El acto comenzó preguntando a los asistentes por las necesidades que tienen las empresas de hoy en día en materia de seguridad. Abrió el debate Christopher McMahon, responsable de servicios de seguridad, software products and outsourcing de Vector Software quien aseguró que en materia de seguridad lo que tienen claro en su compañía es que es necesario “adaptarnos a las necesidades de los clientes”. Entre esas necesidades, Juan Antonio Díaz, responsable de banca y seguros del área de B2B de Samsung afirmó que en su compañía “nos encontramos con que los clientes quieren seguridad en dispositivo, conexión, datos y un control global. Todo esto es vital para la compañía”.
Descárgate el PDF completo aquí
Además de los dispositivos móviles, Ovanes Mikhailov, director general de Kaspersky, señaló que “las principales tendencias son móvil, cloud, crecimiento de dispositivos de distintos tipos lo que hace que haya más riesgos, etc”. Por su parte, el director general de la multinacional española Panda Security afirmó que “lo que nosotros vemos en el mundo de la seguridad es que lo que los clientes nos trasladan es inseguridad, muchas incertidumbre. Esta inseguridad vienen porque en muchos casos el malware lleva residiendo en dispositivos desde hace mucho tiempo y esto genera inseguridad a las empresas. Y se sorprenden de que el malware ese encuentre dormido desde hace tiempo. El enfoque de detección tradicional es insuficiente. Todas las consultoras reconocen que tienen cosas infectadas dentro de las empresas. Por tanto la tendencia es la de cambiar el modelo obsoleto de detección. La tendencia es reducir las ventanas de oportunidad a cero y esto tiene que cambiar. Si nos dedicamos a detectar, el malo siempre va a ir por delante de nosotros”. Para Eduard Palomeras, principal consultant de CA Technologies, la realidad es que “hay un nuevo escenario que son los móviles y la nube. Las amenazas fundamentales son las correspondientes a la suplantación de identidad, la segunda la de inyección de parámetros y datos que sobrepasan los buffers de ejecucion y tercero, la posibilidad de obtener datos en tránsito desde que están en la nube hasta que van al dispositivo. Luego está la amenaza de no llegar a tiempo. Los desarrolladores tienen que crear nuevas características lo más rápidamente posible para cubrir nuevas necesidades de mercado y esta rapidez no tiene que ir acompañada de lastres de seguridad. El problema es que como el desarrollador de aplicaciones se dedica también a la seguridad se crea inseguridad”. Finalmente, Miguel López, country manager de Barracuda afirmó que “los principales riesgos que vemos vienen por el entorno de cloud. Los fabricantes tenemos que apoyarnos en recursos cloud para el desarrollo. Pero tenemos que dar la garantía de que los servicios cloud cuentan con unos estándares de seguridad mayores que los que vienen a sustituir”. Para este directivo además, otro aspecto importante “es el tema de la movilidad. Aquí queda mucho por hacer porque en muchas ocasiones no existe una política interna de cómo afrontar este aspecto. Por ejemplo, BYOD es un cambio muy radical pero no ha dado lugar a que las empresas lleven las medidas de seguridad adecuadas y los fabricantes estamos obligados a aportar seguridad a entornos de movilidad”.
Como conclusión Christopher McMahon aseguró que “el nivel de profesionalidad de los departamentos TI de las empresas está mejorando pero la falta de inversión está haciendo que muchas empresas no sean seguras”.
Las principales amenazas
¿Cuáles son las principales amenazas a las que se enfrentan las empresas? En opinión de Miguel López de Barracuda, “la gran amenaza a la que nos enfrentamos no es la falta de conciencia de los responsables de TI sino de los responsables que no pertenecen al departamento que no es TI, porque ellos lo único que quieren es una mejora de los resultados. Este es el principal problema”. Otro de los problemas, señalado por Alfonso Franch, director general de Panda Security, es que “las empresas no pueden responder a la pregunta, ¿cuánto más seguro estoy si invierto más? La gente no sabe si invirtiendo un 10% más está un 10% más seguro”. Por su parte, el director general de Kaspersky señaló que “riesgo tienen todas las empresas, pero las pymes que necesitan seguridad, no tienen recursos para atender a este problema y nosotros tenemos que hacer más esfuerzo para proteger a estas empresas. Los grandes tienen presupuestos, un comité de seguridad, etc. En una pyme no y por eso no le da importancia. Además quieren la seguridad barata y con la mejor tecnología. Tenemos que apoyar a estas empresas con tecnologías robustas pero no es fácil y es donde deberíamos enfocarnos”. En este sentido, Juan Antonio Díaz de Samsung afirmó que “las Grandes Cuentas son más conscientes de la seguridad. Los cambios en los dispositivos han hecho ver a las empresas que mucha de la información se encuentra en los dispositivos móviles y ahora se dan cuenta de la importancia de securizar este tipo de dispositivos”. Uno de los problemas, en opinión de Christopher McMahon, responsable de servicios de seguridad, software products and outsourcing de Vector Software uno de los problemas es que “si miramos el TOP 10 nos encontramos con los mismos errores de hace dos tres años. A raíz de casos como Snowden, las empresas han visto más los riesgos que tienen. Las pymes además creen que por ser pequeñas no van a ser atacadas y un 40% de los ataques se produce a este tipo de empresas”.
