La ciberseguridad es uno de los pilares de la transformación digital de las empresas y las instituciones publicas, pues ha sido un factor principal a la hora de migrar datos y aplicaciones a la nube. Entre los retos de las empresas destacan; la protección de datos, asegurar dispositivos, prevenir cualquier tipo de malware y la formación de los empleados en materia de seguridad.
Para hablar sobre la forma correcta de gestionar esta seguridad en las empresas, Byte TI organizó un encuentro que contó con la presencia de Miguel López, Country Manager de Barracuda; José Badía López, Country Manager de Darktrace; Marc Rivero, Senior Security Research Great de Kaspersky LAB; Iván Rodríguez Gómez, Regional Manager Iberia de Dell Technologies; Isabel López, B2B Tech Solutions Manager de Samsung; Juan José Rey, Director de Ventas Zona Centro de Sarenet; Guillermo Fernández, Manager Sale Engineering de Watchguard; Martín Pérez, Business Development Manager de Also-Ireo y Gonzalo Erro, Responsable de Ciberseguridad y Protección de Datos en Huawei Technologies
Los riesgos son muchos: “Incluso profesionales de ciberseguridad pueden hacer clic en este tipo de enlaces maliciosos. En los próximos años veremos un aumento de lo que denominados IA ofensiva, es decir, una maquina que nos ataca intentando acceder a los datos de nuestras empresas. Los equipos de seguridad no pueden responder a todos los ataques. Un punto a destacar es el miedo al ransomware, y que todos los riesgos radican en lo de siempre, en las amenazas internas, y mas con el teletrabajo”, explica José Badía López, Country Manager, Darktrace.
Las empresas se enfrentan a múltiples problemas para establecer una política de seguridad correcta. Sobre este punto, Miguel López, Country Manager, Barracuda explica que las empresas se están enfrentando a una gran cantidad de amenazas, “es crítico priorizar cuales de estas amenazas hay que afrontar antes. Se debería establecer un plan de amenazas para seguir un orden. Las amenazas más destacadas son las relacionadas con el trafico de correo electrónico y el tráfico web, tanto de clientes como proveedores. Es crucial defender esto, por un lado dándoles formación a los usuarios y por otro, contar con herramientas de seguridad que coordinen la respuesta de seguridad en función de los vectores que se vean oportunos”.
Para Gonzalo Erro, Responsable de Ciberseguridad y Protección de Datos en Huawei Technologies, “las grandes organizaciones tienen interiorizado que la ciberseguridad es una de las grandes prioridades en cualquier tipo de industria y que cada vez más los directivos de las organizaciones preguntan sobre las amenazas, como protegerse frente a ellas y están invirtiendo en implementar estrategias de ciberseguridad. Diría que con mayor o menor grado de madurez, los elementos característicos de una estrategia se encuentran presentes en la mayoría de grandes organizaciones. Además, por si alguna organización no lo tiene claro, ya no hay excusa porque desde 2021 tenemos la suerte de tener un “estatuto del responsable de seguridad” cuyas funciones y responsabilidades aparecen definidas en el Real Decreto 43/2021, entre las que se encuentran aspectos relacionados con la implantación de programas de seguridad”.
Puedes ver el vídeo » Conseguir ser una empresa cibersegura » PULSANDO AQUÍ
Otro factor a destacar es la llegada de ataques que no se han visto con anterioridad, para afrontar este reto, José Badía López, Country Manager de Darktrace pone especial hincapié en la necesidad de dar por supuesto que te van a atacar, “es importante dejar fuera todo lo que vemos en nuestro día a día sobre otras empresas que han sufrido un ataque. Es crítico que nos centremos en otros valores como son las personas, aquellas que forman parte de la empresa, así como los dispositivos. El vector mas critico es el correo electrónico, a pesar de ello, el correo es solo una parte de nuestro ecosistema diario. Tenemos que tener presente la seguridad también del cloud y de otros vectores con los que se trabajan día a día”.
