Red Seguridad 090

20 red seguridad tercer trimestre 2020 patrocinadores S21SEC Migración a la nube y entornos de trabajo distribuidos “El paradigma de ciberseguridad ha cambiado radicalmente. El perímetro que protege- mos ya no está cerrado, sino más difuso. Hemos realizado grandes esfuerzos para pro- teger a los empleados, y ahora con el COVID hay teletrabajadores mezclando el ámbito doméstico y profesional, lo que supone un reto. Esto planeta un escenario de cibersegu- ridad, si cabe, más complejo”. Así comenzó su ponencia Agustín Muñoz-Grandes , CEO S21sec, durante el Cybersecurity Open Day. Por ello, este profesional estableció tres desafíos en este nuevo entorno: el endpoint , los accesos remotos y las tecnologías cloud . En cuanto al primero, y tras confirmar que el usua- rio es el eslabón más débil de la cadena, Muñoz-Grandes puso de manifiesto que más del 60 por ciento de los incidentes tienen como punto de entrada las personas, quienes con- tinúan abriendo emails sin discriminación. “Los atacantes han utilizado el COVID para in- crementar su actividad porque era una oportunidad de oro al estar todo el mundo traba- jando desde casa”, complementó en este sentido. En relación con los accesos remotos, el panelista destacó la importancia de la política de Zero Trust . Y acerca del cloud , advirtió que las empresas detectan como uno de los mayores riesgos el desconocimiento sobre los riesgos de utilizar correo en la nube y sobre cómo configurar la seguridad en estas plataformas. De hecho, desde S21sec enfocan la segu- ridad en el cloud a través de cinco vectores de seguridad: monitorización y reporte, respuesta a incidentes, gestión de la identidad de acceso, seguridad de la infraestructura y protección de los datos. Cómo detectar a quien no quiere ser detectado Para Christopher Domingo Real , responsable técnico del Departamento de Cibersegu- ridad de Sothis, también se está produciendo un cambio en el paradigma de la ciberse- guridad. Antes, todo estaba dentro de la organización, no había nada fuera de sus fron- teras, pero ahora, sobre todo con el teletrabajo, esta situación cambia. “Hemos acele- rado todo el proceso para ofrecer VPN, migrar corriendo al cloud … Todo ello, pensando en la usabilidad. Pero el problema es que esta usabilidad a veces está reñida con la ci- berseguridad”, argumentó el profesional. Es un nuevo paradigma que provoca que las organizaciones dispongan de numerosa información, algo que, para el representante de Sothis, puede suponer un problema. “Debemos ordenar toda la información que tenemos, saber cuál es la relevante a nivel de ciberseguridad y que ha de ser clasificada y almacenada en un único punto”, afirmó. Es más, esta compañía ofrece una solución que obtiene la información y analiza todo lo que sucede en la organización. Algo que da capacidad de respuesta frente a incidentes y ver gráficas para detectar anomalías. Asimismo, y poniendo el foco en la importancia del usuario, el interviniente afirmó que se ha encontrado con empresas que han invertido miles de miles de euros en ciberseguridad y que han olvidado al pro- pio usuario. “Es importante cuidar al eslabón más débil, y para ello podemos entrenarles con campañas de phishing con- troladas y ofrecer plataformas de formación. Aunque también es importante disponer de sistemas de detención de amenazas, así como la arquitectura de seguridad”, aseguró finalizando su intervención. SOTHIS Agustín Muñoz-Grandes (S21sec). Christopher Domingo Real (Sothis).