Las empresas ante los retos que imponen las nuevas amenazas y la complejidad de los entornos TI
- ITDS TV

Cada día los responsables de ciberseguridad deben hacer frente a ataques más numerosos, complejos y efectivos, mientras tratan de gestionar de la mejor manera posible unos entornos marcados por la hiperconectividad, el trabajo distribuido, el desembarco de la inteligencia artificial y unas amenazas más avanzadas.
Para ayudar a las empresas a contar con infraestructuras más protegidas y hacer frente a los desafíos que plantean las amenazas y los entornos TI actuales, hemos celebrado el IT Webinar Combate las amenazas desconocidas con tecnologías Cisco, con la colaboración de Comstor, mayorista de valor añadido que comercializa exclusivamente soluciones de Cisco, y la participación de José Ignacio Martínez Pagán, responsable de seguridad de Comstor; Ángel Ortiz, director de ciberseguridad de Cisco en Iberia; y José Manuel Francés, ingeniero de soluciones de Cisco en Comstor.
¿Quieres conocer las claves para proteger tu empresa de forma adecuada? Descúbrelas en el IT Webinar Combate las amenazas desconocidas con tecnologías Cisco
Una realidad compleja y peligrosa
Según el Cybersecurity Readiness Index de Cisco, el 54% de las organizaciones ha experimentado un incidente de ciberseguridad el pasado año y un 73% cree que un incidente de ciberseguridad interrumpirá sus negocios en los próximos 12-24 meses.
Tal y como explicó José Ignacio Martínez Pagán, responsable de seguridad de Comstor, “ a la vista del entorno actual de trabajo, con trabajadores remotos, las aplicaciones en el cloud, hiperconectividad directa desde cualquier lugar, incluso con dispositivos ajenos a la empresa, se ha creado un panorama donde el riesgo de amenaza es mucho mayor. Las empresas necesitan soluciones que permitan poner freno a estos desafíos para no poner en riesgo la integridad de los negocios”.
Además, con la entrada en juego de la IA, “se están produciendo ataques más masivos haciendo uso de ella, lo que provoca que todas las empresas realmente estén amenazadas. Por ello, la ciberseguridad no puede ser una opción, es una obligación”.
Coincidió con él Ángel Ortiz, director de ciberseguridad de Cisco en Iberia, que añadió que el panorama de amenazas “es la tormenta perfecta: se pueden lanzar ataques masivos con la IA, los datos son ubicuos y no están protegidos por un perímetro, y la escasez de recursos. Según el Cybersecurity Readiness Index, la mayoría de las empresas afirman contar con más de 5 puestos de ciberseguridad sin cubrir en su organización. Por eso, necesitamos hacer más con menos, automatizando y con visión de plataforma, para poder responder mejor a las amenazas con unos recursos limitados”.
Además de la falta de profesionales, comentó José Ignacio Martínez, “según este informe, menos del 5% de las empresas están preparadas para poder afrontar la nueva problemática de la seguridad. Por eso es fundamental la labor de formación y de preparación de profesionales especializados en ciberseguridad. En el caso de los clientes, mi recomendación es que acudan a socios especializados para atender lo que, sin duda, es una necesidad ineludible”.
La reducción al 2% del número de empresas preparadas para la realidad actual, frente al 7% del año pasado, explicó Ángel Ortiz, “no se debe a menor interés, sino a que las amenazas con más complicadas y el entorno es cada día más complejo. Quizá es más preocupante que casi tres de cada cuatro empresas se sentían preparadas, lo que supone un nivel de confianza muy peligroso. Debemos tener claro que todos podemos ser objeto de un ciberataque y hay que poner el foco en la ciberseguridad”.
Soluciones para los nuevos retos
Indicó José Manuel Francés, ingeniero de soluciones de Cisco en Comstor, que “en un modelo de gestión clásica de la ciberseguridad, las empresas pueden tener muchos proveedores, incluso hasta 15, lo que dificulta la operativa, la visibilidad y la automatización de esta seguridad. Esto, además, genera una nueva necesidad de inversión y conocimiento. Por eso, desde Cisco apostamos por soluciones más novedosas, como XDR, con un valor disruptivo como la capacidad de integración de terceras partes en la consola de administración”.
Según el modelo tradicional, explicó Ángel Ortiz, “a cada nueva amenaza respondíamos con una solución nueva, y esto provoca una complejidad inasumible para las empresas. Por eso es necesario un enfoque de plataforma y arquitectura. Necesitamos plataformas abiertas pero que permitan una gestión unificada. Además, necesitamos soluciones adaptadas a la nueva realidad multicloud, híbrida y con empleo de la IA, aprovechando la información del sistema para prevenir ataques”.
Por tanto, continuó, estas plataformas “necesitan datos. Cisco cuenta con la mayor plataforma de ciberinteligencia privada del mundo, Talos, que cubre todos los vectores de ataque, y con la adquisición de Splunk tenemos la mejor plataforma de análisis de datos del mercado. Si quieres ser bueno en ciberseguidad, debes serlo en IA y en el análisis de datos. Soluciones como la recientemente presentada Hypershield, para la protección de centros de datos modernos e hiperdistribuidos, nos permiten tener una seguridad que aprovecha la IA de forma nativa y se adapta a las ciberamenazas”.
Añadió José Manuel Francés que “es importante que los diferentes departamentos de las empresas dejen de trabajar como silos y lo hagan de forma unificada, porque ahí tiene todo el sentido el desembarco de una plataforma”.
Y refirmó Ángel Ortiz que “no hay en el mercado un fabricante con una plataforma más amplia y que cubra todos los vectores de ataque como la de Cisco. Además, es abierta, permitiendo aprovechar los datos de todas las soluciones que el cliente tenga instalada. Y, asimismo, aprovecha la IA, que es lo que va a marcar la diferencia. No es solo una aproximación de plataforma, sino que es amplia, abierta e integradora”.
En el caso de Comstor, “aportamos valor añadido a los partners, con programas y herramientas específicas, además de incrementar los profesionales con capacidades de ciberseguridad en nuestra plantilla para ayudar a certificar a los distribuidores para que puedan ayudar a sus clientes”.
Recomendaciones de ciberseguridad
En palabras de José Manuel Francés, “los clientes deben saber a qué nivel de exposición y amenaza se enfrentan, y con la llegada de NIS2, entra en juego la responsabilidad de la protección de la cadena de suministro, por lo que es esencial hacer uso de la ciberinteligencia”.
Para Ángel Ortiz, “a la hora de resolver una problemática de seguridad, hay que ver cómo encaja en el global de la organización, porque pensar solo en una solución a un problema, se incrementa la complejidad. Asimismo, deben buscar socios confiables que nos aseguren una mejora continua”.
Coincidió con él José Ignacio Martínez, que añadió que, “por muchas medidas que pongamos en marcha, es fundamental la educación del usuario. Hay que invertir tiempo y recursos en preparar a los usuarios para contar con un entorno mucho más seguro”.
¿Quieres conocer las claves para proteger tu empresa de forma adecuada? Descúbrelas en el IT Webinar Combate las amenazas desconocidas con tecnologías Cisco