Red Seguridad 088

Expertos red seguridad primer trimestre 2020 33 Ramón Ortiz CISO de Mediaset "El uso de indicadores es clave para una adecuada gestión de la ciberseguridad" C on las lógicas oscilaciones determinadas por cuestiones puntuales o sectoriales, en Mediaset estimamos que los principales retos para mantener y mejorar la posición de la ciberseguridad son los que expongo a continuación. En la parte de recursos humanos, el trinomio concienciación, formación y compromiso de los directivos, empleados y colabora- dores es unos de los focos prioritarios. A lo que se le une la necesi- dad de tener conocimiento objetivo, por medio de indicadores, del grado de exposición a los riesgos y del grado real de formación y compromiso en seguridad. Adicionalmente, es de vital importancia la gestión de identidades y el control de acceso a la información. También en términos de recursos humanos, la gran demanda de profesionales de las diversas especialidades de la ciberseguridad, con conocimientos debidamente actualizados, dificulta y encarece determinados servicios o puestos requeridos. La práctica diaria, además de entrenamientos puntuales, de la gestión de incidentes, pruebas de contingencia y medición de la resiliencia es un factor decisivo para enfrentarse con garantías a posibles eventualidades. Otro reto es la adecuada gestión y actualización de los análisis de riesgo. Actualmente se observa con cierta alerta el riesgo de terceras partes o de proveedor, no solo a raíz del conocimiento de incidentes que han afectado a diversas entidades, sino por la necesidad de acreditar la idoneidad de los colaboradores en cuanto a aspectos de cumplimiento. Y también por la alta depen- dencia de los proveedores tecnológicos. Se hace aconsejable, por tanto, disponer de herramientas o servicios de solvencia de proveedores de tecnología. Gustavo Lozano CISO de ING "Las defensas más robustas se convierten en aire si se cae en un ataque dirigido" L as empresas estamos expuestas a multitud de amenazas que afectan a las infraestructuras y a otras que afectan al cliente. Las defensas más robustas se convierten en aire si se cae en un ataque dirigido. Por tanto, el mayor reto en la actualidad es garantizar la identidad del cliente para protegerle ante ataques de phishing o malware dirigido. En ING ponemos al cliente en el centro. Y para resolver esta problemática, contamos con herramientas que le identifican en los canales por los que opera para analizar su comportamiento y así evitar un fraude. Disponemos de servicios de vigilancia digital que nos proveen información de ataques o uso de marca y gene- ramos contenidos de concienciación para evitar que piquen y faciliten datos donde no deben. Además, creemos que es vital la colaboración público-privada para combatir el cibercrimen. La capacidad de monitorización, detección e interpretación de los eventos de seguridad como alerta temprana o inmediata de incidentes, así como las capacidades eficaces en la operativa de seguridad, es otra de las facetas principales. Finalmente, otro reto de la ciberseguridad será su relación direc- ta con los aspectos de cumplimiento normativo por los que sus gestores estarán sujetos a auditoría. Por este motivo, la medición y el uso de indicadores es clave para la demostración de una adecuada gestión de la ciberseguridad.