Los patrocinadores del Cybersecurity Open Day (Accenture, Panda, S21sec, Sothis y Wallix) presentaron durante el Open Week Soluciones Post-COVID diversas tecnologías de ciberseguridad.
Accenture: ciberseguridad en tiempos de COVID
Óscar de Pedro, responsable del área de IRT & DFIR de Accenture Iberia, abordó el cambio de paradigma que supone el coronavirus para la ciberseguridad. “En la época preCOVID estábamos inmersos en un modelo de seguridad perimetral, en un modelo de seguridad reactiva; es decir, veíamos un evento en nuestra red y reaccionábamos. Pero con el coronavirus se ha demostrado que esto no es suficiente”, aseguró este profesional al inicio de su intervención. “Aunque la ciberdelincuencia también se ha tenido que quedar en casa”, continuó, “ha visto una oportunidad porque los responsables de seguridad estaban en sus domicilios. El teletrabajo ha supuesto un cambio radical, y la ciberdelincuencia ha aprovechado este hecho”.
Es más, tal y como detalló De Pedro, el phishing se ha incrementado un 600 por ciento desde febrero, el ransomware un 148 por ciento y los ataques dirigidos en cloud también se han disparado. “Son datos que demuestran por qué muchas empresas están teniendo problemas de seguridad”, complementó en este sentido.
Por todo ello, para el representante de Accenture, el modelo de ciberseguridad tiene que cambiar. En su opinión, las organizaciones deben implantar un modelo de Zero Trust, en el que todo se tiene que verificar porque, por defecto, es sospechoso. Por tanto, las organizaciones han de identificar a los usuarios y supervisarlos de forma constante, la red tiene que estar más segmentada y es más necesario que nunca analizar. Además, cobra especial importancia la supervisión de los trabajadores.
Panda: seguridad integral: desde la red hasta el ‘endpoint’
Alberto Tejero, director general para Iberia de Panda a WatchGuard Brand, se encargó de dar a conocer los servicios que ofrece su compañía en materia de ciberseguridad. Unos servicios que se han visto reforzados cuando, en este año, WatchGuard adquirió Panda. “La operación fue una oportunidad para nosotros en materia de EDR, ya que han crecido mucho los ataques al endpoint. Lo que hacemos es clasificar todo lo que se ejecuta para que no haya casos positivos ni ataques Zero Day”, argumentó al respecto Tejero. “La estrategia con WatchGuard nos ayuda en la network security, en la autentificación multifactor, en la securización del WiFi y en la protección avanzada del endpoint”, completó.
En cuanto a este último, el representante de Panda señaló que lo ideal es una combinación de EPP y ERD junto con la integración del SIEM existente. “Con esto, unido a la parte perimetral, nuestra compañía realiza una gestión centralizada de todo lo que está pasando a través de una plataforma unificada”, explicó, “algo que nos ayuda a ofrecer a nuestros clientes una protección del endpoint, en el WiFi y en la multiautentificación”.
Por otro lado, el profesional mencionó el paquete Passport, el cual protege el endpoint y evita los ataques de phishing. “Al final se trata de concienciar a los clientes para después tener una visión más amplia de ellos y conocer sus necesidades”, finalizó su intervención.
S21sec: migración a la nube y entornos de trabajo distribuidos
“El paradigma de ciberseguridad ha cambiado radicalmente. El perímetro que protegemos ya no está cerrado, sino más difuso. Hemos realizado grandes esfuerzos para proteger a los empleados, y ahora con el COVID hay teletrabajadores mezclando el ámbito doméstico y profesional, lo que supone un reto. Esto planeta un escenario de ciberseguridad, si cabe, más complejo”. Así comenzó su ponencia Agustín Muñoz-Grandes, CEO S21sec, durante el Cybersecurity Open Day.
Por ello, este profesional estableció tres desafíos en este nuevo entorno: el endpoint, los accesos remotos y las tecnologías cloud. En cuanto al primero, y tras confirmar que el usuario es el eslabón más débil de la cadena, Muñoz-Grandes puso de manifiesto que más del 60 por ciento de los incidentes tienen como punto de entrada las personas, quienes continúan abriendo emails sin discriminación. “Los atacantes han utilizado el COVID para incrementar su actividad porque era una oportunidad de oro al estar todo el mundo trabajando desde casa”, complementó en este sentido.
