1 15 Table of Contents 17 108

Red Seguridad 093

16 red seguridad segundo trimestre 2021 eventos 13 Encuentro Digi tal SeguridadIntegral Planificación: clave para gestionar incidentes LECCIONES APRENDIDAS CUANDO LA AMBIGÜEDAD TE VISITA La prevención, contención y recupera- ción son claves a la hora de gestionar las brechas de seguridad; pero también lo es aprender de los incidentes para que no vuelvan a sucederse. O por lo menos para estar mejor preparado y ha- cerlos frente de una forma más eficiente. Precisamente, el evento digital contó con una mesa en la que se abordó este aspecto: las lecciones aprendidas. Tres grandes empresas que han lidiado con incidentes de seguridad, como son Gru- po Prisa, Sareb y WatchGuard, fueron las encargadas de ofrecer sus puntos de vista al respecto. Esta última, como fabricante de ciberseguridad. En el caso de Prisa, sufrió un gran ci- berataque a finales de 2018. “Decidir rá- pidamente es clave en esos momentos. Hay decisiones de contención, por ejem- plo, que hay que tomar directamente, sin preguntar, para minimizar el daño”, aseguró su CISO, Julio Collado . “Cuando surge un incidente, que a todos nos ha pasado, nos vemos abo- cados a una situación en la que debes conocer tus procesos de negocio, tu ar- quitectura, tus procesos, etcétera, para evaluar el impacto y reducir el tiempo. Todos estamos expuestos, y lo que bus- camos es que estos episodios no tengan un impacto relevante en el negocio. Por lo tanto, lo fundamental es preparar los equipos y conocer la organización. Ade- más de la comunicación y la orquesta- ción”, añadió Ricardo López , director de Seguridad Corporativa de Sareb. Por su parte, Miguel Carrero , vice president of Security Service Providers & Strategic Accounts de WatchGuard, tildó a los incidentes de seguridad como “el peor momento para improvisar”. “Existe una profesionalización de las organiza- ciones y las empresas de servicios a la hora de ayudar y actuar en estas situa- ciones. Hay motivo, por consiguiente, para ser optimistas en cómo estamos mejorando en la respuesta, pero el ene- migo también mejora”, advirtió. Liderazgo de la situación La pandemia ha puesto de manifiesto un cambio del paradigma de la ciberse- guridad, sobre todo a raíz del teletraba- jo. Un elemento este último que no ha pasado desapercibido para los cibercri- minales. De hecho, en los primeros cin- co meses de este año, S21sec ha detec- tado más ciberataques que en 2020 en su conjunto. Así lo expuso el moderador de esta mesa, Agustín Muñoz-Grandes , CEO de la compañía de ciberseguridad. “El cibercrimen se ha industrializado y ahora se producen campañas ma- sivas. Las personas, desde sus casas, son ahora más vulnerables que nunca, aunque ya eran el eslabón más débil”, agregó. Ante esta situación, durante el coloquio surgió una pregunta: ¿quién debe liderar la situación cuando se produce un cibe- rataque? Para Collado, de Prisa, “en una empresa privada el negocio tiene mucho que decidir, pero bien informado”. No obstante, señaló la importancia de contar con una figura que coordine la decisión. Siempre teniendo en cuenta lo expuesto anteriormente: existen decisiones que han de adoptarse en el momento. Por el contrario, Carrero, de Watch- Guard, opinó que son los profesionales de la ciberseguridad quienes deben to- mar las decisiones. Sin embargo, para llegar a este estadio, es importante que los directivos de la compañía deleguen en la figura del CISO. Una gestión, en definitiva, clave para la supervivencia de las empresas. Y es que, tal y como señaló López, de Sareb, “la seguridad ya no se está viendo como un producto, sino como un proceso”. De izq. a dcha.: Julio Collado, Ricardo López, Miguel Carrero y Agustín Muñoz-Grandes. Seg 2

RkJQdWJsaXNoZXIy ODM4MTc1