retos de la ciberseguridad en entornos empresariales
retos de la ciberseguridad en entornos empresariales

El debate comenzó con el análisis de cuáles son los retos de la ciberseguridad que afrontan las empresas. Josep Albors, responsable de Awareness & Research de ESET fue el encargado de abrir el debate y aseguró que “el principal reto es tener visibilidad soibre las amenazas que existen y sobre todos los vectores de ataque que hay que tener porque muchas veces se acude a nosotros cuando ya ha sucedido un ataque. Hay que saber por donde han entrado y solucionarlo”. Por su parte, Iván Mateos, Sales Engineer de Sophos Iberia de Sophos consideró que “la visibilidad es importante. Tecnológicamente se están consiguiendo soluciones muy buenas. Venimos de un entorno donde han aparecido soluciones específicas y, a veces,tenemos un pequeño Frankenstein que es difícil de manejar. La seguridad debe ser algo único más que un conjunto de varias soluciones. Lo que sucede es que es difícil hacer calar el mensaje de la importancia de la seguridad entre la empresa”. En opinión de Miguel López, Country Manager de Barracuda lo esencial es que “la planificación de cualquier empresa debe incluir a la seguridad. La seguridad debe afrontarse como un recurso más y donde tiene que existir una visión global. Sobre todo no hay que sufrir esa tendencia a tener piezas sueltas para que no haya vectores de ataque sin cubrir. Además la formación de los usuarios es otro de los grandes retos”. Por su parte, Daniel Puente, CISO en Wolters Kluwer TAA de Wolters Kluwer afirmó que “la migración al cloud es uno de los principales problemas que estamos teniendo. Además el cumplimiento de la normativa es otro apartado importante”.

Publicidad

Para Sergio Martínez, Iberia Regional Manager de SonicWall, “los principales retos de la ciberseguridad son los ataques dirigidos de phishing con cócteles de malware, los ataques con malware zero-day (carácter desconocido), el ransomware con sus nuevas variedades y el uso del tráfico cifrado para burlar la protección perimetral de los firewalls y otros dispositivos de defensa”.

También Borja Pérez, Country Manager de Stormshield, dio las que a su entender son claves para afrontar los retos de la ciberseguridad en lo entornos empresariales. Bajo su punto de vista, “falta el reto de conseguir de que se valore la seguridad con la importancia que tiene. Seguimos reaccionando cuando hay un caso mediático en prensa pero no somos capaces de trasladar la importancia que tiene la seguridad para la empresa. En mi opinión, la seguridad se sigue viendo como un coste, incluso en las grandes empresas”.

Riesgos que se toman

A pesar de que las estrategias en ciberseguridad han mejorado de manera sensible por parte de las empresas, sigue sin incorporarse a la planificación que éstas realizan. Por este motivo, en muchas ocasiones se asumen riesgos, muchas veces innecesarios. En este sentido, Borja Pérez de Stormshield cree que “se trata de riesgos por omisión. Lo básico es que no tienen un mínimo de seguridad bien configurado. Para mi la primera solución de seguridad es tener un backup correcto de los datos. Hay que tener una planificación y no se tiene en cuenta en las empresas. En Administraciones Públicas, a veces, no tienen ni siquiera un firewall. En definitiva, no toman las medidas mínimas”. Por su parte el CISO de Wolters Kluwer consideró que “el principal riesgo por parte de las empresas es no tener presupuesto para el departamento de seguridad porque desde la dirección no le dan la importancia necesaria a la ciberseguridad”. Para Miguel López, el problema es que “falta planificación, falta concienciación y no se le da la importancia que requiere. Por ello se aplican políticas de contención del gasto. Se implantan muchas medidas por modas, pero medidas de seguridad efectivas. Por ejemplo, se van a entornos cloud sin dar reglas concretas de seguridad porque se piensa que la seguridad corre a costa del proveedor y no es así. Luego nos encontramos también con el Shadow IT. La combinación de estos dos factores hace que el perímetro desaparezca y ni siquiera el firewall llegue”. Por su parte, el portavoz de Sonicwall afirmó que “Las empresas no están implantando medidas para protegerse de los retos mencionados. Menos del 5% inspecciona el tráfico cifrado HTTPS (más del 70% ya del total), y los antivirus tradicionales basados en firma, no son efectivos (hay más de 59 millones de firmas a comprobar). Hace falta cambiar el paradigma de la defensa cibernética hacia algo más automático y en tiempo real, que prevenga, detecte y reaccione frente a este tipo de amenazas”.

Uno de los principales retos de la ciberseguridad son los ataques dirigidos de phishing con cócteles de malware

En opinión de Iván Mateos, “el principal riesgo que se asume es infravalorar el propio riesgo. Las empresas contratan seguros, guardias de seguridad, etc. pero en ciberseguridad les tenemos que convencer de la importancia de contar con soluciones y estrategias adecuadas. Si valoraran ese riesgo, los fabricantes no daríamos a vasto para atender todas las llamadas que recibiríamos”. Finalmente, el portavoz de ESET el problema es que “las empresas adoptan una táctica de huida hacia adelante. Permiten que se abran nuevos vectores de ataque y no ven que con otros dispositivos se pueden producir otros ataques”.

El problema del usuario

En general, los ataques se producen haciendo que el usuario caiga en la trampa. Así que muchas veces, las mejores soluciones no valen si el usuario comete algún error. Y eso sucede habitualmente. Sergio Martínez cree que en lo que se refiere al usuario, “la formación es necesaria, porque es una capa más de defensa, pero hay que tener más capas. El correo electrónico es uno de los puntos más atacados (alrededor del 70% de los ataques se inician ahí), así que es otra capa muy importante que debemos proteger. La experiencia nos dice que la seguridad que proporcionan entornos tipo Office 365 o G-Suite no son suficientes, y hay que añadir un filtrado adicional con protección ante amenazas avanzadas y que bloquee los emails que dirijan a URLs maliciosas. Otro punto para tener en cuenta, dada la alta exposición que tiene, es endpoint. Se precisa de otro tipo de antivirus basados más en comportamiento, conectados a una plataforma que aprenda de los incidentes para prevenir futuros ataques, y que bloqueen los ataques en tiempo real”. Para Josep Albors, “el usuario es el eslabón más débil de la cadena en muchos casos porque nadie le ha dicho que abrir un determinado enlace puede ser peligroso para la empresa y para él mismo. A partir de aquí hay que cambiar y considerar a los usuarios como una parte más de la cadena de seguridad, no se les puede bloquear todo el acceso”. Para Iván Mateos de Sophos, “al final, el objetivo que tienen las empresas para los usuarios es que trabajen. El problema es que no les apetece dar un curso sobre ciberseguridad porque no es su trabajo, con lo que hay que cambiar la mentalidad y proporcionarles otras alternativas, más allá de un curso de formación de una semana”. Para Miguel López de Barracuda, “cuando hablamos de usuarios es evidente que hasta ahora no se ha tenido en cuenta su formación. Falta formación como parte de la planificación de la estrategia. Es cierto que con la formación no es suficiente y hay que establecer nuevas fórmulas que lo hagan de forma más interactiva para que puedan aprender más en materia de ciberseguridad. Además, hay otra parte que es que las herramientas de seguridad que se desplieguen tienen que proteger frente ataques de ingeniería social. Todo ello pensando en proteger el eslabón más débil”. Por su parte, Daniel Puente aseguró que “teniendo en cuenta que la formación es vital, al final lo más difícil es el compromiso por parte del trabajador. En Wolters Kluwer hacemos pruebas concretas y fáciles. Lo otro es tener al trabajador aislado, pero eso tiene sus problemas”. Además, Borja Pérez consideró que “la formación es necesaria pero no es suficiente. Hay que actuar con los usuarios como si no estuviesen formados. Tenemos amenazas persistentes y también usuarios persistentes que van a estar pendientes de abrir el fichero que no deben”.