En relación con los accesos remotos, el panelista destacó la importancia de la política de Zero Trust. Y acerca del cloud, advirtió que las empresas detectan como uno de los mayores riesgos el desconocimiento sobre los riesgos de utilizar correo en la nube y sobre cómo configurar la seguridad en estas plataformas. De hecho, desde S21sec enfocan la seguridad en el cloud a través de cinco vectores de seguridad: monitorización y reporte, respuesta a incidentes, gestión de la identidad de acceso, seguridad de la infraestructura y protección de los datos.
Sothis: cómo detectar a quien no quiere ser detectado
Para Christopher Domingo Real, responsable técnico del Departamento de Ciberseguridad de Sothis, también se está produciendo un cambio en el paradigma de la ciberseguridad. Antes, todo estaba dentro de la organización, no había nada fuera de sus fronteras, pero ahora, sobre todo con el teletrabajo, esta situación cambia. “Hemos acelerado todo el proceso para ofrecer VPN, migrar corriendo al cloud… Todo ello, pensando en la usabilidad. Pero el problema es que esta usabilidad a veces está reñida con la ciberseguridad”, argumentó el profesional.
Es un nuevo paradigma que provoca que las organizaciones dispongan de numerosa información, algo que, para el representante de Sothis, puede suponer un problema. “Debemos ordenar toda la información que tenemos, saber cuál es la relevante a nivel de ciberseguridad y que ha de ser clasificada y almacenada en un único punto”, afirmó. Es más, esta compañía ofrece una solución que obtiene la información y analiza todo lo que sucede en la organización. Algo que da capacidad de respuesta frente a incidentes y ver gráficas para detectar anomalías.
Asimismo, y poniendo el foco en la importancia del usuario, el interviniente afirmó que se ha encontrado con empresas que han invertido miles de miles de euros en ciberseguridad y que han olvidado al propio usuario. “Es importante cuidar al eslabón más débil, y para ello podemos entrenarles con campañas de phishing controladas y ofrecer plataformas de formación. Aunque también es importante disponer de sistemas de detención de amenazas, así como la arquitectura de seguridad”, aseguró finalizando su intervención.
Wallix: cómo enfrentar los desafíos de la nueva normalidad
Según Luis Miguel García, responsable de Desarrollo de Negocio de Wallix en España y Latinoamérica, “es más rentable invertir en ciberseguridad que asumir las consecuencias de un ciberataque”. Durante su ponencia también manifestó que el número de ciberamenazas es creciente y que estas últimas son cada vez más sofisticadas. “Las violaciones de seguridad son tremendas. Cada minuto se producen 327 ciberataques que se dirigen a los activos más importantes de las empresas. Por ello, las soluciones tradicionales de ciberseguridad no son suficientes”, advirtió.
Sobre la situación actual, García señaló que los nuevos usos digitales crean vulnerabilidades y amplían las superficies de ataque. Y un acceso más amplio, razonó, conlleva nuevos retos. “Hoy deben afrontarse desafíos de ciberseguridad como la gestión de riesgos, la ciberresiliencia o el gobierno y la seguridad de la identidad y de los datos. Ello supone que las organizaciones tengan que realizar un gran esfuerzo en cuestiones como el compliance, la migración a la nube o la transformación digital”, manifestó.
Con el objetivo de controlar el riesgo y de proteger la actividad comercial de las empresas, el representante de Wallix propuso centrarse en la identidad, los accesos y los datos a través de una estrategia Zero Trust completa. “Zero Trust aborda la seguridad estableciendo que nadie debe tener privilegios por defecto para acceder a los activos de TI. Y que todos los usuarios han de probar su identidad y elegibilidad antes de que se permita el acceso”, explicó.
Tecnologías de ciberseguridad en la web app
Recuerda que si no pudiste asistir a este evento multisectorial en directo, aún puedes visitar nuestra web app para encontrar la información más relevante: ponencias en off, vídeo de las intervenciones de los ponentes, soluciones de ciberseguridad, etc.
Toda esta información sobre el Cybersecurity Open Day y del resto del Open Week estará disponible hasta el 31 de diciembre de 2020.
Visita nuestra web app.
Archivado en:
