Evento patrocinado por Cytomic

Concienciar, compartir y comunicar: pilares para la gestión de incidentes

Los datos de varios informes de entidades públicas y privadas confirman que en los últimos años se ha producido un incremento del número de ciberamenazas a las que se enfrentan las organizaciones. Por ese motivo, es preciso contar con un sólido plan de respuesta ante incidentes, tal y como señalaron los asistentes a esta mesa redonda organizada por RED SEGURIDAD, en colaboración con Cytomic, la unidad de Panda Security para grandes empresas. Algo a lo que deben unirse otros factores fundamentales como la concienciación, la compartición de información y la comunicación.

Sobre la mesa Cytomic. Gestión de ciberamenazas.

Alejandro de la Granja (Innotec),Enrique González (RED SEGURIDAD), Javier Tobal (Fintonic), Carlos Rodríguez (AIG), Karina Rojas (Cytomic), Pablo Montoliu (AON), José Miguel Cardona (ISACA), Karen Velandia (Chubb), Yolanda Duro (RED SEGURIDAD) y Pablo Blanco (Sareb).

David Marchal

El Centro Criptológico Nacional detectó el año pasado 38.000 incidentes de ciberseguridad, lo que representa un crecimiento del 43 por ciento con respecto a 2017. Aunque la mayoría fueron neutralizados, en torno a un centenar se consideraron críticos, por lo que requirieron de un mayor esfuerzo para su resolución.

Estas cifras constituyen un buen ejemplo del incremento que en los últimos años se está produciendo de los ciberataques en nuestro país, dejando como resultado un mayor número de compañías y Administraciones Públicas afectadas.

En ese contexto, contar con una estrategia de ciberseguridad adecuada resulta indispensable para poder hacer frente a estas ciberamenazas. Y ahí entra en juego la capacidad que las organizaciones tengan para responder a los incidentes. Precisamente, RED SEGURIDAD, con la colaboración de la unidad de negocio de ciberseguridad de Panda enfocada en grandes empresas, Cytomic, organizó un «Sobre la mesa…» para tratar este asunto. En ella estuvieron presentes Karen Velandia, Cyber Product Specialist de Chubb; Pablo Montoliu, Chief Information & Innovation Officer de AON España; Javier Tobal, CISO de Fintonic; Pablo Blanco, gerente de Riesgos de Sareb; Carlos Rodríguez, Cyber and Crisis Solution Product Leader de AIG; Alejandro de la Granja, Sales Director de Innotec; Karina Rojas, Enterprise Channel Manager de Cytomic; y José Miguel Cardona, secretario de ISACA Madrid.

Para poner en contexto, este último dio a conocer algunos datos de estudios internos que maneja su asociación sobre los principales factores de ciberamenazas. «En primer lugar, y en un 50 o 60 por ciento de los casos, los cibercriminales buscan el lucro directo», comentó. «Por otro lado, hay un 30 por ciento de los incidentes que están producidos por insiders; es decir, los propios empleados, fruto tanto de intenciones maliciosas como de errores. Y el porcentaje restante proviene en mayor medida del hacktivismo«, añadió. Asimismo, desveló que los principales ataques a los que se enfrentan las organizaciones son los de phishing (44 por ciento de los encuestados los sufrieron), seguidos por los de malware (31 por ciento) y los de ingeniería social (27 por ciento). Y de cara a 2019, la sensación por parte de las empresas es que este tipo de acciones malintencionadas «se van a seguir incrementando».

«Los empleados tienen claras las cosas sobre temas de seguridad en su vida personal, pero luego no lo trasladan a la profesional»

Ahora bien, el problema de gestionar todas estas ciberamenazas lo resumió Tobal, de Fintonic, en una palabra: «incertidumbre». «No sabemos por dónde nos van a venir los próximos ataques», comentó, y remarcó: «aquí la experiencia no vale, porque no te van a dar la predicción correcta».

Y esto también se debe, en parte, a que los riesgos están evolucionando. Tal y como apuntó Montoliu, de AON, «ahora son más dinámicos e impredecibles». Además, las empresas cuentan con un mayor número de activos inmateriales, en los que «resulta más complicado perseguir el origen de los incidentes», subrayó el directivo.

Sobre la mesa Cytomic. Gestión de ciberamenazas.
Uno de los aspectos en los que coincidieron todos los presentes durante el debate es que malas experiencias como WannaCry han servido para que los consejos de administración de las organizaciones tengan más en cuenta el tema de la ciberseguridad.

De la misma forma se manifestó Velandia, de Chubb. «Desde nuestro punto de vista, nos damos cuenta del aumento de ese dinamismo, que vemos con mayor frecuencia en los siniestros que gestionamos. Es cierto que las organizaciones están más concienciadas, pero todavía hay muchas que no ven el riesgo y piensan que se trata de una película de ciencia-ficción que solo les pasa a las grandes corporaciones. Las pymes no están realmente concienciadas», afirmó.

Afortunadamente, en los últimos años se están dando pasos en la dirección adecuada, según apuntó De la Granja, de Innotec. «En las grandes empresas cada vez hay una conciencia mayor, debido sobre todo a las experiencias negativas de los últimos años como WannaCry; y la ciberseguridad empieza a estar presente en los comités de dirección con mayores partidas presupuestarias», comentó.

También cada vez más organizaciones van entendiendo la seguridad como un aspecto que hay que abordar de manera integral, tal y como lo hacen en Sareb, según Blanco. «Uniendo el mundo físico y el lógico gestionamos las ciberamenazas de manera más clara». Incluso, según el invitado, esto es más importante aún cuando «el riesgo que viene por ciberamenazas internas es el mayor problema». No en vano, prosiguió, «los empleados en general tienen claras las cosas en los temas de seguridad en su vida personal, pero luego no lo trasladan a la profesional».

Por todo lo dicho hasta aquí, como afirmó Rodríguez, de AIG, «las compañías, independientemente de su tamaño, tienen que asumir que van a tener un ataque, o que ya lo han sufrido, pero que no se han enterado todavía». Por eso, para el directivo, lo fundamental aquí es «cómo responder cuando eso ocurra». En ese caso, son importantes cuestiones como las pruebas técnicas, la comunicación, la implicación del negocio, dotarse de unas buenas herramientas y luego, en según qué casos, «contar con un equipo antiincidentes propio como un SOC».

En este sentido también se pronunció Rojas, de Cytomic, quien manifestó el deseo de su empresa, como especialista en soluciones de ciberseguridad para grandes empresas, de apoyar a las organizaciones a la hora de prevenir los incidentes. «Disponemos de un equipo especializado en threat hunting, gracias al cual analizamos los parámetros y los indicadores de ataques y establecemos unas medidas para adelantarnos a ellos», comentó.

¡Sigue Leyendo!

Aquí te hemos mostrado tan solo una parte de este contenido.

¿Quieres leer el contenido completo?

Leer Completo
Contenido seleccionado de la revista digital