Cybersec 17: "La tecnología es vulnerable si se diseña sin tener en cuenta la seguridad"

En el evento, pensado para abordar el presente, futuro y las tendencias de la ciberseguridad desde una perspectiva profesional, expertos en ciberseguridad expusieron su visión sobre el tema, profundizando en un buen número de temas que preocupan a las empresas, desde las amenazas externas, la inversión en seguridad o las estrategias, a la demanda de profesionales cualificados.

También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Luis Jiménez, subdirector del Centro Criptológico Nacional, recordó la importancia de detectar a tiempo las amenazas digitales y de saber responder a ellas mediante el desarrollo y la implementación de una estrategia de ciberseguridad adecuada. Además, ha señalado que los ataques informáticos utilizan la misma lógica en todos los casos, sin hacer distinción en función del sector o entorno al que se dirija, por lo que ha advertido que “la tecnología es vulnerable si se diseña sin tener en cuenta en absoluto el factor de la seguridad”.

No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.

Por su parte, la fundadora y CEO de Pentaquark Consulting, Stella Luna, se refirió a CyberAnalytics para presentar Machine Learning y Big Data como herramientas de prevención de ataques de ciberseguridad. “El enfoque tradicional ha consistido en ser deterministas, nosotros apostamos por la anticipación y la detección de patrones”, explicó, para lo que sería necesario disponer de una lista de potenciales amenazas y de un algoritmo entrenado para detectarlas y enfrentarlas en tiempo real.

Próximos pasos en ciberseguridad

A lo largo de su intervención, Horatiu Bandoiu, director de Marketing de Bitdefender, advirtió acerca del cambio esencial de paradigma que requieren los centros de datos actuales, teniendo en cuenta la agilidad y la automatización excesiva a la que se ven sometidos estos centros de procesamiento de datos. Como solución de seguridad a esta realidad, esta compañía recomienda que todos los componentes del datacenter moderno sean configurables de manera automatizada. Así, Bandoiu hizo hincapié en la necesidad de “cambiar de chip”, teniendo en cuenta los ataques que no se ven y valorando las advertencias de los fabricantes de automatización.

Por parte de Samsung, el responsable del área Preventa de Samsung KNOX Security Suite en el sur de Europa, César Garro, ha insistido en que “la seguridad no es una moda pasajera, sino que una necesidad de mercado”. Esta empresa apuesta por la eliminación del factor humano para suprimir los fallos producidos por las personas y garantizar la protección de la información personal y corporativa almacenada en los terminales móviles.

El chief security ambassador de ElevenPaths Telefónica, Pablo San Emeterio, participó también en CyberSec. Este experto subrayó que “la seguridad no es solo tecnología, no es un producto, es un proceso”, y requiere una planificación, una verificación y el establecimiento de los siguientes pasos a seguir, porque es una parte fundamental de las organizaciones. En esta línea, recomendó establecer controles de seguridad y el asesoramiento de especialistas técnicos para combatir las amenazas de ciberseguridad. 

En representación de Toshiba, su director comercial de B2B, Luis Polo Moratilla que señaló tres vectores fundamentales de desarrollo digital seguro: los datos, la red y los dispositivos, al mismo tiempo que presentó algunas soluciones de su compañía en ciberseguridad, como Mobile Zero Client, un dispositivo que no tiene ni disco duro ni sistema operativo, por lo que evita el registro de actividad y la desprotección de datos.

Finalmente, Antonio López Muñoz, senior manager del departamento de Forensic Technology de EY, explicó la experiencia de su compañía con respecto a las respuestas a incidentes en ciberseguridad. En este sentido, ha asegurado que la probabilidad de incidentes es cada vez mayor, y que es inevitable recibir un ataque y que los atacantes siguen técnicas y metodologías similares. En este sentido, ha recomendado que las organizaciones dispongan de equipos especializados, con perfiles no solo técnicos, para saber planificar y gestionar su ciberseguridad. 

La formación

A continuación, el profesor de IE Business School, Tomás de Lara, inició su intervención advirtiendo de que “no tenemos ni idea de las consecuencias que va a tener vivir en un entorno digital, ni en cómo no vamos a adaptar a él”. Al tratarse de un entorno que experimenta un crecimiento sin precedentes, las vulnerabilidades experimentan consecuentemente un incremento cuantitativo y cualitativo. En este sentido, se refirió a este entorno como una “jungla digital” que requiere que la ciberseguridad y el mundo digital sean “absolutamente inseparables”.

Por su parte, Antonio Herrera, fundador de TechClass Academy, analizó el factor humano en relación con la ciberseguridad. Al ser los usuarios “la última línea de defensa”, destacó la importancia de la formación a empleados en esta materia como clave para las organizaciones. Esta formación debería de ser efectiva, reiterada en el tiempo y medible, completando un ciclo de acciones en concienciación, la formación, el entrenamiento y el seguimiento.