesa, resaltándose la importancia de ir aumentándolo año a año. Para las pequeñas empresas y administraciones de menor tamaño, es importante también adaptar las soluciones y ofrecerlas como servicios para resolver sus necesidades más básicas y ayudarlas frente a las ciberamenazas.
Trabajando desde cualquier lugar y con múltiples dispositivos aumenta en gran medida la complejidad
En relación con lo público, y hablando de servicios, se abría el debate político de si hay que externalizarlos o municipalizarlos, algo en lo que existen muchas discrepancias, pero que en este caso sí que podría plantearse debido a que no existe capacidad para poder hacerlo dentro de la propia administración.
La seguridad en la nube
“Antes andábamos, ahora vamos en coche. Es sí o sí. No te queda otra. Tiene pros y contras”, en eso resumía Raúl Fernández su posición ante la implantación de los servicios en la nube, algo en lo que coincidía Alfredo Caruncho, responsable TIC de Ipasa/Sanbranda, que indicaba que los problemas de seguridad están dentro y fuera de la nube y que estar protegido depende de cada organización.
Además, se planteaba la corriente cloud como una buena solución para las pequeñas y medianas empresas a nivel de seguridad porque significa delegar parte de la responsabilidad en servicios externos. Sin embargo, se recalcaba también que la responsabilidad debe ser siempre compartida, como en el caso de la Administración pública. Se ponía como ejemplo el cumplimiento obligatorio del ENS (Esquema Nacional de Seguridad) para todos los organismos que la componen, por lo que teniendo esa parte de administración electrónica en la nube pública se deriva parte de esa responsabilidad.
Por otro lado, en cuanto al coste que supone llevar parte del negocio a la nube, puede parecer más caro en un principio, pero los ponentes y proveedores coincidían en que poco a poco se irá democratizando ya que es una transición inevitable y, aunque pueda parecer menos segura, no lo es ni más ni menos que los servicios on premise.
Como conclusión, y honrando al tópico gallego de que todo depende, hay que tener en cuenta que no es posible estar 100% protegidos, pero que las empresas estén bien securizadas dependerá de realizar una buena inversión e ir actualizando el presupuesto destinado a ese fin, puesto que estamos en una época de continúo cambio en la que lo que vale hoy mañana deja de valer y si cada 10 minutos está saliendo un ataque nuevo la cloud te va a permitir estar más actualizado.
Carlos Manero, Security and Digital Services BDM de HP
“Pasamos de ser solo seguridad en el hardware a hacerlo en el software y servicios”
El paradigma de la ciberseguridad ha cambiado, la pandemia ha hecho que implantemos un modelo de trabajo híbrido y las soluciones que teníamos en el pasado ya no sirven de la misma forma. Está ya muy extendido en el ámbito de la ciberseguridad el concepto Zero Trust porque nos estamos dando cuenta de que estamos viviendo un incremento de las amenazas brutal, por lo que desde HP proponemos una seguridad que empiece desde el tándem que conforman dispositivo y usuario. Por tanto, además de las numerosas capas que tenemos en el propio dispositivo, una de las propuestas que hacemos es una solución que se basa en el aislamiento, siendo capaces de aislar cualquier fichero ejecutable, automático o PDF que venga de tres vectores de ataque como son el navegador, el correo o el USB. De esta manera, somos capaces de proteger el sistema de una vulnerabilidad sea una zero day o no lo sea, es decir, de adelantarnos a los ciberdelincuentes.
Francisco José Verdugo, Senior Partner Solution engineering de VMware
“No podemos reñir la seguridad con la experiencia de usuario”
Hemos lanzado una solución que se llama Contexa que se trata de una inteligencia de detección de amenazas basada en la cloud. Teníamos otras inteligencias basadas en otras soluciones como pueden ser la parte de EDR, NDR y la parte de inteligencia de dispositivos y usuarios de World Space One; pero lo que hemos hecho es consolidar todas esas inteligencias en una única para que trabajen de forma conjunta y podamos ser capaces de detectar lo que antes no podíamos. Además, irá incluida en todos los productos, por lo que no va a ser necesario adquirir una licencia adicional para poder beneficiarte de ella. A esto hay que sumar el trabajo que estamos haciendo con la XDR Alliance, vamos a tener el mismo formato, de manera que seremos compatibles y estaremos abiertos a alimentar y poder ser alimentados de otras inteligencias externas.
José Antonio Paramio, Strategic Accounts Director de WatchGuard – Cytomic
“Tienes que analizar por dónde entran para que no vuelva a pasar”
Desde WatchGuard lo que buscamos es, ante la complejidad de la cadena de seguridad, que es tan fuerte como el más débil de sus eslabones, dotar a las empresas de una protección unificada en una plataforma que se basa en cuatro pilares: la red con soluciones para firewall y wifi seguro, el end point con soluciones de deep learning en EDR y XDR, la identidad digital con soluciones de autenticación y el trend hunting con servicios asociados que recogen la información telemétrica y ayudan a actuar ante cualquier incidencia. Teniendo en cuenta esto, nos basamos en un modelo Zero Trust y consideramos que no solamente hay que tener siglas o software, sino también servicios; por ello, se los ofrecemos con esas herramientas a nuestros partners y, de este modo, podemos conseguir esa simplicidad dentro de la complejidad a la que la ciberseguridad nos está llevando últimamente.