En la misma línea, Iván Rodríguez Gómez, Regional Manager Iberia de Dell percibe un gran incremento desde 2021 de todos los ataques relacionado con el ransomware, “lo estamos viendo continuamente en múltiples empresas españolas, pero sobretodo lo que hemos visto es que, los ciberatacantes se enfocan en atacar a las copias de seguridad en el backup de los clientes. Desde Dell proponemos una solución que consiste en montar una caja fuerte digital, donde se podrá proteger una copa adicional, la cual solo se conecta unos minutos al día de forma aislada en cuanto a red y permisos de usuario, todo con el objetivo de que nadie pueda acceder a la ultima copia de datos”:
Bajo el mismo punto, la Inteligencia Accionable para la mitigación de accidentes se ha convertido en un destacado, sobre esto, Marc Rivero, Senior Security Research Great de Kaspersky LAB explica que “hay una cosa interesante y es que, conseguimos una IP como maliciosa y se mantiene dentro de los bloqueos para siempre, lo que nadie eta haciendo es cual es el tiempo vida útil de esos bloqueos. Dentro de un portal de inteligencia se podrá conocer esta vida útil, que es malicioso y a qué grupo de actividad pertenecen. Vamos a poder ver cuales serán los siguientes pasos de los grupos de actividad y por lo tanto, podremos adelantarnos para minimizar riesgos”.
Por su parte, a la hora de configurar una solución de seguridad para terminales de manera automática Isabel López, B2B Tech Solutions Manager de Samsung comenta que lo recomendable seria emplear terminales Enterprise, “estos terminales lo que van a ofrecer es asegurar la permanencia del mercado mínimo de 2 años y hasta 5 años de actualizaciones de seguridad de forma mensual por parte de Samsung. Además, son terminales con licencia que previene cualquier ataque, o fortalecer el parque móvil de la empresa. Se podrá gestionar y securizar terminales tanto con Chrome como con iOs, lo que va a permitir configurar cuando se quieren actualizar los terminales y que parche de seguridad aplicar”.
En palabras de Juan José Rey, Director de Ventas Zona Centro de Sarenet, desde la compañía abordan los proyectos de ciberseguridad desde varios puntos, “la pyme, por ejemplo demanda proyectos de interlocutor único y una solución global en cuanto a ciberseguridad, por lo que debemos diseñar una solución muy a medida, dependiendo su necesidad y tamaño. Hemos creado una solución integral por capas, con medidas desde el perímetro inferior hasta el puesto de usuario, así como medidas de segmentación, análisis de flujos de datos…”.
Según IDC para 2023, como consecuencia de disponer de equipos pequeños en el área de seguridad, el 55% de las inversiones en el área de seguridad se realizaran en marcos mitigados.
Para Guillermo Fernández, Manager Sales Engineering de Watchguard, “si los clientes valoran los últimos años, lo que seguramente hayan visto antes, ahora se habrán dado cuenta de que todo se ha acelerado a raíz de la pandemia. Hemos empezado a ver tendencias de mercado como zero-trust o as a Service La seguridad no depende de disponer de herramientas, pues si esta es muy compleja puedes tener un problema si no sabes configurarla, de aquí que vayamos a que las soluciones se intercalen y se simplifiquen”.
Principales riesgos
El teletrabajo ha hecho que las empresas hayan tenido que dar cabida de forma apresura a una continuidad de negocio, lo que se ha traducido en nuevos riesgos de seguridad. Bajo el punto de vista de Guillermo Fernández, “el usuario es el eslabón mas débil de la cadena, por ello con la pandemia debemos centrarnos en este perfil, el cual puede sufrir infinidad de ataques de phishing. Y es que, los ciberatacantes no paran de innovar, como con la llegada del smishing. De ahí que los principales riesgos a los que se enfrentan las empresas en materia de seguridad de derivan al usuario y a los nuevos ataques que se crean”:
De acuerdo con su compañero, José Badía López, explica que los ataques cada vez son mas sofisticados, “incluso profesionales de ciberseguridad pueden hacer clic en este tipo de enlaces maliciosos. En los próximos años veremos un aumento de lo que denominados IA ofensiva, es decir, una maquina que nos ataca intentando acceder a los datos de nuestras empresas. Los equipos de seguridad no pueden responder a todos los ataques. Un punto a destacar es el miedo al ransomware, y que todos los riesgos radican en lo de siempre, en las amenazas internas, y mas con el teletrabajo”.
