Red Seguridad 86

que haya un incidente". Y es que, como señaló Cardona, de ISACA, "a veces tienes un SIEM, pero luego no está bien configurado y es como si no tuvieras nada. Entonces, ¿qué se puede hacer en esos casos cuando pasa algo?", se preguntó. Reflexión final De esta forma se llegó al término del debate, no sin antes hacer los pre- sentes una reflexión sobre los temas tratados a lo largo de toda la mesa redonda. La idea principal la resumió Velandia, de Chubb, para quien "las empresas necesitan concienciarse y prepararse. Para ello, deben implementar un plan de acción de respuesta ante inciden- tes". Y es que, tal y como señaló: "podrás llamar a los mejores consul- tores, pero no va a tener la misma resolución que si hubieses establecido un plan de acción". Sobre este tema también se pronun- ciaron Cardona, de ISACA, y Tobal, de Fintonic. Para el primero, "todas las empresas necesitan implantar un proceso de gestión de incidentes". Y en él lo fundamental es la detección, que precisamente "es donde falla la gran mayoría". Asimismo, el segundo consideró que es preciso "hacer este proceso lo mejor posible; entrenarlo y revisarlo continuamente, y ver cómo se puede aplicar". Para el represen- tante de Fintonic, "hay que probar que todo funciona bien antes de un incidente. Si cada amenaza a la que te enfrentas es nueva, vas a fallar siem- pre", manifestó. Por su parte, Montoliu, de AON, destacó que, aunque todas las com- pañías cambian sus modelos de nego- cio, "todavía se siguen gestionando los riesgos como cuando las empresas se basaban en activos tangibles". En este sentido, apuntó a que "hace falta una mayor profesionalización ante el ritmo de crecimiento de los ataques". Y además, tal y como señaló Blanco, de Sareb, ser conscientes de la importancia que tiene el empleado, pero no ya como "el eslabón más débil", una frase que se repite mucho; sino también como "el último control de las empresas en cuanto a seguri- dad". De hecho, el directivo propuso "cambiar el chip" de una concepción a otra. Seguidamente, Rodríguez, de AIG, subrayó el hecho de que, en cual- quier procedimiento de gestión de incidentes graves y muy graves, "la organización se debe saber coordinar y el comité de dirección debe estar enterado de las repercusiones que el incidente puede tener para la empresa desde el punto de vista financiero". Por su parte, Rojas, de Cytomic, centró su última intervención en la tecnología afirmando que "el endpoint es el nuevo perímetro". Por eso, es importante saber qué procesos se ejecutan en cada dispositivo o equi- po, y tomar las acciones adecuadas en estos entornos. "Estamos notando que muchos departamentos de ciber- seguridad se están enfocando en el endpoint . Ahí precisamente se puede obtener mucha información valiosa para conocer el tipo de ataque y de dónde viene", comentó. Para finalizar, De la Granja, de Innotec, lanzó una recomendación para las empresas en relación con la gestión de incidentes. "Habría que lle- var a cabo un cambio cultural en las organizaciones, dejarnos el ego al lado y compartir los problemas para que todos nos alimentemos de ellos", sen- tenció. Según los asistentes, las empresas necesitan concienciarse y prepararse. Para ello, deben implementar un plan de acción de respuesta ante incidentes. Alejandro de la Granja Sales Director de Innotec "Habría que llevar a cabo un cambio cultural en las organizaciones, dejarnos el ego al lado y compartir los problemas entre todos" "Sería útil crear un servicio de clúster tecnológico donde poder subir alertas, herramientas y demás información para compartirlo" 20 red seguridad tercer trimestre 2019 respuesta ante incidentes sobre la mesa Patrocinado por: