ciberseguridad empresarial
ciberseguridad empresarial

El acto comenzó analizando dónde se encuentran los principales riesgos que afrontan las empresas actuales. Vicente López, Responsable de Gran Cuenta de Sophos afirmó que “uno de los principales riesgos está en la fuga de datos. Yahoo, LinkedIn… Es algo que está a la orden del día porque la información es valiosa y se puede utilizar para campañas dirigidas, acceso a otras plataformas de los usuarios, etc.”. Por su parte Nicasio de Tomás, Channel Manager de SonicWall, durante su exposición afirmó que “el tema de ransomware es muy popular porque ha tenido un crecimiento importante. En el mundo empresarial de la pyme, que no está tan afectado por la fuga de de datos como las grandes corporaciones, es algo importante. Junto con la fuga de información son los dos temas más importantes. Ransomware tiene una ventaja y es que ha hecho posible que las empresas tengan una mayor concienciación sobre la importancia de la seguridad”. En la misma línea, Mario García, Country Manager de Checkpoint afirmó que “tanto la fuga de datos como ransomware, como el robo de dinero son los aspectos más importantes. A lo que hay que darle relevancia es que las empresas pueden cerrar porque les hagan un ataque informático en la que se le roben datos críticos. La seguridad ya no es un tema de técnicos sino un tema de negocio. La seguridad ha pasado a ser un tema de los consejos de administración porque ven que pueden afectarles de forma definitiva”. Por su parte, Miguel López, Country Manager de Barracuda añadió que “vamos a ver cada vez más ataques a servicios en cloud. Otro aspecto relevante es el de los ataques a IoT. Estamos creando un pequeño monstruo que va a reventar por algún sitio. Ahora solo vemos la punta del iceberg. Es preocupante porque en algunos momentos puede llevar a fallos del servicio de Internet a gran escala y es importante que empecemos a ver la importancia que tienen unos dispositivos que actualmente están mal configurados. El otro apartado a resaltar es el de las infraestructuras críticas y no estamos concienciados de la vulnerabilidad en esto”. Por su parte, Ángel Victoria, Country Manager de G Data afirmó que “grandes corporaciones tienen problemas distintos a las pymes. Las grandes cuentas están concienciadas y no ven la seguridad como un coste. No es un problema de seguridad en si, sino de concienciación de empleados y empresarios de que la seguridad es un elemento clave. Si no existe esta concienciación la inseguridad se apoderará de la empresa”. Por su parte, Melchor Sanz, Director de Tecnología y Preventa de HP Inc. se centró más en aspectos simples a la hora de valorar dónde residen los riesgos. En su opinión, “los ladrones suelen buscar los puntos de menor resistencia para conseguir lo que quieren. Algunos de sus blancos fáciles suelen ser las puertas y ventanas abiertas, los bolsos desatendidos o las llaves que se olvidan en los automóviles. En el mundo tecnológico ocurre lo mismo, lo más simple es una ventana abierta y es por ahí por donde comienzan el ataque”.

Cloud

En la era de la nube, la seguridad de la misma es un apartado fundamental. Para Ángel Victoria, “Cloud plantea nuevos retos. No hay solución mágica o definitiva. La nube híbrida puede ser una solución que te permita no poner todos los huevos en la misma cesta. Esto de por si plantea nuevos retos”. Para Miguel López, “lo que estamos viendo es a clientes que hacen un despliegue híbrido, que lo tienen en múltiples clouds y en múltiples proveedores. Al final uno de los retos de un CIO es el de ser capaz de orquestar a todos estos servicios cloud y es muy difícil tener controlado todo esto”.