Juan José Rey hace hincapié en las amenazas relativas al correo electrónico y al usuario final, “las consecuencias de esos riesgos son principalmente económicas y de pérdida de información. Tenemos que tener en cuenta que, conforme crece la empresa, las consecuencias pueden ser también legales o de reputación. Los empresarios nos trasladan su inquietud con respecto al phishing y todos sus derivados”.
Seguridad del cloud
¿Es la nube un entorno seguro? Para responder a esta cuestión Martín Pérez explica que los proveedores de nube generales han demostrado que sus procesos de monitoreo de seguridad mantienen los datos seguros y privados, “sin embargo, existen tecnologías y procedimientos que hay que seguir como es el cifrado de archivos y la seguridad en la comunicación. Desde la compañía tenemos un fuerte vinculo con Sophos y todas sus soluciones de seguridad en la nube y on-premise. La nube es un entorno medianamente seguro, pero hay que seguir una serie de tecnologías para asegurar la protección de los datos.
Para Iván Rodríguez Gómez si hablamos de nube nos referimos a los 3 grandes proveedores de España: AWS, Google y Microsoft Azure, “la nube tiene ciertas características que hace que el hardware sobre el que corre toda la información de tu software no es controlado por ti, pero la nube puede ser tan segura o insegura como los mecanismos que pongamos. La nube, sí que puede ser segura. Nosotros ofrecemos un servicio backup basado en la nube de AWS. Tenemos que saber diferenciar cuándo los clientes implementan sus aplicaciones en una cloud publica, lo que tienen que saber es que el responsable de proteger sus datos son ellos mismos, es decir, el cliente tiene que eliminar los datos. El cliente es el responsable de esos datos. Tenemos que proteger las cargas de trabajo en la cloud con un software que se integre con las capacidades de las nubes de forma nativa”.
Cadena de suministros de software
Los ataques se han sofisticado, como se demuestra en los sufridos por la cadena de suministros de software, para frenarlos, desde Barracuda apelan que lo fundamental para hacerles frente es entenderlos, “existe mucho desconocimiento en como funciona este tipo de ataques, hay clientes que creen que están protegidos, pero lo que hay que hacer es profundizar en el conocimiento de estos ataques. La única forma eficaz es usar sistemas basados en WAF. Hay que automatizar y contar con un sistema WAF para poder proteger de forma concisa la cadena de suministros del software. Y es que, es algo que ha llegado para quedarse”.
En esta línea, para Marc Rivero, “tenemos que entender que las empresas históricamente han sido víctimas de ataques a la cadena de suministros. Es necesario entender quiénes son las compañías víctimas finales de este tipo de ataques, empresas de factoría de software, empresas que integran un servicio SaaS… Es ahí donde tenemos que poner el foco, entender como los delincuentes están atacando este tipo de sistemas”
Para Gonzalo Erro, Responsable de Ciberseguridad y Protección de Datos en Huawei Technologies, “los fabricantes de tecnología debemos trabajar para mejorar la seguridad de los productos para mitigar los riesgos de incidentes de ciberseguridad que ocurren con tanta frecuencia. Para ello es necesario incluir la seguridad desde el diseño y por defecto en los procesos de desarrollo de productos y hacer que la seguridad sea parte de las funcionalidades clave de los productos, no una capa añadida a posteriori. Existen dos elementos que no pueden faltar en la estrategia de un fabricante de equipo de comunicaciones como son el desarrollo seguro de productos y la gestión del ciclo de vida del producto: asegurando que se dispone de procesos adecuados para la gestión de vulnerabilidades de productos, que cumplan con los estándares internacionales y que se mantenga un registro consistente de resolución de vulnerabilidades que son fundamentales”.
Mientras que, si nos centramos en la seguridad de los terminales, Isabel López afirma que, “a medida que los sistemas, servicios, productos, se van fortaleciendo, los atacantes deben ser también más sofisticados para encontrar esa brecha de seguridad. Nuestra compañía busca esas brechas de seguridad y las solventa. Es muy importante contar en el mundo de la telefonía móvil con Partners y empresas que realmente estén actualizadas. Otro punto importante es que los clientes sepan que tienen que mantener su software actualizado, así como descargar todos los paquetes de capaces de cerrar esa brecha. Asimismo, el porfolio completo de soluciones KNOX va a permitir aplicar políticas de seguridad, bloquear aplicaciones, software no deseado… lo importante es establecer las medidas para prevenir el ataque, tener un plan de contingencia por si llega a producirse e intentar minimizar El impacto para recuperarnos lo antes posible”
Ransomware
El ransomware es considerado por muchos uno de los principales riesgos para las empresas, pero, es necesario pagar el rescate? Bajo el punto de vista de Miguel López la respuesta es un rotundo No, “no hay que pagar ningún rescate. Esto es por varias razones, si otros pagamos el rescate le estamos ofreciendo al delincuente más medios para que continúe con sus actividades fraudulentas, por ello, ya solo esto debería descarta la idea de pagar un rescate en caso de ataque. Otra de las razones de peso es que pagar no garantiza nada. Es decir, el atacante no tiene ningún tipo de honor, esa información que ha robado va a seguir utilizándola para monetizar por mucho que se haya pagado un rescate”.
Siguiendo a su compañero, Guillermo Fernández, incide en las aseguradoras de ciberriesgo, “muchas empresas han optado por contratar un seguro ante este tipo de incidencias, el problema es, que en muchas ocasiones las aseguradoras han optado por pagar el rescate, antes que llevar a cabo un proceso de recuperación de datos. La a consecuencia la estamos viendo ahora, estos seguros han subido. Para mi el ransomware no es el riesgo mas importante de una compañía, pero si el mas conocido”
Por su parte, Iván Rodríguez opina que el activo mas importante de una empresa son los datos, a pesar de ello, el ransomware no siempre es el riesgo más importante, si no el más visible. “El riesgo de los datos y su importancia radica en cómo es tu compañía. Cuando se filtran datos de tu compañía y de tus clientes, la compañía se puede recuperar, el problema viene cuando pierdes todos esos datos, y no tienes acceso a quienes son tus clientes”.
EMPRESAS PARTICIPANTES
WATCHGUARD
Unified Security Platform de WatchGuard resume nuestro lema: “Seguridad inteligente, de forma fácil”. Es el mejor ejemplo de nuestra visión como compañía – entregar una plataforma unificada focalizada en los proveedores de ciberseguridad gestionada para simplificar, centralizar y automatizar la entrega de estos servicios de seguridad. De este modo, ayudamos a las empresas a elevar y ampliar su seguridad al tiempo que hacer la gestión más eficiente y la mitigación de riesgos más simple, gracias a la amplitud de portafolio, correlación entre las tecnologías y el enfoque de seguridad centrado en el usuario. El resultado es una postura de seguridad más fuerte, escalable y fácil de manejar.
SARENET
El uso de Internet sigue creciendo año tras año en las empresas. La dependencia de la conectividad ya es total, en ordenadores y todo tipo de dispositivos móviles, así como en muchas máquinas industriales. Pero conforme las empresas se van abriendo al exterior, se multiplican las vías de entrada de ataques y amenazas. Y lo cierto es que en los últimos años, el número y tipo de ciberataques se ha incrementado exponencialmente, siendo cada vez más sofisticados, agresivos y efectivos. Por ello, desde Sarenet protegemos los equipos, sistemas y recursos telemáticos de ataques malintencionados. Es ya un área de atención prioritaria y una demanda creciente por parte de las empresas en nuestro país y es primordial adoptar una actitud de prevención e implantar medidas de ciberseguridad para evitar graves problemas.
SAMSUNG
Los dispositivos Samsung Galaxy están protegidos por Samsung Knox, nuestra plataforma de seguridad multicapa que protege los datos de los usuarios en diferentes áreas del dispositivo, desde el chip hasta las aplicaciones que se están usando, en tiempo real. Además, Knox Vault, disponible en la gama S21 y ZFold3, separa por completo los datos más confidenciales de los usuarios del sistema operativo.
KASPERSKY
Kaspersky Threat Intelligence es un hub de contenido sobre inteligencia de amenazas, con datos e índices de ciberataques reunidos por Kaspersky. El portal ayuda a empresas a investigar amenazas y responder a ellas de manera oportuna. Con la más reciente actualización del portal, Kaspersky pasa a ofrecer esta herramienta de análisis profundo de amenazas a un público más amplio para la respuesta a incidentes y de analistas del Centro de Operaciones de Seguridad (SOC), que trabajan localmente y con los Proveedores de servicios de seguridad gestionados (MSSP, por sus siglas en inglés).
