El encuentro comenzó con el análisis de la situación del mercado de la ciberseguridad. El consenso en este aspecto fue total: la empresa considera que la ciberseguridad y la inversión en herramientas y soluciones que le permita protegerse es un elemento prioritario. Atrás quedaron los tiempos en los que se pensaba que los ataques les ocurría a los demás pero no a uno. Tal y como expuso Josep Albors, responsable de concienciación e investigación de ESET, “el cambio que se ha producido en el mundo empresarial es que se ve a la ciberseguridad como necesaria. Ya no es vista como un gasto sino como una inversión. De esto es de lo que se han dado cuenta las empresas. Vemos una demanda de servicios gestionados. De todas formas, de cara al futuro, hay muchas cosas que hacer”. En la misma línea, Bosco Espinosa de los Monteros, Ingeniero Pre-venta de Kaspersky Lab, cree que “ahora hay una mayor concienciación. Las empresas ya no piensan en los ataques sino en las posibles consecuencias. Se está invirtiendo más y con más cabeza. La situación del mercado está evolucionando hacia el camino por el que se debería ir aunque, la verdad, lo hemos hecho tarde”.
La empresa considera que la ciberseguridad y la inversión en herramientas y soluciones que le permita protegerse es un elemento prioritario
Eusebio Nieva, Director Técnico de Check Point, consideró que “a día de hoy, sobre todo, se está respondiendo a las últimas amenazas aunque siempre vamos a estar un pelín por detrás de los atacantes. En estos momentos, los fabricantes estamos centrados en parar las amenazas de día cero. Pero ahora no sólo se trata de detectar sino de detener las amenazas. La prevención es fundamental para parar cualquier ataque”.
Miguel López, Country Manager de Barracuda, centró su análisis en la irrupción de la nube. Para este directivo, “ahora mismo, los clientes van al cloud de una u otra forma y ahora, ya por fin, están pensando en incorporar la seguridad a los entornos cloud. Luego está el cloud desde el punto de vista de los fabricantes, que la usamos para mejorar las capacidades de detección que tenemos. En definitiva, el cloud es un factor que está cambiando la industria de protección”. Para Nicasio de Tomás, Channel Manager de SonicWall, “es cierto que hay mayor concienciación con respecto a la seguridad. Posiblemente la pyme sea el tipo de empresa que menos concienciación tiene, aunque gracias a los nuevos modelos de negocio se está empezando a cambiar ese pensamiento. Para lograr esto, el canal está haciendo mucho trabajo para concienciar a este tipo de empresas. Desgraciadamente, los efectos de los últimos ataques están haciendo que mejore esta concienciación”. En este sentido, Alejandro Aliaga, Responsable del Departamento de Seguridad de Sothis, cree que “la popularización de los ataques ha ayudado mucho a que las empresas comiencen a hablar de ciberseguridad y ha hecho que el mercado crezca en nuestro país. Con la incorporación de machine learning a la seguridad es lo que está haciendo que evoluciones el mercado de la seguridad. La evolución del mercado va a pasar por la oferta de servicios de ciberseguridad al cliente”.
Vulnerabilidades
Las vulnerabilidades han crecido en los últimos tiempos así como la variedad de los ciberataques. Para el portavoz de Sothis, “la principal amenaza viene dada por la irrupción del phising donde es el usuario el que como última pieza clave, toma la decisión de abrir un correo. El usuario es, por tanto, el elemento para que tenga éxito cualquier ciberataque”. Nicasio de Tomás también cree que el usuario es el mayor peligro ya que “el 90% del malware entra por e-mail. Ahora mismo, creo que la incidencia más relevante se encuentra el ransomware que ha crecido un 600%. Además, el malware está entrando por tráfico cifrado, por lo que los elementos de seguridad tienen que ser capaces de detectar ese tráfico SSL. La mayoría del ransomware va todo por SSL”.
Miguel López señaló al “phising, ransomware y a la denegación de servicio como amenazas principales. La empresa debe que protegerse no solo frente al malware tradicional sino también frente a los ataques de día cero y a los ataques a través de los sistemas web. Además creo que es importante destacar a la parte del servidor web que en muchas ocasiones es ignorada cuando es una vía de entrada de malware tan importante como otras”.
La entrada de malware y cómo afrontarla dependerá de la empresa, según señaló Eusebio Nieva: “Si tienes una pyme, se tendrá que centrar en los usuarios que es por donde entra mayormente el malware. Para ello hay que darles las herramientas que les permita identificar cierto malware y otras más técnicas que permitan contrarrestar ataques más sofisticados. Además creo que la nube es otro de los puntos que hay que proteger de manera fundamental”. Para Bosco Espinosa de los Monteros una de las claves está en “la ingeniería social. Es una técnica que funciona muy bien porque por naturaleza somos abiertos y confiados. No solo hay que formar al usuario, pero no hay que dejar todo el peso en él. Hay que tener herramientas para que no llegue el malware al usuario. Lo que sí se ha visto es como un ransomware evoluciona, como el código que parece muy avanzado se puede comprar fácilmente el la Dark Web. Hay que buscar una ciberseguridad completa que es posible realizar gracias al cloud y gracias a los servicios gestionados”. Finalmente el portavoz de ESET mostró su preocupación “por los ataques a través de terceros de confianza. Como tu confías en ese tercero, un atacante puede entrar en los sistemas de otro. Esto se puede repetir este año en muchas ocasiones y de forma más sencilla de lo que nos imaginamos”.
