Los patrocinadores del Cybersecurity Open Day 2021 (Accenture Security, S21sec, Sothis y Eset) mostraron cómo acompañan a las organizaciones en materia de ciberseguridad en estos tiempos de pandemia. La resiliencia, la continuidad de negocio y el teletrabajo fueron los ejes fundamentales de sus intervenciones.
A continuación resumimos sus ponencias durante la jornada.
———————————————————————–
La seguridad como acelerador de la resiliencia
La pandemia del COVID-19 ha transformado multitud de organizaciones y en ese proceso, como no podría ser de otra manera, se ha visto involucrada la seguridad. «Tenemos que cambiar la forma de abordar la transformación de los negocios desde la visión y el concepto de seguridad», sostuvo al respecto Xabier Mitxelena, Accenture Security, Lead para España, Portugal e Israel, durante el evento. Y para ello es verdaderamente importante que las corporaciones se centren en proteger sus plataformas y sus servicios, así como en integrar herramientas y operaciones. Todo ello, de la mano de una identidad digital única, de una seguridad de red y de una configuración de la seguridad en la nube.
Precisamente sobre este último aspecto se pronunció Mitxelena a lo largo de toda su ponencia. «Una de las grandes decisiones que hay que tomar es el viaje al cloud«, opinó al respecto. Un entorno, el de la nube, que es parte fundamental del proceso de cambio que están experimentando las organizaciones; también en materia de seguridad. «Las palabras que cobran relevancia en este proceso son ‘resiliencia’, ‘agilidad’, ‘adaptabilidad’ y ‘escalabilidad», enumeró el representante de Accenture Security, quien no dudó en destacar el importante valor que otorga la seguridad a los negocios, independientemente de su tamaño. «La seguridad del futuro debe ser común a casi todos. Ha de tener un conjunto de requisitos que permita a las pymes, micropymes y grandes empresas dar un paso de forma ágil sin esperar a grandes cambios internos», concluyó durante su intervención.
———————————————————————–
Continuidad de negocio en la industria en tiempos de COVID
El coronavirus ha propiciado varios cambios en la industria. Entre ellos, los relacionados con los accesos a las empresas (visitas reducidas a plantas, establecimiento de estrategias para prevenir contagios, creación de grupos burbuja, etc.), la prevención de riesgos o las comunicaciones. Sobre estos últimos versó la ponencia de Jairo Alonso, IACS Security Consultant de S21sec, durante el Cybersecurity Open Day.
Este profesional señaló al respecto: «en este tiempo de pandemia tenemos los mismos requerimientos de acceso que antes», dado que multitud de industrias ya contaban con acceso remoto. Sin embargo, el boom del teletrabajo ha provocado un incremento del consumo del ancho de banda y muchas infraestructuras de comunicaciones no estaban preparadas para soportar esos volúmenes de tráfico.
En todo este contexto, los accesos desde la red corporativa, de proveedores y de mantenedores han supuesto un problema. No obstante, tal y como aseguró Alonso durante su intervención, hay soluciones. Entre ellas, eliminar interfaces móviles y utilizar equipos de salto centralizados.
Para llevar a cabo esto, el representante de S21sec habló sobre los cinco niveles de automatización industrial. «Es muy común en este sector dividir la red en cinco niveles. Los más bajos son los que más nos interesan desde el punto de vista industrial; el intermedio se sitúa entre la zona industrial y la corporativa; y los más altos son elementos empresariales como web, aplicaciones tradicionales, correo electrónico, etcétera», explicó al final de su ponencia.
———————————————————————–
Continuidad de negocio: preparación antes del desastre
Los ataques de ransomware contra empresas aumentan cada día que pasa, pues suponen un rentable negocio para los ciberdelincuentes. De ahí la importancia de que las organizaciones estén listas para hacer frente a este tipo de amenazas. En el caso del secuestro de información, «estos actores suelen ser bastante inteligentes, conocen el negocio y saben cuánto se puede pagar de rescate», aseguró durante el Cybersecurity Open Day Christopher Domingo Real, responsable técnico del departamento de Ciberseguridad de Sothis.
Es por ello que, como explicó su compañero Cristian Capraru Pons, consultor de Seguridad de la Información de la compañía, las empresas han de estar preparadas «antes de que ocurra un incidente». Sothis ofrece un servicio de consultoría para implementar un plan de continuidad de negocio siguiendo la ISO 22301. La compañía desarrolla para ello una planificación basada en el ciclo DENIM (Plan, Do, Check, Act) con el objetivo de que el cliente identifique qué activos debe proteger y cómo hacerlo frente a posibles ciberincidentes. «Tenemos que ver qué beneficios tiene un plan de continuidad: la empresa dejará de improvisar, ganando en tranquilidad; va a saber cuáles son los procesos críticos para su negocio; reducirá la posibilidad de pérdidas económicas y reputacionales; la dirección podrá ajustar la asignación a la seguridad y dará cumplimiento a las normas de aplicación», resumió Capraru.
———————————————————————–
Una capa extra de seguridad para el teletrabajo
Una de las principales repercusiones de la pandemia del COVID-19 en las empresas ha sido la extensión del teletrabajo. Un cambio que no ha sido voluntario y progresivo, sino impuesto por las circunstancias y repentino. Es por ello que las compañías que funcionan con esta fórmula necesitan protegerse más allá de los límites de las oficinas. «Eso dificulta cómo aplicar herramientas de seguridad avanzadas, que sean fáciles de gestionar e implementar, sin que requieran tiempo o complejidad para el teletrabajador», observó Raül Albuixech, director de servicios y soporte técnico de Eset.
Para dar solución a esta problemática, la compañía de ciberseguridad ha desarrollado Eset Dynamic Threat Defense, «una sandbox en la nube que aporta una capa de seguridad adicional fácil de gestionar y que aprovecha las otras herramientas de Eset para el endpoint«, apuntó Albuixech. Esta solución se beneficia además de la red neuronal de millones de sensores que tiene desplegada esta compañía en todos los endpoints y servidores que utilizan sus soluciones.
Dynamic Threat Defense «permite que cualquier muestra nueva de malware sea analizada por la nube privada del cliente y aporte una capa adicional contra amenazas como correos maliciosos o ataques Zero Day«, continuó el representante de Eset. Esta herramienta, añadió, detecta las muestras desconocidas que llegan al sistema y las analiza automáticamente para, en función del resultado, «tomar una decisión en el equipo donde se ha localizado la amenaza».
Visualiza todas las ponencias del Cybersecurity Open Day en el Canal Red Seguridad.
Archivado en:
