La pandemia del COVID-19 ha obligado a modificar la manera de trabajar de las empresas. El teletrabajo es el cambio más evidente, pero también se han replanteado procesos tan importantes para la continuidad de la actividad como la seguridad de las redes y las tecnologías de la información. La cuestión es ¿cuáles de esos cambios han llegado para quedarse una vez superada la crisis sanitaria? A esta pregunta trató de dar respuesta NextSecure, el evento anual de ciberseguridad de S21sec, que tuvo lugar en modalidad virtual el 4 de junio.
Como puso de manifiesto Agustín Muñoz-Grandes, CEO de S21sec, la crisis sanitaria del COVID-19 ha supuesto un reto para las organizaciones. Además de la dificultad que ha supuesto habilitar la opción del teletrabajo, Muñoz-Grandes recordó que durante los últimos meses “se ha producido un aumento muy significativo de ataques de phishing que toman el nombre de gobiernos, organismos, entidades financieras, etcétera”.
Para Muñoz Grandes, la crisis del coronavirus ha confirmado que las personas “son el eslabón más vulnerable de las organizaciones” y, además, supone un reto de ciberseguridad en cuanto que se ha creado entornos de trabajo diferentes a los habituales en las empresas. “El perímetro en el que nos sentíamos cómodos ahora está difuso, porque las personas están desplazadas y con redes domésticas que no están controladas, accediendo a información sensible de la empresa fuera del perímetro y un endpoint que no está protegido como lo estaría en la organización”, enumeró el CEO de S21Sec.
La nube: un salvavidas y muchos retos
El teletrabajo gracias a la nube es probablemente uno de los cambios que han llegado para quedarse. Lo cual implicará retos tanto en ciberseguridad como en capacidad de las redes y la infraestructura corporativa. “Veremos alguna migración de empleados del ambiente tradicional al remoto, y tenemos que ver cómo se pueden hacer las cosas más fáciles de utilizar”, señaló en este caso Simon Church, Non Executive Board Member & Management Advisor S21sec.
Así quedó de manifiesto también en una mesa redonda compuesta por David Grout, CTO EMEA de FireEye; Peter Sandkuijl, SE Director EMEA de Check Point; e Iker del Fresno, director comercial de Aruba HPE. Este último recordó que el impacto de la “ciberseguridad es ingente, pues muchas personas trabajan ahora con su propio PC y una VPN”. A lo que se suma el aumento de los ciberdelitos y el uso de herramientas con vulnerabilidades. Por ello, desde su punto de vista una de las necesidades será plantear un modelo Zero Trust para abordar la situación.
Peter Sandkuijl planteó la necesidad de “dividir la seguridad” en la nube. “La cloud pública ofrece entornos de seguridad, pero en esto cada uno tiene parte de seguridad; hay problemas que son demasiado grandes. No creo que haya que compartir seguridad, sino que tenemos que tener una seguridad dividida”, afirmó.
Por su parte David Grout consideró que el entorno en la nube no solo plantea retos sino “multitud de oportunidades”. “Tenemos que ser capaces de ver cómo aumentar el negocio de manera más rápida”, apuntó este profesional.
Los tres invitados coincidieron también en la necesidad de generar talento para poder abordar la nueva situación. Porque ahora no solo será necesario contar con especialistas en ciberseguridad, sino que estos también tengan conocimientos específicos en cloud.
El “cambio de prioridades” del CISO
Jorge Hurtado, CSMPO de S21Sec, analizó en su intervención los cambios que entraña la crisis sanitaria para la función del responsable de seguridad de la información de las empresas. Para Hurtado, ahora más que nunca, la eficiencia será un imperativo para los CISO. “A pesar de que todo el mundo piensa que ciberseguridad va a ser una práctica que se va a beneficiar de este impulso, los clientes de S21Sec creen que van a tener una reducción de presupuestos”, argumentó al respecto.
“Por otro lado, los CISO han tenido que pasar por un modelo de cambio de una semana para la otra. Eso ha generado un estrés, porque el perímetro de la compañía ha cambiado y han tenido que abrirlo. Eso provoca un cambio en las prioridades de estos profesionales”, añadió.
Uno de los focos en los que los CISO tendrán que poner mayor atención será la seguridad de las aplicaciones, de infraestructura y en la capacidad de escalado. “Un mundo ideal sería el de la mirosegmentación, para tener ubicuidad para el acceso a las aplicaciones. Queremos una conexión segura y que la microsegmentación se de en el servidor y en el cliente donde, la autenticación, autorización y control de acceso garantice la seguridad. Así puedo controlar las acciones en el entorno cloud”, explicó este profesional.
Este evento de S21Sec contó con la asistencia virtual de más de 800 profesionales de la ciberseguridad de Estados Unidos, Latinoamérica, Portugal y España.
Archivado en:
