NextSecure aborda los desafíos que plantea el nuevo escenario para los CISOs

  • Actualidad

La pandemia ha constatado que las personas siguen siendo el eslabón más vulnerable. La implantación de soluciones 'identity management', la seguridad 'mobile' y 'endpoint', el 'anti-phishing' o la formación en ciberseguridad son algunas de las necesidades de TI más urgentes.

NextSecure, que ha celebrado su XXII edición en formato ‘online’ por primera vez debido a la situación actual provocada por la COVID-19, ha contado con la intervención de reputados expertos del sector y la presencia de más de 800 asistentes procedentes de distintas localizaciones. El evento ha estado dividido en una sala plenaria y dos laboratorios virtuales donde, de la mano de partners tecnológicos como FireEye, Check Point, Aruba HPE, TrendMicro, BitSight, Qualys o Fortinet, se ha debatido sobre las principales novedades en tecnología de la seguridad de la información.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

A pesar de la relevancia que ha cobrado el sector como consecuencia directa del incremento del teletrabajo, los expertos han concluido que presenta una serie de riesgos a tener en cuenta. “Se ha producido un aumento significativo de los ciberataques a causa de la inquietud generada por la pandemia. En este sentido, las personas continúan siendo el eslabón vulnerable de las empresas, el punto de entrada de las amenazas, ya que tienden a mezclar en sus entornos domésticos las redes profesionales con las personales”, ha apuntado Agustín Muñoz-Grandes, CEO de S21sec.

En el panel ‘Seguridad en entornos nativos de Cloud’, en el que han participado David Grout, CTO EMEA de FireEye; Peter Sandkuijl, SE Director EMEA de Check Point; e Iker del Fresno, Director Comercial de Aruba HPE, moderado por Igor Unanue, CTO de S21sec, han concluido que, más que retos, lo que ven en la nube son oportunidades, tanto para sus partidarios como para sus atacantes. Es por ello que han subrayado el valor de aplicar el modelo ‘Zero Trust’, en el que hay que identificar todos los permisos para reducir las vulnerabilidades lo máximo posible. Asimismo, también han considerado de vital importancia la visibilidad en tiempo real y monitorización constante de la plataforma y los activos, así como la implicación del departamento de seguridad en cualquier implantación que lleve a cabo la compañía.

“El papel del CISO es asegurarse de que toda la información y datos de la organización, dentro y fuera de la misma, son correctos. Para garantizar que todos los empleados son capaces de pensar con claridad, no podemos hacer estrategias basadas en una forma obsoleta de pensar, sino que tenemos que adaptarnos y reaccionar a medida que cambia el mundo”, ha sostenido Ben Hammersley, presentador del programa Cybercrimes with Ben Hammersley de Netflix y la BBC, en su ponencia What’s next, when we have no idea what’s next.

Otra de las temáticas abordadas por Jorge Hurtado, CMSO de S21sec, ha sido cómo afrontar el escenario de recesión planteado por la COVID-19, donde analizar a fondo los diferentes recursos y servicios de la empresa será clave para seguir incrementando el nivel de seguridad a la vez que la eficiencia, con el objetivo de integrar una máquina inteligente y automatizada de operaciones de seguridad. La implantación de soluciones ‘identity management’, la seguridad ‘mobile’ y ‘endpoint’, el ‘anti-phishing’ o la formación y entrenamiento en ciberseguridad son algunas de las necesidades más urgentes de los departamentos de IT.