La ciberseguridad es una de las patas sobre las que se sustenta la digitalización de las empresas. Dentro de las diferentes herramientas, soluciones y tecnologías, SASE está ocupando un lugar destacado en las estrategias de los departamentos de ciberseguridad. Para hablar sobre su influencia, Byte TI, junto con Palo Alto Networks, Barracuda y HPE Aruba, organizó un encuentro que contó con la participación de Ángel José Báscones, CIO de Ontier; Gabriel Cuesta, CTO de Habitissimo; Estefanía Rodríguez, SASE Sales Specialist de Palo Alto Networks; Alejandro Las Heras, CISO de Grupo Eulen; Manuel Asenjo, Director IT y Ciberseguridad de Broseta; Javier Torres, CISO de Allfunds; Miguel López, Country Manager de Barracuda; Maica Aguilar, Gerente de Seguridad de Ferrovial y Carlos Piñera, SASE Business Development Manager de HPE Aruba y Gabriel Moliné, CISO de Leroy Merlin
El encuentro arrancó con el análisis de cuáles son los principales retos con los que se encuentran los responsables de ciberseguridad. Para Manuel Asenjo, Director IT y Ciberseguridad de Broseta, “el mayor desafío es que los datos de los clientes no salgan de donde tienen que salir. Por eso, hemos hecho mucho hincapié en proteger los entornos cloud, restricción de seguridad en llaves USB de almacenamiento… Estamos empezando a aprobar llaves de Ubico y nos está dando buen resultados”.
Según Alejandro Las Heras, CISO de Grupo Eulen, “en nuestro caso,tenemos una parte más de TI y otra más de informática de las operaciones. En la ciberseguridad estamos centrados en que la parte de operaciones esté en el mismo lugar que ciberseguridad de TI. Luego está la parte de la normativa que no es la misma en todos los países, así que tenemos que tener una misma linea común a todos los países y luego hacer una transposición a las características de cada país. Estamos replicado el mismo modelo de identidades, de protección de información o de ransomware que hace unos años, simplemente estamos ampliando la superficie de defensa”.
Por su parte, Estefanía Rodríguez, SASE Sales Specialist de Palo Alto Networks explicó cómo está ayudando su compañía en la estrategia de ciberseguridad de las organizaciones: “Queremos cubrir los desafíos que tienen las empresas. Queremos que puedan adoptar una estrategia completa más allá de SASE. Creemos que uno de los objetivos y uno de los principales retos que tienen las empresas es el de reducir la complejidad para combatir las amenazas”.
Para Ángel José Báscones, CIO de Ontier, “hay un hecho diferencial que es la seguridad de la información. Una fuga de información significa una fuga reputacional muy importante. En Ontier estamos formando a los usuarios porque los ataques dirigidos son muy frecuentes y también es muy importante el apartado del ransomware. Por esos queremos llegar a un modelo zero-trust total donde no haya ninguna fuga de información”.
Carlos Piñera, SASE Business Development Manager de HPE Aruba, consideró que “muchos de los retos que vemos pasan por la securización de la información y por concienciar a las personas ya que es el elemento en el que más inciden los hackers. En todas las nuevas arquitecturas la flexibilidad es muy importante, pero nosotros incidimos en que también es importante la experiencia de usuario. Nosotros queremos simplificar porque creemos que el futuro pasa por una experiencia de usuario, buena, rápida y que a su vez garantice las medias defensivas”.
Maica Aguilar, Gerente de Seguridad de Ferrovial, aseguró durante el encuentro que “los desafíos en lo que se refiere a la ciberseguridad pasan por mantener el nivel de seguridad adecuado para reducir las amenazas a las que se ve expuesta la organización y que son cada vez más sofisticadas por lo que tienes que estar actualizando de forma constante para adaptarte a los nuevos ataques y que no afecten a la empresa. Por este motivo, es esencial no quedarse obsoleto”.
