redseguridad 080

24 red seguridad primer trimestre 2018 retos 2018 opinión sonas, era necesaria una base técni- ca sólida y no se contaba con interés económico, sino más bien cultural; existían pocos recursos, información limitada y la transferencia de conoci- miento se hacía de una forma mayo- ritariamente altruista. En cambio, hoy en día existe infi- nidad de información accesible fácil- mente en la que cualquier persona sin conocimientos técnicos puede hacer uso de la misma. Por tanto, hemos pasado de pocos hackers inteligentes y selectos a masas de " hackers " que, gastando unos cuan- tos dólares, son capaces de poner en compromiso a particulares y empresas de todo el mundo. Este factor de acceso fácil a cre- denciales robadas, a identidades falsas, a botnets , a kits de exploits , etc., hace que haya muchos pun- tos de riesgo. Por tanto, se juntan Gonzalo Asensio CISO de Bankinter U no de los principales retos a los que se enfrenta el departamento de Seguridad de la Información es la evolución de la "seguridad desde la oscuridad" a la "seguridad por agili- dad". Este concepto se basa en que, anteriormente, la seguridad informá- tica estaba al alcance de pocas per- "Estamos en una etapa de seguridad por agilidad, debemos correr mucho" dos factores: el primero, que todo el mundo puede comprometer la seguridad y, el segundo, que cada vez estamos inmersos en un mundo digital conectado; es decir, más ries- gos con más probabilidad. Además, no solo hay mucha más información de todo tipo, sino que se mantiene, actualiza y mejora más rápido que cualquier sistema, ya que la comunidad de ciberdelincuentes es muy grande y activa. Esto hace que nuestros equipos y nosotros mismos tengamos un fuerte desgas- te al estar al tanto de las amenazas, ya que por la mañana es una cosa y al medio día otra (miremos casos como Meltdown y Spectre en los que la propia vulnerabilidad va evo- lucionando y, por tanto, el riesgo es dinámico). Sin duda, estamos en una etapa de seguridad por agilidad, debemos correr mucho para ir un poco por detrás, ya que asumimos que ellos, lamentablemente, siempre irán por delante. tornará en más significativo en los próximos. Un desafío no solo para la seguridad TIC sino para los nego- cios en todo su conjunto, procesos y personas, y en el que la seguridad de la información tiene que estar presente desde el momento en el que un comité de dirección empiece a pensar ello. Esto, entendiendo la transforma- ción digital desde diversos ángulos: (1) el cambio del paradigma actual de configuración y explotación de sistemas (por ejemplo, el paso de modelos de gestión y explotación on-premise a modelos de servicios Cloud-IaaS y PaaS), (2) la incorpo- ración de una nueva aplicación de negocio (por ejemplo, la sustitución de aplicaciones legacy /desarrollos internos por modelos SaaS) o (3) la incorporación de un nuevo modelo Carlos Coscollano CISO de HomeServe Spain P or mi experiencia , y porque creo que es algo por lo que, tarde o tem- prano, todas las empresas tendrán que pasar, la transformación digital es uno de los grandes retos que la seguridad TIC está afrontando desde hace algunos años y que se "La transformación digital será un reto cada vez más significativo" de negocio que represente el uso de una tecnología diferente (por ejem- plo, la explotación de modelos de Big Data, la incorporación de dispositivos IoT, la utilización de la realidad virtual o el uso de la tecnología blockchain). Esos ejemplos tienen en común la necesidad de garantizar unas adecuadas medidas de seguridad, desde las tradicionales de seguri- dad de la información (disponibilidad, confidencialidad e integridad), a las más actuales relacionadas con la ciberseguridad (resiliencia, privaci- dad, autenticidad, ciberinteligencia, cibercrimen, hacktivismo, análisis forense). El uso de nuevas tecnologías se ha impuesto en todos los negocios y en nuestra forma de vida, y como vemos a diario son tecnologías imperfectas desde el punto de vista de la seguri- dad, por lo que se hace necesario involucrar recursos que se preocu- pen y ocupen de implementar un ambiente de seguridad adecuado a cada necesidad.