Red Seguridad 87

Todos los presentes coincidieron en afirmar que, por muchas herramientas que se pongan, siempre es nece- sario la presencia de algún experto o equipo, que podría ser un SOC, que analice esas alertas y proporcione feedback a la herramienta para que aprenda. Complejidad en la gestión Como contrapartida, además, el hecho de utilizar una gran cantidad de herra- mientas y tecnologías puede aumentar la complejidad en la gestión de la seguridad. "Es cierto que desde el departamento de Seguridad debemos adaptarnos a la estrategia de negocio, y que tenemos que utilizar todas las herramientas disponibles para prote- gerlo; pero para ello debemos analizar antes las tecnologías disponibles", ase- guró Tobal. Es más, para el represen- tante de Fintonic, la mejor forma de implementarlas es "por capas". De esta forma también se pronunció López, de Sareb, para quien el sur- gimiento de nuevas tecnologías hace que haya que "estar más encima de ellas" y tener siempre en cuenta "la seguridad desde el diseño", porque si no se hace así, "lo único que se consi- gue es aplazar el problema", sentenció. Por eso, a juicio de Tobal, de Fintonic, "cuando las herramientas son externas a las empresas, hay que identificar los riesgos e implicaciones de seguridad que pueden suponer". Y es que, según puntualizó, "en diseño se ha avanzado mucho desde el punto de vista fun- cional, pero en muchos casos se ha dejado fuera a la seguridad. dad al servicio de las empresas que están operando en los mercados financieros. Precisamente, y relacionado con lo anterior, se trató hasta qué punto el regulador puede obligar a través de las normas a modificar la infraestructura de seguridad de las organizaciones. Para López, de Sareb, esto es una realidad y, "en cierta medida, la normativa afecta a la tecnología". Baste como ejemplo, según comentó, todo lo relacionado con los puertos seguros donde tienen que residir los datos. "En nuestro caso, tuvimos que cambiar alguna platafor- ma. Ante la duda, prefieres no arries- garte", apuntó. Por su parte, Ballesteros, de WiZink, consideró que "las nuevas regulacio- nes no miran tecnologías, sino medi- das de protección duraderas en el tiempo". Y continuó: "las normativas han evolucionado y ahora no te dicen 'tienes que tener esta medida', sino más bien 'eres responsable de analizar los riesgos y actuar en consecuencia'". A partir de ahí la conversación derivó hacia la necesidad o no de automati- zar procesos de seguridad. De hecho, este el invitado consideró que esto no tiene por qué ser diferente del resto de negocios. "La automatización existe desde hace años, es buena, pero son necesarios ciertos controles para que funcione bien. La tecnología nunca va a solucionar el problema; tiene que ser herramienta", manifestó. Además, según apuntó Tobal, de Fintonic, "hay tareas que no queda más remedio que automatizar, porque no se podrían hacer de forma manual". Javier Tobal CISO de Fintonic "Exigimos a nuestros proveedores el mismo grado de cumplimiento de seguridad que nos piden nuestros clientes" Aunque, eso sí, comentó Ballesteros, de WiZink, en el sector financiero, por su propia idiosincrasia, "la seguridad siempre se ha tenido en cuenta desde el diseño". Lo que ocurre, en opinión de Tobal, de Fintonic, es que, a veces, las distintas áreas de las empresas piden a los equipos de desarrollo (DevOps) que se salten los mecanis- mos de seguridad en determinados proyectos. "Me gustaría que estos equipos respetaran los procedimientos de seguridad que, desde el departa- mento, se han establecido para reali- zar determinados procesos", precisó. Finalmente, y desde el punto de vista de Daniely, de Guardicore, es necesario integrar todas las tecnolo- gías en el proceso y que formen parte del ecosistema de las organizaciones. Ahora bien, esto se debe hacer bajo los tres pilares que son fundamentales para Guardicore: segmentación, con- trol y seguridad. "Gracias a nuestras herramientas, podemos mostrar todo ese ecosistema y dar a las entidades el control de lo que hay, todo ello en un corto espacio de tiempo, de forma integral y más rápidamente". En otras palabras, sentenció: "aportamos una mayor visibilidad al sistema para saber en todo momento lo que está pasando en la infraestructura del cliente". Intentar implementar la seguridad desde el diseño de los procesos financieros resulta fundamental para afianzar la protección de las organizaciones. red seguridad cuarto trimestre 2019 21 seguridad finanzas sobre la mesa Patrocinado por:

RkJQdWJsaXNoZXIy MzA3NDY=