Red Seguridad 87

red seguridad cuarto trimestre 2019 17 seguridad finanzas sobre la mesa puso de manifiesto Avishag Daniely, de Guardicore. "Actualmente, muchos atacantes pueden entrar a la red cor- porativa y moverse como quieran accediendo a los datos más importan- tes que haya almacenados. Para evitar esto, es importante impulsar el con- cepto de la segmentación, que toda- vía no está desarrollado en muchas entidades", comentó. La relación con los proveedores Tan importante en seguridad es el tema de la segmentación como ges- tionar adecuadamente la relación con los proveedores, tal y como apuntó a continuación López, de Sareb. "Todas las empresas presentes aquí estamos digitalizadas, y nuestra cadena de valor depende de la información, por lo que es crucial tener un control de los proveedores esenciales. No hay que olvidar que un incidente en su servicio nos puede afectar a nosotros econó- mica y reputacionalmente", apuntó. "Y de esto, a veces, no se es consciente desde la dirección", añadió. Sobre este tema también profundi- zaron Ballesteros, de WiZink, y Tobal, de Fintonic. El primero desveló que su empresa cuenta con un progra- ma con los proveedores de ciclo de vida continuo de la información. "Comienza antes de firmar el contrato, y en él se involucra al departamento de Seguridad, quien analiza las cláusulas que se van a firmar desde el punto de vista de la seguridad, teniendo en cuenta las certificaciones del provee- dor. A partir de ahí, realizamos evalua- ciones de seguridad periódicas. La fre- cuencia depende de la criticidad de los proveedores", argumentó Ballesteros. Tobal, por su parte, confirmó que desde su área han empezado a pro- poner a la dirección de su empresa de WiZink, un banco digital especiali- zado en tarjetas de crédito y solucio- nes sencillas de ahorro. "Durante el proceso de consolidación de nuestra infraestructura, tuvimos que hacer una migración a nuevos sistemas, con lo que ahora contamos con varios pro- veedores, por lo que hemos generado un marco de ciberseguridad basado en los mejores estándares, con cuatro pilares fundamentales: gobierno, pro- tección, detección y resiliencia", expli- có Ballesteros. Y es que, para este CISO, "no es suficiente con proteger, también hay que responder para evitar ataques". De igual manera se pronunció Tobal, de Fintonic, quien, además, añadió un concepto importante para su empresa como es la confianza. "Nacimos como una plataforma basada en APIs en la que el usuario no necesitaba identifi- carse. Sin embargo, con el paso del tiempo, hemos evolucionado hacia un modelo en el que realizamos tran- sacciones financieras, por lo que nos relacionamos con otras entidades y estamos sujetos a nuevas normati- vas". Durante ese proceso, resulta fundamental para la entidad aportar confianza, para lo cual contar con una buena estrategia de ciberseguridad es muy importante. El problema es que a veces estas compañías se centran en atajar todo tipo de situaciones de seguridad complejas, pero descuidan comen- zar por lo básico. Así, al menos, lo Ricardo López CSO de Sareb "Nuestra cadena de valor depende de la información, por lo que es crucial tener un control de los proveedores esenciales" Guardicore es una empresa de seguridad para la nube y el centro de datos que protege los activos principales de cualquier organización mediante controles de microsegmentación flexibles, de imple- mentación rápida y fáciles de entender. Para ello, la empresa cuenta con una serie de soluciones que proporcionan una forma más sencilla y rápida de garantizar una seguridad permanente y uniforme para cualquier aplicación y entorno de IT. Entre ellas, destaca la plataforma de seguridad Guardicore Centra Security Platform, que dota a las organizaciones de controles de seguridad de extre- mo a extremo que previenen la propagación de bre- chas dentro de los entornos de centros de datos y nubes. Todo en una única herramienta que reduce la complejidad de la gestión de la seguridad y elimina la necesidad de soluciones de puntos múltiples en entornos de nube híbridos. En concreto, permite planificar visualmente todas las cargas de trabajo de las aplicaciones, hasta el nivel de proceso; simplificar la creación e implementación de reglas de segmentación; identificar en tiempo real los métodos de los ata- cantes; detectar instantáneamente los nombres de dominio, direcciones IP y archivos hash sospechosos; analizar los ataques de forma automatizada; y recibir recomendaciones de respuesta a incidentes, entre otras acciones. Guardicore, microsegmentación de aplicaciones para minimizar el riesgo Patrocinado por: