'Las empresas tienen que tener en mente la protección del ciclo de vida del dato' (Manuel Barrios, Solvia)

Tener conocimientos de negocio y amplios conocimientos técnicos son dos de las cualidades que debe tener un buen CISO. Lo dice Manuel Barrios, CISO de Solvia, añadiendo además que se debe tener la capacidad de valorar los daños que pudiera haber en una pérdida de confidencialidad, saber hablar el idioma de cada uno, ser flexible, tener sentido común, dotes de liderazgo y capacidad de influencia. A todo esto, y debido “a la responsabilidad que tiene un cargo como éste” apunta dos últimas cualidades: integridad y ética; porque… ¿quién vigila al vigilante?

Este contenido salió publicado en el número de junio de 2021 de la revista IT Digital Secutity. Descárgatela.

Sobre el grado de concienciación que tiene la empresa española respecto a la seguridad, dice Manuel Barrios que el panorama actual, en el que rara es la semana que no se informa de un incidente de seguridad, “ha obligado a que las empresas tomen conciencia de que lo que ocurre a otras empresas les puede ocurrir a ellas tarde o temprano”. Añade el directivo que se suman regulaciones como GDPR y el miedo a las sanciones, lo que ha provocado que la seguridad se vea como algo necesario.

Tres cosas son las que, en opinión de Manuel Barrios, han aprendido los CISOs de la pandemia. La primera es que “hay que estar preparado para lo inesperado y hay que tener una mente abierta para una gestión del cambio” porque un incidente disruptivo puede presentarse el día menos pensado. Asegura el CISO de Solvia que la pandemia “ha puesto al descubierto las carencias de muchos planes de continuidad de negocio que se centraban exclusivamente en la IT pero no contemplaban el resto de escenarios, como es la falta de personal o el impacto reputacional” y que un plan de continuidad de negocio “es fundamental porque es nuestra última salida ante un evento inesperado”.

Añade el directivo que se ha pasado de un modelo tradicional de presencialismo en oficinas a estar un 100% en teletrabajo, lo que obligó a plantearse “si los modelos y medidas de seguridad existentes eran suficientes y si se cubrían este tipo de escenarios”. Para finalizar, asegura el directivo que este año “hemos aprendido mucho y hemos visto también que es posible hacer cosas que en la mente de mucha gente no estaba ni planteadas y se veían como una cosa imposible”.

Y los CEOs, ¿qué han aprendido de la pandemia? Apunta Manuel Barrios a que mientras que los CISOs han aprendido a gestionar amenazas en entornos no planteados, adaptase al cambio y aprender nuevas técnicas para la protección de dato en cualquier ambiente, lo que los CEOs han visto son nuevos modelos de negocio, que es posible conseguir ahorros en infraestructuras y que se necesita inversión en ciberseguridad para proteger estos nuevos escenarios.

Cloud y servicios

“Estar en cloud no es sinónimo de estar seguro”, dice Manuel Barrios cuando le preguntamos cómo se aborda una migración al cloud que se aceleró el año pasado. Explica que, independientemente de la pandemia, Solvia es una empresa cien por cien cloud, y que si bien los proveedores cloud ofrecen unos SLAs que garantizan la disponibilidad en un alto grado, “todo lo relativo a seguridad y continuidad dependen de cada uno, y esto comprende desde la gestión de identidad, el backup, los firewall, el antimalware…”. Añade que cualquier proyecto tiene que dotarse de requerimientos de seguridad, “al igual que se hace en entornos on-premise pero con la mentalidad de que las máquinas están en el CPD de un tercero”.

Dice también el CISO de Solvia que cada vez son más las empresas que se van al cloud por temas de mantenimiento operativo, pero que el modelo de responsabilidad compartido “llega hasta cierta parte. El proveedor te ofrece la disponibilidad, pero todo lo demás dependerá de cómo lo tengas tú configurado”.

Según datos de hace un año, el mercado de servicios de seguridad gestionados pasará de los 31.600 millones de dólares en 2020 a los 46.400 millones en 2025, con un crecimiento medio anual del 8% durante el periodo. El incremento de las brechas y los ciberataques son, en opinión de MarketsandMarkets, los principales impulsores de este mercado, así como la necesidad de adoptar las medidas necesarias para asegurar la postura de seguridad.

Dice Manuel Barrios que los servicios de seguridad gestionados ayudan mucho a la gestión operativa, “especialmente a la hora de proporcionar recursos especializados en ciertas tecnologías, lo que presenta un refuerzo casi fundamental para la gestión IT”.

Tecnologías de seguridad

Cuando le preguntamos al CISO de Solvia por las tecnologías de seguridad que considera imprescindibles empieza respondiendo que “las empresas tienen que tener en mente la protección del ciclo de vida del dato, que es lo que hace que una empresa funcione. Si un dato pierde la integridad, confidencialidad y disponibilidad va a suponer un impacto en la empresa”. Teniendo esto en cuenta Manuel Barrios considera fundamental “contar con una buena solución antimalware que no esté únicamente basada en firmas [un EDR], y una buena solución de actualizaciones y parches. Dos tecnologías con las que se van a salvar un amplio porcentaje de amenazas”, a lo que el directivo añadiría el contar con tecnologías de backup que permitan recuperarse cuanto antes de un incidente. A partir de aquí, se irían añadiendo capas capaces de detectar y detener amenazas hasta llegar al puesto de trabajo, donde “más que cualquier tecnología pediría concienciación. De nada te sirve gastarte un millón de euros en una tecnología de seguridad si no tienes un usuario concienciado”.

Sobre las tecnologías que Manuel Barrios considera que podrían ser fundamentales en un futuro, menciona con humor que aquella que fuera capaz de concienciar automáticamente al usuario, para después añadir que “cualquiera que permita detectar y bloquear amenazas en tiempo real”.

Resume Manuel Barrios que “los ataques a la cadena de suministros y el ransomware son las dos tendencias que vamos a ver a lo largo de próximos años, y que seguramente serán nuestro mayor dolor de cabeza y nos llevarán adoptar soluciones de análisis de comportamiento y entornos SASE”.