Uno de los principales riesgos en materia de ciberseguridad se encuentra en la fuga de datos

En opinión del portavoz de CheckPoint, “la cloud hay que tratarla con normalidad. Las empresas de cierto tamaño ya tenían sus datos distribuidos entre diferentes sitios y con múltiples accesos. La cloud añade un tema más. Lo que vemos es que hay un crecimiento de las clouds públicas en donde cada vez que quieras hacer algo hay que plantearte el tema de la seguridad independientemente de si está en la nube, en la nube híbrida u on-premise. Hay que hacer un traje a medida en función de las necesidades de cada empresa. Tiene que saber qué necesita una empresa, las necesidades de sus oficinas, si cada una de ellas accede a través de la cloud, etc. Las preguntas son las mismas que antes”. Por su parte, Nicasio de Tomás cree que la nube, “desde el punto de vista del cibercriminal es de los sitios más golosos que hay. Por ejemplo la denegación de servicio y el robo de datos son algo que atraen. Si eso no se controla bien, tenemos un problema. Ponerlo todo en una misma cloud es un riesgo. Cuando hay una cloud con ataques de DNS, por ejemplo, muchas empresas se van a cuestionar la nube”.

Finalmente Vicente López de Sophos afirmó que “la cloud es fundamental porque es muy cómoda. Se trata del mismo problema de siempre lo único que lo trasladamos a la nube. No porque sea cloud hay más seguridad. Yo creo que hay que opinar sobre seguridad en cloud y seguridad onpremise. Porque la seguridad en cloud la cedes al proveedor y en onpremise eres tu el que defines la estrategia. A la hora de decantarse por una cloud u otra depende de lo que te ofrezca el proveedor. Nosotros tenemos que concienciar a los usuarios de que se plantee la estrategia de seguridad que tiene que montar en esa cloud”.

Movilidad y dispositivos

Los cambios se producen de forma cada vez más rápida. De forma que ya no basta con proteger la infraestructura de una empresa. Dispositivos móviles, impresoras, cámaras, sensores conectados… Un largo etcétera de productos y tecnologías que pueden ser una ventana abierta a que el ciberdelinuente actúe y ponga en jaque la seguridad empresarial. Para Melchor Sanz, Director de Tecnología y Preventa de HP Inc. afirmó que “al asegurar la informática de una empresa, los ordenadores y servidores suelen ser los primeros dispositivos que se tienen en cuenta en cualquier infraestructura de TI. La mayor parte de las empresas se aseguran de que exista algún software de seguridad activo en los servidores (incluido el servidor de correo electrónico), en los ordenadores y en los dispositivos móviles. Sin embargo, las “tecnologías en un segundo plano”, como las impresoras, suelen quedar generalmente en el olvido. Según un estudio reciente de Spiceworks llevado a cabo en nombre de HP, solo el 18% de los profesionales de TI encuestados considera que las impresoras son un medio o presentan un elevado índice de riesgo en lo que respecta a las amenazas o infracciones de seguridad. Esto ocurre a pesar del hecho de que, según el Instituto Ponemon, el 92% de las empresas de Forbes Global 2000 han notificado filtraciones de datos en el último año, con un coste anual medio dedicado a solucionar ataques cibernéticos de 7,7 millones de dólares. Por tanto es necesario concienciar a las empresas de que la seguridad tiene que afectar a todo lo que tenga relación con la empresa, incluidos equipos de segundo plano como pueden ser las impresoras”.

En la misma línea se situó Ángel Victoria de G Data para quien “individuo, dispositivos aplicaciones… todo hay que asegurarlo. El individuo como puede acceder a los datos también es muy importante ya que a través de él se pueden producir ataques, sin que ni siquiera él mismo lo sepa”.

En el apartado de la movilidad, que cada vez cuenta con una mayor atención por parte de las empresa, el problema reside en que según Miguel López de Barracuda, “no existe una estrategia para integrar la movilidad en la empresa. Ahora por lo menos existe la mentalidad de que hay que hacerlo”. Para Nicasio de Tomás, Channel Manager de SonicWall, también se aprecian algunos cambios. En su opinión, “se está produciendo un cambio grande, porque ahora la gente se plantea accesos remotos y otras medidas de seguridad que antes ni siquiera se planteaban. El enfoque está cambiando”. Para el conuntry manager de Check Point, las empresas y los propios usuarios “se deben realizar la siguiente pregunta: ¿Por qué te planteas hacer cosas en el móvil que no te planteas en un PC? Es mucho más interesante atacar un móvil que atacar un PC porque en la mayoría de los casos lo importante se encuentra en el móvil y eso los usuarios no lo están teniendo en cuenta.