Machine Learning

Uno de los principales elementos que emplean las soluciones de seguridad es Machine Learning como herramienta para prevenir posibles ataques. En opinión de Borja Pérez, “Machine Learning ayuda a mejorar la seguridad porque la recopilación de datos de múltiples fuentes es mucho más sencilla que si lo hacemos a mano. Se trata de una herramienta más que ayuda a equipos humanos que estamos incorporando a nuestras soluciones”. Por su parte, Daniel Punte cree que “toda herramienta bien utilizada, ayuda. En mi opinión, Machine Learning, puede ser el paso previo a toda la ola de computación cuántica que se nos viene”. Por su parte, el country manager de Barracuda, Machine Learning “es algo básico y consustancial a cualquier producto de seguridad que se precie. Como casi siempre que se abusa del término se suele perder su valor y ahora todo el mundo presume de hacer IA o Machine Learning, y a lo mejor no es del todo cierto. Se trata de que el usuario vea cuál es el valor que Machine Learning le aporta a él. Es necesario que se incorporen estas herramientas porque los ciberdelincuentes ya están utilizando esta tecnología para lanzar ataques”. En opinión del portavoz de Sophos, “no contar con una tecnología así sería absurdo. Nos hemos encontrado con una tecnología muy potente que mucha gente piensa que con eso es suficiente y no es así, porque se trata de una capa más en materia de seguridad que ayuda mucho”.

Finalmente el portavoz de ESET afirmó que “Machine Learning no hace milagros. Lo llevamos usando décadas y lo hemos perfeccionado. Lo que hace es separar el grano de la paja. No he visto todavía ningún informe redactado por Inteligencia Artificial. Esto lo sacan los analistas. Hay que huir de la mercadotecnia”.

Cloud

Cloud Computing ha dejado de ser una tendencia para convertirse en una realidad. Sin embargo, aunque la nube sea segura no conviene bajar la guardia. En opinión del poprtavoz de Stormshield, “el mayor problema es que hay clientes que creen que el proveedor les tiene que proporcionar la seguridad a sus aplicaciones y eso no es así porque la aplicación es tuya”. Miguel López de Barracuda, cree que “Cloud se ha ido incorporando en las soluciones de seguridad de forma clara porque la flexibilidad que ofrece es algo que permite una solución de seguridad flexible. Sólo cloud posibilita esto. Luego está como los fabricantes lanzamos soluciones para complementar el cloud. Azure o Amazon no son más o menos seguros. Muchas veces en estas nubes, todo está continuamente actualizado, por lo que es más seguro. Sin embargo hay otras que no. Un proveedor cloud te da un nivel de resiliencia brutal, sin embargo cuando pones aplicaciones en estos entornos el usuario pierde control y por eso los fabricantes proporcionamos estas soluciones: para tener el control y que pueda poner las mismas políticas de seguridad independientemente del cloud donde se está operando. Por su parte, el portavoz de Sonicwall consideró que con la nube se ha pasado “de un modelo bastión o castillo hemos pasado a un modelo más parecido a un aeropuerto, en el que la información y los usuarios circulan libres por él, pero que precisan protección. Las aplicaciones en el Cloud han dinamitado el perímetro, haciendo que sea necesaria la aparición de una nueva categoría de aplicaciones de seguridad”.

Para el portavoz de Sophos, “la nube no cambia la forma en la que se desarrollan las aplicaciones. Cloud lo que demuestra es que los adminitradores tenían la necesidad de delegar tareas en alguien. Muchas veces no se tiene la noción de hasta donde está la garantía de seguridad que ofrece el proveedor”. Finalmente, Josep Albors cree que “Cloud aporta bastante porque por una parte ofrece visibilidad de lo que está sucediendo y además permite hablar de gestión. Desde mi punto de vista, cloud aporta visibilidad de cómo están evolucionando las amenazas o de dónde pueden provenir o a qué regiones afecta más”.