El papel del CISO
Lo cierto es que algo está cambiando en el panorama empresarial con respecto a la ciberseguridad. Hasta ahora era algo parecido a una molestia dentro de la estrategia TIC de la organización. “Total, si nunca pasa nada”, era el pensamiento mayoritario. Sin embargo, y sobre todo, debido a los últimos ataques ese pensamiento está cambiando, de tal forma que como decía el portavoz de ESET, “las empresas tenen que aceptar que la seguridad es una inversión y no un gasto. Esto es algo que empieza a cambiar”. En la misma línea, Bosco Espinosa de los Monteros señaló que “el CISO está jugando un papel cada vez más importante dentro de la estrategia empresarial. Las empresas están viendo que hoy en día, tener una compañía sin medidas de seguridad adecuadas es una locura”.
Parece que la clave y el papel que debe jugar el CISO es fundamental, por ello Eusebio Nieva de Check Point afirmó que “el CISO ha pasado de ser el apestado porque era considerado como una especie agorero a ser una parte importante de las decisiones. Sobre todo a la hora de racionalizar ciertas decisiones. El CISO tiene que tomar las decisiones y anticiparse”. Igualmente el portavoz de Barracuda afirmó que se empieza a ver que “al CISO se le incorpora a los ámbitos de decisión de la empresa. Muy pocas empresas incluyen a la parte de seguridad a la hora de decidir sus estrategias. Vamos progresando. Hay una parte en la que las empresas tienen mucho que mejorar y es la de poner la parte de seguridad en los consejos de dirección, donde se toman las decisiones”.
Sin embargo, Nicasio de Tomás, aunque cree que se han producido cambios en la forma en la que las organizaciones ven al CISO considera que éste todavía no juega un papel relevante: “Los directivos en las empresas no son especialmente conscientes de la importancia de la seguridad y el CISO, casi siempre, se queda aparte en la toma de decisiones. Si los directivos de las empresas no son conscientes de la importancia de la seguridad, difícilmente van a incorporar al CISO al comité de dirección”. Finalmente, el portavoz de Sothis afirmó que “queda camino por recorrer para ver dónde tiene que estar el CISO, porque muchas veces hemos vistos que el CISO depende del CIO y eso es un error porque el papel del CISO es transversasl. La seguridad es un coste para la empresa que puede tener consecuencias para el negocio si no toman las decisiones correctamente y no se hace caso al CISO”.
El mito de machine learning
Como una de las partes esenciales de la seguridad, muchas veces se habla de machine learning como elemento fundamental de una herramienta de seguridad. La mayoría de los asistentes considerá que sí aporta cosas, pero lejos de ser la panacea del mundo de la seguridad y mucho menos el elemento fundamental, al menos a día de hoy. Ninguno duda de que en el futuro sí podrá tener un papel mucho más importante. Por ejemplo, el portavoz de Sothis consideró que “la parte de Machine Learning nos puede ayudar bastante a la hora de mejorar las capacidades de detección ya que nos ayuda a estudiar patrones que hasta ahora eran muy difíciles de analizar: Los ataques de día cero, por ejemplo”. Por su parte, el portavoz de Barracuda afirmó que “machine learning “es una tecnología indispensable teniendo en cuenta que las amenazas son cada vez más complejas. Todos los fabricantes estamos muy concienciados de la importancia de machine learning y estamos adaptando nuestras soluciones a ello. Eso sí, puede generar incredulidad en los clientes si no se realiza de forma correcta”.
Para el portavoz de Check Point, “machine learning es una herramienta efectiva según que casos, pero el problema es que las aplicaciones son muchas veces reactivas, y machine learning a día de hoy no nos va a solucionar la vida. Es útil en casos muy complejos en los que hasta ahora no teníamos la solución”. Para el portavoz de Kaspersky Lab, “machine learning es un concepto que ya es antiguo. Es una realidad desde hace años. Sin embargo, no es la panacea porque no hay un producto en el mercado que con una única tecnología se capaz de frenarlo y detectarlo todo. Para investigar y saber qué a ocurrido por ejemplo en un ataque de día cero es algo muy útil, pero no lo es para todo tipo de ataques. Queda mucho por avanzar en la parte de machine learning para que sea totalmente efectiva. Ahora mismo es una tecnología complementaria y que nos ayuda de la misma forma que nos ayudan otras”. Finalmente el portavoz de ESET aseguró que “machine learning tiene 20 años y es una tecnología que nos ha permitido quitar mucha cosa innecesaria. Por culpa del marketing en torno a machine learning, el problema es que se está dejando de lado otras funciones como es la del analista de seguridad, que por supuesto utiliza machine learning, como ayuda. Hay que tener claro que machine learning aprende de lo que ya hay. Si tú no le pasas datos correctos, y le pasas algo que es un falso positivo, entonces machine learning aporta problemas, no soluciones”.