HUAWEI
La ciberseguridad es la máxima prioridad de Huawei. En los últimos 30 años, hemos ayudado a construir más de redes 1,500 junto con operadores de telecomunicaciones, proporcionando servicios de red en más de 170 países. A lo largo de este tiempo Huawei ha mantenido un sólido historial en seguridad. Huawei incluye la seguridad desde el diseño de productos, pasando por su desarrollo y gestión del ciclo de vida de los productos, cumpliendo con los estándares internacionales más exigentes y superando las certificaciones más estrictas de la industria. Todo ello se describe en su publicación Product Security Baseline, disponible aqui.
DELL TECHNOLOGIES
En el último año hemos presenciado como los ciberataques han ido evolucionando y cada vez más dirigidos en primer lugar a comprometer las infraestructuras de backup de empresas y organizaciones, para asegurar así que los negocios no podrían recuperar su información una vez cifrada, y verse obligados a pagar el rescate o perder toda su información comprometida. Desde Dell Technologies ofrecemos soluciones tanto a pequeñas compañías como a grandes empresas para asegurar la disponibilidad de su información en caso de sufrir un ciberataque, e incluso poder detectarlo para minimizar sus consecuencias. Con nuestra solución PowerProtect Cyber Recovery con analíticas Cybersense, dotamos a las empresas de un vault digital de datos totalmente aislado de los entornos de producción e invisible a posibles ciberatacantes. Para aquellas pequeñas y medianas empresas que no cuentan con centros de datos dedicados, o que desean proteger la información de sus usuarios frente a ciberataques, ofrecemos nuestro servicio de backup en la nube APEX Backup Services, sin necesidad de contratar ni administrar hardware, y con todas las garantías de Dell Technologies.
DARKTRACE
Darktrace, un líder global en inteligencia artificial para ciberseguridad, ofrece tecnología de clase mundial que protege a más de 6.500 clientes en todo el mundo de amenazas avanzadas, incluidos ransomware y ataques a la Nube y SaaS. El enfoque fundamentalmente diferente de la empresa utiliza la IA de autoaprendizaje para permitir que las máquinas comprendan el negocio para defenderlo de forma autónoma. Con sede central en Cambridge, Reino Unido, la empresa cuenta con 1.700 empleados y más de 30 oficinas en todo el mundo. Darktrace fue nombrada una de las «Compañías más influyentes» para 2021, por la revista TIME.
BARRACUDA NETWORKS
En barracuda Networks siempre hemos considerado que el mayor enemigo de la seguridad era la excesiva complejidad de las herramientas de protección. Por ello hemos desarrollado toda nuestra gama de soluciones alrededor de la protección perimetral, acceso remoto y Zero Trust, del correo y del backup con el objetivo fundamental de permitir a nuestros clientes la implementación de soluciones potentes y eficientes frente a los ataques pero que simultáneamente permitieran un despliegue, configuración, mantenimiento y operación a lo largo del tiempo razonablemente sencillo. En este sentido estamos muy orgullosos de nuestra consola central “Cloud Control” que permite la gestión y configuración de nuestras soluciones de un forma centralizada y sin instalación de SW alguno permitiendo a nuestros clientes establecer políticas de seguridad consistentes en diferentes superficies de ataque como el correo, la web, la nube, la red etc… todo ello en una única y potente herramienta de gestión y configuración centralizada en la que es posible ir incorporando nuevas funcionalidades y licencias a medida que se requiera.
ARCSERVE
Cuando se pierden, corrompen o dañan los datos, el tiempo que se tarda en restaurar y retomar las operaciones empresariales con normalidad es un aspecto fundamental. Una solución de recuperación confiable y rápida que no dependa de una restauración extensa puede ser una buena alternativa. Con su deduplicación integrada, instantáneas inmutables y administración sencilla, OneXafe ofrece una solución de almacenamiento rentable, segura y sin interrupciones para tus datos de copias de seguridad y datos no estructurados.