Pero no sólo con las medidas se crean parámetros de seguridad. Por ejemplo, el máximo responsable de Barracuda en nuestro país hay detalles que parecen secundarios pero que son importantes: “Es fundamental llamar al hacker ciberdelincuente. Porque ahora son redes organizadas que utilizan ratios y que compiten entre ellas para obtener beneficio. El 100% de seguridad es imposible alcanzarlo, si existiera una máquina que fuera 100% segura tendríamos algo más inteligente que el ser humano. El hacker no está por delante, el problema es que no sabemos cuál es la inversión que hay que realizar para proteger un equipo, un servicio o una aplicación. La profesionalización del ciberdelincuente hace que cada vez más haya que establecer planes, políticas, etc. No sólo se trata de tener la mejor herramienta, sino la que sea más fácil de utilizar para el usuario, que sea asumible por parte del departamento TI. Pero lo más importante es educar al usuario, porque es el trabajador el eslabón más débil de la cadena”.
Seguridad móvil
Es en los dispositivos móviles en donde se encuentran algunos de los retos de la seguridad. Tal y como señaló el responsable de CA Technologies, “el problema es que el smartphone en principio estaba enfocado para el usuario doméstico. Y ahora hay que cambiarlo. Por ejemplo nosotros hemos firmado un acuerdo con Samsung para potenciar su plataforma KNOX, para trabajar con estos dispositivos en la empresa. La gestión de dispositivos están plenamente adoptados y vamos a dar un paso más allá para proteger el contenido y no sólo el dispositivo. En vez de denegar los accesos hay que facilitar su entrada de una forma segura”. Para el director general de Panda Security, “en el entorno móvil también hay mucha incertidumbre. BYOD ya está superado. Hay dos palabras que marcan el contexto: la ubicuidad y la heterogeneidad. La primera es que un usuario tiene una tablet, un smartphone, un portátil, una Xbox, etc. Y se quiere conectar a muchos servicios a través de todos ellos y no se puede impedir que accedan a ella. En cuanto a la heterogeneidad: no hay ninguna empresa que pueda estandarizar dispositivos, porque las propias telcos no te permiten hacerlo. Las empresas nos piden securizar sus dispositivos, especialmente para securizar las conexiones. Yo creo que se pueden trasladar algunos conceptos del PC al smartphone pero teniendo en cuenta que no son iguales. La tercera preocupación es la gestión del dispositivo. Resulta que ahora las empresas tienen más dispositivos móviles que PCs. Y la gestión de la movilidad tiene que integrarse con la gestión TI y eso todavía no se ha conseguido. Hay que integrar el mundo fijo y el móvil”.
Por su parte, Juan Antonio Díaz, responsable de banca y seguros del área de B2B de Samsung aseguró que en su compañía, “nosotros tenemos una política de seguridad clara. No tiene nada que ver un Android cualquiera con un Android de Samsung. Esa es una de las claves y nuestra solución Knox pretende solucionar los problemas de seguridad. Knox es una mezcla de BYOD y lo que nosotros teníamos antes. No merma la productividad de la compañía y tenemos en un dispositivo dos entornos totalmente separados. ¿Qué hacemos con esto?, que la parte de IT puede gestionar y modificar las apps (usar cámara o no, utilizar el sistema de SMS, etc.) y en la parte personal puedo usar todo. Y todo está totalmente separado y securizado”.
Son muchos los que critican la gran cuota de mercado y los problemas que tiene Android en materia de seguridad. Son muchos los que creen que es debido a que se trata de una plataforma Open Source. Para Christopher McMahon, “OpenSource no es una amenaza, más bien es una oportunidad. Un software freeware tiene gran seguridad. Otra cosa es lo que tú elijas para tu empresa grande”. Para el portavoz de Samsung, “Google es un sistema abierto y no se controla hasta el último punto lo que se está subiendo. Hablando con todas las empresas de sector, como CA, intentamos que todo sea más seguro. Por eso tenemos Samsung App, porque son apps que están certificadas por nosotros y que sabemos que son seguras”.
Para Ovanes Mikhailov, director general de Kaspersky, son los “usuarios los que tienen que definir si es necesario o no determinada aplicación de seguridad o si se deben tomar determinadas medias. Nosotros creemos que es fundamental tener un sistema de seguridad en un móvil, no sólo antivirus. Por ejemplo, los niños llevan móvil y hay que controlarlos. Los fabricantes tenemos que dar solución a esta serie de cosas”.
Para Alfonso Franch, “el concepto antivirus en el móvil se queda corto. No se trata solo de tener un antivirus. El mundo de la protección en el PC fue distinto porque en el mundo de PC, Microsoft nos dio carta blanca en la era de PC, en el mundo del móvil es mucho más técnico y es más complicado”. Finalmente, el director general de Barracuda concluyó que “la movilidad ha añadido consumo de ancho de banda, de batería, etc. Ahora se revisan conceptos tan fundamentales como el antivirus, listas blancas, negras, tratamiento de los certificados, etc. son medidas adicionales que hay que añadir”.