EMPRESAS PARTICIPANTES
KASPERSKY: Kaspersky Security Awareness. Más del 80 % de los ciberincidentes se debe a errores humanos. Las empresas pierden millones recuperándose de incidentes relacionados con el personal. Sin embargo, los programas de formación tradicionales no consiguen modificar el comportamiento y la motivación de los empleados. Kaspersky Security Awareness fusiona Gamificación y Seguridad con el objetivo de concienciar a todos los miembros de una compañía no sólo sobre cuáles son las conductas de riesgo o inadecuadas, sino también con ejemplos de buenas prácticas y modelos a imitar. Mediante técnicas activas de aprendizaje, juegos y motivación seconsigue que todos los miembros de una compañía sepan reconocer las amenazas, las ponga en común y establezca un vínculo corporativo. Kaspersky Security Awareness ha demostrado su eficiacia en varios de nuestros clientes, reduciendo del número de ciberincidentes y las pérdidas financieras asociadas.
CHECK POINT: Check Point Infinity es la primera solución de seguridad consolidada para redes, entornos de nube y movilidad, ofreciendo el nivel más alto de prevención de amenazas ante ataques tanto conocidos como desconocidos, aportando así protección para el presente y el futuro. Check Point Infinity utiliza inteligencia de amenazas unificada e interfaces abiertas para mantener todos los entornos protegidos contra los diferentes tipos de ataque. A diferencia de otras soluciones, Check Point apuesta por una estrategia preventiva, tomando como referencia la prevención de amenazas en lugar de limitarse a la detección, lo que permite bloquear los ataques más sofisticados incluso antes de que ocurran.
BARRACUDA: ofrece soluciones líderes en el sector diseñadas para resolver los problemas principales de TI alrededor de 3 áreas fundamentales: 1) seguridad del contenido, 2) redes y entrega de aplicaciones, y 3) almacenamiento de datos, protección y recuperación ante desastres. Barracuda cuenta con un completo portfolio de soluciones en cada una de estas áreas y es, además, líder mundial en la integración y despliegue de soluciones de seguridad para todo tipo de entornos Cloud. Las soluciones de seguridad y respaldo de información de Barracuda para Azure, Amazon, Google Cloud, O365, Google Apps,… etc, permiten el despliegue rápido y seguro de estos servicios y su integración con los servicios del datacenter tradicional permitiendo a nuestros clientes disfrutar de soluciones de cloud hibridas y personalizadas con los máximos niveles de seguridad.
ESET: ESET Endpoint Protection Advance. Implementa fácilmente una seguridad avanzada para tus trabajadores móviles y red tu corporativa. Además de proteger tus equipos, smartphones, tablets y servidores de archivos contra las amenazas; este paquete añade el cortafuegos, antispam y el filtro de contenido para proteger el acceso a tu información. El antispam monitoriza el tráfico de correo electrónico para evitar que tu bandeja de entrada se llene y puedan infectar tu equipo. El cortafuegos protege la información de tu empresa y evita que personas no autorizadas puedan interceptar las comunicaciones. Además, Remote Administrator te permite gestionarlo todo desde una única consola.
SOTHIS: Para ayudar a nuestros clientes frente a incidentes de ciberseguridad, Grupo Sothis dispone de un innovador Centro de Operaciones de Seguridad (SOC). Este centro de operaciones brinda un servicio de vigilancia y monitorización que permite detectar en tiempo real las señales que indican que se está produciendo un ciberataque. El servicio de monitorización dispone de las herramientas necesarias para la detección, identificación y neutralización de las amenazas de ciberseguridad.
SONICWALL: es proveedor líder de soluciones para una seguridad Global, donde destaca su línea de Firewalls de próxima generación, con soluciones de seguridad multicapa IPS-IDS, Antimalware, Sandboxing anti ATP, protección sobre tráfico SSL, Antibootnet, GeoIP o Filtrado de acceso WEB. Asimismo, SoniWALL ofrece soluciones de Wi-Fi seguras y Optimización WAN (gestionadas por sus Firewall) además de Acceso Remoto Seguro, con autenticación fuerte, control de End Point, Gestión de acceso a Aplicaciones. Para protección de correo, su solución abarca: AntiSpam, AntiPhising, Sandboxing y Encriptación de correo. Además, cabe destacar que uno de sus puntos fuertes es su Consola de Gestión centralizada, que incluye gestión, monitorización, reporting, workflow y definición de roles, entre otras características.