EMPRESAS PARTICIPANTES

ESET: «En un escenario donde las amenazas están cambiando continuamente se hace necesario intentar prevenir los futuros ataques, saber responder a los actuales y conocer como se produjo un incidente para evitarlo en el futuro. Las soluciones EDR (Endpoint Detection and Response) de ESET permiten a las empresas obtener la información necesaria para cumplir estos objetivos, gracias a sus sistemas de inteligencia sobre amenazas, su tecnología de aprendizaje automático con más de dos décadas de experiencia y, sobre todo, el grupo de expertos que componen los analistas de malware, capaces de descubrir elaboradas campañas de ciberataques y así hacer frente a los planes de los ciberdelincuentes.»

Sophos Intercept X Advanced with EDR: Detección y respuesta inteligentes para endpoints. Esta solución permite no sólo detectar, sino aislar máquinas comprometidas para una seguridad más completa y predictiva.  Sophos Intercept X Advanced with EDR integra la detección y respuesta inteligentes para endpoints (EDR, endpoint detection and response) con la protección contra malware y exploits mejor valorada del mercado y otras funciones de protección de endpoints sin igual.

Barracuda Total Email Protection: es la respuesta a las amenazas cada vez más evolucionadas que afronta el correo corporativo. Fraude, suplantación de identidad, robo de datos y contraseñas, ingeniería social… son retos cada día más habituales para los sistemas de seguridad tradicionales que ponen en riesgo la continuidad del negocio. Barracuda TEP combina toda la experiencia de Barracuda como líder en la protección perimetral del correo en los últimos 15 años con las más avanzadas técnicas de “Sandboxing”, Inteligencia Artificial y Machine Learning en el cloud para proporcionar a nuestros clientes una protección sin parangón frente a todas las amenazas al correo corporativo. Barracuda TEP incluye: protección antimalware multicapa, antispam altamente configurable, DLP con bloqueo o cifrado de correos salientes con información sensible o confidencial, sandbox de última generación, protección frente a links maliciosos, Inteligencia artificial capaz de detectar y bloquear en tiempo real ataques dirigidos (BEC, ATO, Spear Phishing, CEO, fraud,… etc), identificación y aislamiento de cuentas comprometidas, servicio de continuidad de correo en caso de caída del servidor, formación de usuarios y simulación de ataques….

Stormshield: ofrece soluciones innovadoras de seguridad de extremo a extremo en todo el mundo para proteger las redes (Stormshield Network Security), workstations (Stormshield Endpoint Security) y datos (Stormshield Data Security). Estas soluciones de confianza y de próxima han sido certificadas al más alto nivel europeo (EU RESTRICTED, OTAN y ANSSI EAL4 +), garantizando la protección de la información estratégica. Dichas soluciones se comercializan a través de una red de distribuidores, integradores y operadores de telecomunicaciones a compañías, gobiernos y organizaciones de defensa de todos los tamaños y a nivel mundial.

Wolters Kluwer: es la compañía líder mundial en software de gestión, información y servicios para despachos profesionales y empresas, con una cifra de negocio de 4.422 millones de euros anuales (2017) y más de 19.000 empleados en todo el mundo. En España, Wolters Kluwer es la única compañía que ofrece soluciones integrales de software de gestión, información, servicios y formación a Pymes (a3ERP), Despachos Profesionales (a3ASESOR) y Departamentos de Recursos Humanos (a3EQUIPO), que son el referente y la ayuda imprescindible para mejorar su eficiencia y competitividad.

Sonicwall Web application Firewall (WAF): protege las aplicaciones HTTP/HTTPS de ataques de todo tipo (un 40% de ellas son inseguras), inspeccionando las peticiones que se realizan al servidor web, detectando patrones y comportamientos maliciosos y bloqueándolos, con el soporte de inteligencia de nuestra plataforma Cloud. Proporciona, así, seguridad web avanzada, con prevención ante ataques DoS/BOT, sandboxing con nuestro Capture ATP, gestión automática de certificados SSL, OWASP TOP 10 compliance, reporting PCI-DSS, Data protection, virtual patching & exploit prevention, API de gestión, autenticación Seamless, y mucho más. Se licencia por suscripción de 1 o 3 años, y tiene 4 versiones, en función del volumen de tráfico mensual a gestionar. Está soportado en plataformas VMware, Hyper-V, Azure y AWS. Su precio es muy competitivo, a partir de $125.