IOT

Como se habló durante la práctica totalidad del encuentro, cada vez son más los aparatos que corren riesgos. El mundo del IoT, está cambiando el concepto de seguridad y parece que por aquí vendrán las principales amenazas en un futuro no muy lejano. Para Vicente López, “estamos hablando de seguridad en ciertas aplicaciones y en IOT estamos en pañales cuando es algo que va a convivir con nosotros durante muchos años. Desplegar seguridad en neveras, televisiones, farolas, etc. es algo muy complicado. Vamos a convivir con agujeros de seguridad durante muchos años y es algo que se debe corregir en origen porque hacerlo a posteriori va a ser imposible”. Nicasio de Tomás aseguró que “todas las predicciones apuntan a que IoT va a crecer mucho. Yo creo que falta regulación. A mi me parece insólito que una nevera no esté regulada y un muñeco de peluche sí tenga que cumplir con ciertas medidas de seguridad. En el momento en el que algo falle, lo mismo la gente se plantea comprarse una nevera inteligente. Por ejemplo, detrás del IoT también se encuentra el uso de datos, que debería estar también regulado. Tiene que regularse con estándares para que estos dispositivos sean seguros”.

El problema reside, según el máximo responsable de Barracuda en que “en la parte de infraestructuras críticas se ha avanzado mucho, pero con IOT hay cosas que no eran infraestructuras críticas que se van a convertir en críticas. Por ejemplo, coches conectados que si tu los atacas al mismo tiempo puedes colapsar toda una ciudad. IoT va más allá de Internet. Casi todas las cosas tienen ya una derivada en la vida real. Creo que IoT no está bien planteado, porque son dispositivos que no se pueden actualizar”.

Melchor Sanz de HP Inc. afirmó que “la amenaza de los ataques cibernéticos seguirá incrementándose a medida que los datos globales se multipliquen y aumente la cantidad de dispositivos conectados/puntos de entrada. De hecho, ya en 2014, y según Forbes, las empresas notificaron un incremento anual del 48% en los ataques cibernéticos realizados en sus redes”.

Regulación

Todos los asistentes estuvieron de acuerdo en que hay que mejorar la regulación existente para que tanto empresas como usuarios se puedan manejar con una mayor seguridad en los nuevos entornos digitales. Nicasio de Tomás, Channel Manager de SonicWall, aseguró que “la parte de estructuras críticas tiene una parte de regulación. Pero estas regulaciones si no son a nivel global, no valen para nada. Igual que hay una regulación de Internet, tendría que haber una regulación en todos los aspectos que nos afectan a los ciudadanos. Para Mario García, “es imposible una legislación común, así que, por lo menos, la cooperación entre empresas se hace más que necesaria. En los estándares, las empresas de seguridad colaboramos unas con otras. Este es un campo en el que sí se está avanzando más. No es solo un tema de estándares sin que sumando, aportamos una solución completa. La regulación tiene que existir pero la colaboración es fundamental”.

Finalmente Melchor Sanz, Director de Tecnología y Preventa de HP Inc. afirmó que “el reglamento general de protección de datos (GDPR, por sus siglas en inglés) de la UE impone ahora sanciones mucho más elevadas a cualquier empresa que no logre mantener a salvo los datos personales, independientemente del lugar en que la empresa tenga su sede. Por ejemplo, los discos duros de las impresoras o dispositivos multifunción alojan información personal o incluso trabajos de impresión o escaneo completos; si estos datos personales son expuestos, el nuevo GDPR puede llegar a imponer sanciones a las empresas de hasta el 4 % de su facturación anual global o de 20 millones de euros”.