Humano, dispositivo y dato, los tres pilares en los que se van a aplicar las próximas tecnologías de seguridad

Actualidad

10 JUL 2020

La seguridad debe acompañar al dato allá donde esté. Es la conclusión de un evento online que ha contado con la presencia de Luis Miguel Gilpérez, quien fuera presidente de Telefónica entre 2011 y 2018, Luis Ángel Valle, CEO de Sealpath y Javier Modúbar, CEO de Ingecom, y en el que se ha planteado un nuevo paradigma para mantener la información a salvo.

Recomendados:

Haz que tu programa de seguridad del software tenga éxito Leer

La solución SAST para proteger la ciberseguridad de los bancos Webinar ondemand

Decía Gilpérez que una de las cosas que nos ha enseñado COVID-19 es que “la transformación digital no es una opción”. Se ha referido el directivo al “hogar Bi-Modal” donde confluye no sólo el propio hogar sino el lugar de trabajo, el colegio o el gimnasio; “vamos a necesitar una sanidad digital, un trabajo digital… y ese salto en la digitalización es sólo la punta del iceberg”. Todo ello, afirmaba, ha sido posible gracias a la comunicación y que España cuenta con una de las redes, fijas y móviles, más potentes del Europa.

En la digitalización queda mucho camino por recorrer, decía Gilpérez, haciendo referencia al atasco en las administraciones, al menor ratio de teletrabajo en la pyme y a la ciberseguridad, cuya importancia ha crecido al tiempo que cambiaba el patrón de trabajo en las empresas. “Tenemos que apostar más por la ciberseguridad, tenemos que trabajar en ser mucho más seguros”, decía Gilpérez.

El teletrabajo, la transición acelerada a la nube, la explosión de la colaboración, o la mayor exposición de las infraestructuras críticas está cambiando nuestras estructuras, nuestros modelos; somos cada vez más digitales, decía Gilpérez asegurando que lo que suceda en los próximos cinco años tendrá una dimensión igual a los últimos 50. “No podemos dejar que suceda por sí mismo, sino aplicando controles de seguridad”, terminaba diciendo el directivo.

Charla coloquio

Tras las palabras de Luis Miguel Gilpérez se mantenía una charla entre Luis ángel Valle y Javier Modúbar en la que este último comentaba cómo nadie esperaba que en tan poco tiempo se pasara de un 10% o 15% de empleados teletrabajando a tener a todos; “las empresas no estaban dimensionadas y los CIOs y CISOs han tenido que adaptarse a un modelo completamente diferente y el 98% ha cambiado sus prioridades a la hora de invertir en tecnología”.

Actualmente el entorno de trabajo no tiene la misma seguridad, que debe aplicarse en tres ejes: humano, dispositivo y dato. “Estos son los tres pilares en los que se van a aplicar las próximas tecnologías”, aseguraba Modúbar.

Con respecto a la persona, al humano, es la parte más vulnerable. No solo debe hacerse uso de tecnologías de concienciación y aprendizaje continuo, sino herramientas de UEBA (User and Entity Behavior Analytics), o analítica de conducta “que permita a las empresas detectar las amenazas antes de que se produzcan. Sobre el dispositivo decía Modúbar que la tecnología para protegerlos es mucho más madura y apuntaba a que las soluciones de Virtual Patching están ganando mucha tracción.

A la hora de proteger el dato lo primero es saber dónde está. La información confidencial, añadía el CEO de Ingecom, ya no está ubicada dentro de un perímetro, sino que con la digitalización está en todas partes, incluidos los dispositivos de los usuarios.

Sealpath

Invertimos en seguridad para proteger nuestros datos, decía Luis Ángel Valle, CEO de Sealpath. La información no solo se roba, también se fuga, decía el directivo haciendo referencia a varios casos en los que los propios empleados de una empresa se han marchado llevándose datos confidenciales.

Perdido el perímetro de seguridad, “el modelo de foso y castillo ya no funciona. El dato es ahora la base de la estrategia de seguridad de los negocios digitales y por eso debemos crear un modelo de seguridad que proteja el dato en todo momento”, decía Luis Ángel Valle.

Una de las formas de proteger el dato, o al menos inutilizarlo por si cae en malas manos, es el cifrado. Es una de las cosas que más reduce el impacto de una brecha, y sin embargo sólo en el 2,2% de las fugas de datos se utilizó el cifrado. ¿Las razones? Porque es difícil de utilizar, porque no hay guías claras de qué cifrar y qué no, porque es difícil de integrar con herramientas corporativas, porque una vez descifrado el fichero no se puede controlar o porque no facilita la auditoría de accesos a la información.

La propuesta de Sealpath es “una protección pegada al dato”, y que además sea fácil de utilizar. La protección acompaña al dato desde su creación, mientras que comparte o se utiliza con las herramientas más populares (Office, Adobe, Autocad, etc.). “Nuestra filosofía es aplicar una protección inteligente para los datos. Necesitamos herramientas capaces de gestionar y controlar la información allá donde esté”.

La estrategia de protección de Sealpath es multiplataforma, sin agentes e integrada con servicios cloud; se añade análisis de contexto y comportamiento, así como detección del nivel de riesgo; y se aplica protección y control para cualquier formato y aplicación, en cualquier lugar.

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RECOMENDADO