Pero ante la amalgama de soluciones que se pueden encontrar en el mercado, la gestión se hace muy compleja. Por eso, Miguel López, Country Manager de Barracuda, cree que la simplicidad es fundamental. “En nuestro caso, tratamos de ofrecer una plataforma de seguridad con la mayor cobertura posible. Lo que nos diferencia es el concepto de simplificación. Se trata de que la seguridad sea asequible y manejable, que se pueda implementar desde una herramienta SASE a otra de concienciación y formación de usuarios. Un concepto que llevamos trabajando desde el principio es que hemos tratado de ser Cloud First porque hay que tratar la protección de cloud de la misma forma en que se trata la seguridad de los entornos onpremise”.
Finalmente, Javier Torres, CISO de Allfunds, afirmó que “en nuestro negocio nos preocupa proteger los datos del cliente y ser los suficientemente resilientes para continuar con la operativa. Así que es la protección del dato y la continuidad del negocio lo más importante porque que no haya esa continuidad impacta en el 30% de nuestros clientes a nivel mundial. Zero-Trust es nuestro primer caballo de batalla por eso apostamos por incorporar herramientas SASE, de IAM, gestión de accesos de manera remota y sobre todo simplificar los accesos sin perder esa seguridad. Como entidad financiera es importante la resiliencia”.
La importancia de SASE
La implementación de SASE es fundamental en la actualidad ya que al acceder los usuarios desde diferentes entornos a los datos de una compañía se ha ampliado el perímetro tradicional. La gran ventaja es que un modelo SASE elimina los dispositivos basados en el perímetro y las soluciones heredadas. Por eso las empresas están apostando de forma fuerte por su implementación. Tal y como aseguró Javier Torres, “hay dos puntos clave que nos lleva a desarrollar SASE. Uno es mejorar la flexibilidad y la resiliencia. El otro elemento es que simplifica muchísimo el control de los accesos una vez que lo has implementado de forma correcta”.
Pero, ¿qué es lo que influye a la hora de elegir una solución u otra? Para Gabriel Cuesta, CTO de Habitissimo, “es fundamental que sea una solución robusta y que esté probada en el mercado. Nosotros tenemos presencia en cinco países y necesitamos un sistema de acceso que nos permita que los usuarios puedan acceder de forma sencilla y segura. Además, hay un factor que son las quejas de los usuarios que ven que cuando una solución de seguridad les penaliza su operativa, se convierten en hackers internos. Así que lo que queremos es evitar las fricciones con estos usuarios para que no vean la seguridad como un elemento que les impide realizar de forma correcta su trabajo”.
Para Maica Aguilar no hay más remedio que implementar SASE ya que “muchas de las aplicaciones están en la nube y se necesita llevar la seguridad a ese punto por lo que es obligatorio proteger los accesos y los perfiles de acceso que hay que dar a los usuarios. Ese es el motivo por el que creemos que hay que adoptar SASE”.
Como se integran en la estrategia de ciberseguridad
La implementación de SASE no es algo que sea sencillo. Es necesario que se integre en la estrategia de ciberseguridad de la empresa. Por eso, cuanto más simple sea, más sencilla será su implementación. Para Miguel López de Barracuda, “la simplicidad es el factor fundamental. Si una solución no es simple, muchos usuarios no van a saber utilizarla. Además, la implementación debe realizarse de manera gradual dentro de las soluciones que tiene el cliente. Y, finalmente, es importante que la solución pueda aplicarse de la forma en la que el cliente necesita. Unos clientes tienen todo en cloud otros solo una parte, así que implementar SASE tiene que adaptarse a esas características de cada cliente”.
Por su parte, el portavoz de HPE Aruba cree que “es muy importante saber que con la parte de firewalls no es suficiente para afrontar una amenaza. Zero-Trust garantiza la uniformidad de la información así que tener una estrategia Zero-Trust completa te permite avanzar en un proyecto por fases, de tal forma que ese proyecto se construye capa a capa. No puedes quietar todo lo que tienes para implementar SASE porque, además, SASE encaja muy bien en esa estrategia Zero-Trust por capas”.
Finalmente, Estefanía Rodríguez afirmó que “la responsabilidad más importante para Palo Alto Networks es la de proteger los datos de los clientes. Lo que tenemos que asegurarnos es que el dato lo protegemos según las normativas. La plataforma SASE de Palo Alto ha alcanzado la máxima certificación. Además es importante proteger el dato durante todo el ciclo de vida, desde su creación”.