Red Seguridad 86

red seguridad tercer trimestre 2019 15 respuesta ante incidentes sobre la mesa muchas que no ven el riesgo y piensan que se trata de una película de ciencia- ficción que solo les pasa a las grandes corporaciones. Las pymes no están realmente concienciadas", afirmó. Afortunadamente, en los últimos años se están dando pasos en la dirección adecuada, según apuntó De la Granja, de Innotec. "En las grandes empresas cada vez hay una concien- cia mayor, debido sobre todo a las experiencias negativas de los últimos años como WannaCry; y la ciberse- guridad empieza a estar presente en los comités de dirección con mayores partidas presupuestarias", comentó. También cada vez más organiza- ciones van entendiendo la seguridad como un aspecto que hay que abordar de manera integral, tal y como lo hacen en Sareb, según Blanco. "Uniendo el mundo físico y el lógico gestionamos las amenazas de manera más clara". Incluso, según el invitado, esto es más importante aún cuando "el riesgo que viene por amenazas internas es el mayor problema". No en vano, prosi- guió, "los empleados en general tienen claras las cosas en los temas de seguri- dad en su vida personal, pero luego no lo trasladan a la profesional". Por todo lo dicho hasta aquí, como afirmó Rodríguez, de AIG, "las compa- ñías, independientemente de su tama- ño, tienen que asumir que van a tener un ataque, o que ya lo han sufrido, pero que no se han enterado todavía". Por eso, para el directivo, lo fundamental aquí es "cómo responder cuando eso nes maliciosas como de errores. Y el porcentaje restante proviene en mayor medida del hacktivismo ", aña- dió. Asimismo, desveló que los princi- pales ataques a los que se enfrentan las organizaciones son los de phishing (44 por ciento de los encuestados los sufrieron), seguidos por los de malware (31 por ciento) y los de inge- niería social (27 por ciento). Y de cara a 2019, la sensación por parte de las empresas es que este tipo de accio- nes malintencionadas "se van a seguir incrementando". Ahora bien, el problema de gestio- nar todas estas amenazas lo resumió Tobal, de Fintonic, en una palabra: "incertidumbre". "No sabemos por dónde nos van a venir los próximos ataques", comentó, y remarcó: "aquí la experiencia no vale, porque no te van a dar la predicción correcta". Y esto también se debe, en parte, a que los riesgos están evolucionando. Tal y como apuntó Montoliu, de AON, "ahora son más dinámicos e imprede- cibles". Además, las empresas cuen- tan con un mayor número de activos inmateriales, en los que "resulta más complicado perseguir el origen de los incidentes", subrayó el directivo. De la misma forma se manifestó Velandia, de Chubb. "Desde nuestro punto de vista, nos damos cuen- ta del aumento de ese dinamismo, que vemos con mayor frecuencia en los siniestros que gestionamos. Es cierto que las organizaciones están más concienciadas, pero todavía hay El pasado mes de mayo, la multinacional española Panda Security puso en marcha una nueva unidad de negocio, denominada Cytomic, cuyo eje de actuación se centra en las grandes empresas. No en vano, hasta el momento este tipo de organizaciones repor- taba a la compañía un 15 por ciento de su facturación. En cambio, con el nacimiento de esta nueva unidad, que lidera María Campos, la intención es hacer crecer esa área de negocio hasta llegar al 40 por ciento. En palabras de Campos: "Nuestro servicio sigue un modelo de confianza cero; es decir, no dejamos hacer nada al cliente que nosotros no hayamos examinado antes. Actualmente los ataques informáticos no vienen con malware , sino que muchos ciberdelincuentes utilizan elementos legítimos como aplicaciones que normalmente identificamos como buenas, lo que dificulta iden- tificar las amenazas. Nosotros realizamos una búsqueda proactiva de dichas amenazas". Para ello, la empresa se centra en desarrollar técnicas para dar un servicio óptimo de Threat Hunting , las cuales implican no solo la detección, sino también el análisis, la formulación de hipótesis y la resolución, incluso antes de que la amenaza pueda hacerse realidad. A todo esto se une la anticipación y la producción de inteligencia como factor clave para hacer frente a los nuevos modus operandi de los ciberatacantes, para lo cual utilizan herramientas de analítica y Big Data . La dualidad de servicios avanzados e innovadora tecnología son realmente el valor diferencial de Cytomic. Cytomic, la unidad de ciberseguridad de Panda para grandes empresas ocurra". En ese caso, son importantes cuestiones como las pruebas técni- cas, la comunicación, la implicación del negocio, dotarse de unas buenas herramientas y luego, en según qué casos, "contar con un equipo antiinci- dentes propio como un SOC". En este sentido también se pronun- ció Rojas, de Cytomic, quien manifestó Javier Tobal CISO de Fintonic "Hay que probar que todo funciona bien antes de un incidente. Si cada amena- za a la que te enfrentas es nueva, vas a fallar siempre" Patrocinado por: