Las empresas se están dando cuenta de que los ataques ... · ataques. ¿La razón? Porque el 95 %...

IR A: Introducción | Video general | Check Point | S21sec |

www.directortic.es2016 1

PAGINA SIGUIENTE

Debates en

Debates en

PAGINA SIGUIENTE

A pesar del foco que se pone en seguridad, en los últimos cinco años un 85 % de las

empresas han sufrido algún ataque. ¿Cuáles son las razones para que esto ocurra?

Mario García, director general de Check Point en España y Portugal, se muestra

optimista ante este porcentaje, al que no considera tan elevado si tenemos en cuenta

cómo ha cambiado nuestra vida digital. Y es que tal y como recuerda, “la

transformación digital ha inundado no solo nuestra vida personal sino también la

profesional, provocando a las empresas digitales, una mayor proliferación de ataques.

Las empresas se están dando cuenta de que losataques informáticos pueden poner en riesgo a toda la compañía

http://www.directortic.es


www.directortic.es2016PAGINA ANTERIOR

2

PAGINA SIGUIENTE

Debates en

Emmanuel Roeseler, director de sistemas de

seguridad de IBM España, considera que lo

importante, cuando esto ocurre, es cómo se

reacciona ante los mismos, porque contar

con los mejores equipos y la mejor seguri-

dad no implica ser inmunes a las brechas de

seguridad. Siempre vamos a tener alguna,

en algún momento, asegura, por lo que es

fundamental tener los mecanismos prepa-

rados para cuando eso suceda.

Y es que, tal y como apunta Daniel Ausin,

strategic alliances & partnerships de

S21sec, protegerse de todo es imposible

en este negocio tan rentable para los ci-

berdelincuentes. Por dar un dato, el ciber-

crimen mueve más dinero que las drogas.

¿El punto positivo? Las empresas de segu-

ridad dan servicios y una buena respuesta

ante las incidencias, aunque cuesta, por-

que la exposición es cada vez mayor al

riesgo, asegura.

El peligro del ransomwareDentro del cibercrimen, ¿es el ransomware

el mayor problema para las empresas?

En cuanto a extensión sí, responde Mario

García, porque afecta de manera indiscri-

minada a todo tipo de personas y particu-

lares. Es lo más común pero no lo más

peligroso, apunta. Es más, en S21sec reci-

ben peticiones de gestión de incidentes de

este tipo todas las semanas. Es un modelo

de negocio muy rentable, asegura Daniel

Ausin, por la extorsión. “El problema es que

no tienes garantía de recuperación del di-

nero que das”, dice, y adelanta una tenden-

cia que va a darse en 2017: “Este modelo

de negocio se va a llevar al menudeo, a los

autónomos, que van a coger la infraestruc-

tura que han construido estas compañías

al otro lado, para captar dinero cada día”.

En este sentido, España es el blanco de los

ataques. ¿La razón? Porque el 95 % de

nuestras compañías son pymes, reconoce

García, y es muy fácil atacarlas. En su opi-

nión, el mayor problema que causan, más

allá del dinero, es cuando atacan y cam-

bian los números de factura de las empre-

sas sin que los responsables de

comprobarlas se perciban del fraude. Algo

que puede suponer la quiebra para mu-

chas compañías.

El mensaje positivo viene de la mano de

Emmanuel Roeseler, para quien esto nos

conciencia a la hora de no pinchar en los

enlaces extraños, aunque los mismos se

están perfeccionando. También impactan

positivamente las empresas que ofrecen

formación al respecto, añade Ausin, junto

a la tecnología para luchar contra esta

lacra. Tecnología que debe ser usada para

encontrar los sitios maliciosos, recuerda

García, “partiendo de la base de que el

malware es como el agua, siempre en-

cuentra un camino…” De hecho, en los

análisis que Check Point ha realizado en el

parque empresarial español, han detec-

tado que todas ellas estaban infectadas de

una u otra manera.

Brechas de seguridadSi esto ocurre es por las brechas de seguri-

dad que hay en las empresas. Desde IBM

apuntan a dos tipos: las que llegan de la

gente mal intencionada de fuera de la ofi-

cina y la que viene desde dentro; impacto,

este ultimo, que suele ser más grave, ya

que los trabajadores no están pasando por

todos los controles de seguridad, sobre

todo por parte de los “usuarios privilegia-

dos”, que cuentan con más accesos y van a

poder acceder a una mayor información.

Para evitarlo también se deben utilizar las

herramientas necesarias. Para Check Point,

un buen diseño de seguridad parte de la

base de que un ataque puede llegar desde

cualquier punto y una vez que esto pasa,

cualquier usuario puede ser malicioso, a sa-

biendas o no… por lo que los sistemas de

seguridad tienen que tener en cuenta que




3

PAGINA SIGUIENTE

Debates en

esas cosas pueden pasar a la hora de limi-

tar y ver los accesos. “No es una tecnología

la que te protege sino una combinación de

varias, complementadas con otras compa-

ñías”. “Tecnología que ya está integrada y

que ya habla entre sí para intentar equipa-

rar el terreno con los ciberdelincuentes”,

apunta el representante de IBM.

Algo importante para S21sec pasa por la

capacidad de correlacionar información

entre diferentes agentes, al tiempo que es

fundamental que las organizaciones en-

tiendan que los requisitos de ciberseguri-

dad están en todo el ciclo de los elementos

que hay en una compañía. Cuando adquie-

res tecnología, tienes que tener esas pro-

piedades incluidas en los procesos y

cuando las retiras también, al igual que

cuando haces un contrato de servicios con

un desarrollador, una gestión de recursos

humanos… porque eso es lo que va mini-

mizando las brechas. Cuando retiras la tec-

nología tienes que llevar a cabo un proceso

que garantice la privacidad del dato, opina.

¿CISO o CIO al frente de laseguridad?En determinadas compañías puede haber

una combinación de ambos, reconocen los

expertos, en función de qué porcentaje de

tu negocio se basa en tecnología y comu-

nicación, pero la figura del CISO es obli-

gada, entendida como responsable de la

seguridad en toda su extensión. Tiene que

preocuparse tanto de los ataques que

pueda sufrir la empresa como que pueden

cambiarnos el control de accesos, por

poner algunos ejemplos. Porque en breve,

con el IoT vamos a encontrarnos con una

gran cantidad de dispositivos conectados,

sin ningún tipo de control, advierten los

expertos. Las empresas más pequeñas no

pueden contar con esta figura, para lo que

sería necesario contratar servicios de una

empresa que tiene expertos en la materia.

Si no hay CISO, es el CIO quien debe adqui-

rir la responsabilidad.

Apuntan a que CISO y CIO tienen objetivos

completamente diferentes. El CIO tiene

que hacer que la empresa funcione lo más

rápido posible e implantar nuevos servi-

cios. La misión del CISO es que sean segu-

ros. En definitiva, el CIO quiere que la

empresa funcione y el CISO que lo haga de

manera segura, por lo tanto las posiciones

tienen que ser paralelas.

Un punto importante es el del sentido

común, al que también aluden los parti-

cipantes en el debate, algo que depende

de todos los miembros de la compañía.

Hay que trasladar lo que hacemos en

nuestra vida diaria al mundo empresarial,

pero si no lo hacemos es por falta de in-

terés y responsbilidad, consideran. “Hay

que tener sensación de urgencia y no tar-

dar un año en decidir en materia de segu-

ridad”, advierten.




4

PAGINA SIGUIENTE

Debates en

Materia presupuestariaEn este momento la seguridad no es una

prioridad en este apartado, comentan, por

lo mal que han estado las cosas hasta este

momento, si bien Daniel Ausin predice que

va a serlo para aquellas empresas que

quieran hacer negocios en Internet, “ya

que la tecnología con la que trabajes en tu

día a día tiene que ser segura porque los

ciberdelincuentes pueden hacerte mucho

daño si no previenes”.

Mario García apunta a un cambio de ten-

dencia en este sentido en la última parte

del año, en función de la disponibilidad de

presupuesto de muchas empresas. Otra

parte del presupuesto viene de la transfor-

mación digital que están llevando a cabo

las compañías. “Ante cualquier novedad

que hagan, la seguridad tiene que venir

impuesta”, asevera.

El problema de la seguridaden el IOTEl problema es que muchos de los fabri-

cantes que están alrededor de la transfor-

mación digital no están siguiendo este

camino, sobre todo en el Internet de las

Cosas, al no haber tomado ninguna me-

dida de seguridad a la hora de pensar en

lo que están haciendo, por lo que están

vendiendo productos inseguros, denuncia

García.

Otro problema viene cuando los usuarios

compran esa tecnología, ya que son ellos

los que tienen que decir que quieren esa

seguridad, remarca Ausin, porque si bien

antes se pensaba más en la funcionalidad

que en la seguridad, ahora debe ser al

revés, por el riesgo existente. “No se puede

permitir que salgan al mercado productos

que no tengan un mínimo de seguridad”.

Algo importante a lo que apunta García, es

que lo que está cambiando en la mentali-

dad empresarial es el miedo que tienen a

que por un ataque la empresa deje de exis-

tir. Empiezan a entender que la seguridad

forma parte de la supervivencia de la em-

presa y, sin ser expertos, comprenden el

riesgo.

Por todo ello, la formación es fundamental,

sin olvidar que los profesionales de la se-

guridad están cambiando el discurso por-

que, tal y como dice Ausin, tiene que dejar

de haber tecnólogos. “Se necesitan perso-

nas que tengan una visión más real del día

a día, porque esto es lo que entienden los

responsables de las compañías”.

¿Prevención o mitigación?¿Es mejor prevenir o responder ante los in-

cidentes? Lo ideal es prevenir, argumenta

Roeseler, aunque como asegura, vamos a

tener ataques de seguridad y tenemos que

poder detectarlos lo antes posible con el

fin de responder a los mismos para que esa

brecha sea menor.

Previsiones La mayoría de las empresas se está dando

cuenta de que los ataques informáticos

pueden poner en riesgo a toda la compa-

ñía, por lo que abordan el riesgo de una

manera mucho más global, reconoce el

director general de Check Point en Es-

paña y Portugal. Por esta razón, van a de-

mandar tecnología para defenderse

contra el ransomware y contar con un

plan de prevención que pasa por tener un

backup, un sistema de seguridad de recu-

peración… “Vamos a preguntar a las em-

presas qué es lo que las afecta, se trata de

una seguridad personalizada. Les enseña-

mos por dónde les viene el riesgo”,

avanza.




5

PAGINA SIGUIENTE

Debates en

En S21sec cuentan con una parte conside-

rable de renovación de servicios gestiona-

dos, orientados a monitorización y gestión,

principalmente, con servicios de inteligen-

cia y auditoría, y bastante renovación tec-

nológica orientada hacia amenazas

avanzadas, orientadas a la protección del

endpoint y a la gestión del conocimiento,

por poner algunos ejemplos.

En IBM consideran que los foros de discu-

sión que pasan por la manera de gestionar

la seguridad hasta una gestión del riesgo,

los ataques avanzados en los que se in-

tenta prevenir lo máximo posible, la nueva

legislación GDPR y las iniciativas que pasan

por la nube y la movilidad, van a ser las que

generen negocio.

El nuevo ReglamentoGDPRCon respecto a la legislación, el direc-

tor de sistemas de seguridad de IBM

España, considera que la LOPD ya era

bastante restrictiva pero el GDPR da

una nueva oportunidad a las empre-

sas que la ley española no contem-

plaba, con nuevos elementos. Se les

va a obligar a avisar si tienen una bre-

cha de seguridad. El mundo empre-

sarial se lo está tomando más en

serio y van a tener que invertir.

Esto apunta, además, según el strategic

alliances & partnerships de S21sec, que se

va a ir avanzando en la protección de

datos de carácter personal pero no exime

de tener una multa si hay una brecha de

esa información, poniendo foco en la fil-

tración de datos. Va a haber un empujón

a la hora de poner mecanismos para miti-

gar, responde.

Externalización de laseguridadSegún un estudio de Fortinet, el 44 % de

las empresas está externalizando su segu-

ridad. Los ponentes comentan que esta va

a ser una tendencia al alza en el segmento

mediano y pequeño, algo que incrementa

la seguridad, mientras los fabricantes tie-

nen que adaptarse a esas necesidades,

siendo más creativos en los modelos de

servicio, buscar alianzas con empresas tec-

nológicas que entiendan esta tenden-

cia… Todo ello viene

producido por la falta de capi-

tal humano especializado en

seguridad.

La seguridad en el bigdataLos sistemas tienen que empe-

zar a dar soluciones, responde

Daniel Ausin. Hay que proteger

los datos críticos, responde Em-

manuel Roeseler y usar los dis-

positivos tecnológicos para

tomar mejores decisiones, ana-

lizando datos estructurados, por poner un

ejemplo.

En cuanto al IoT, los márgenes son muy

pequeños, por lo que es difícil que este

mundo sea seguro, sostiene el represen-

tante de IBM, quien no se muestra seguro

sobre la posibilidad de implantar protec-

ción en tiempo real en este ámbito, al

menos no en este momento. Sobre la se-

guridad cognitiva, considera que puede

ayudar si podemos sacar información

pero aunque se pueda detectar, ¿cómo

responder?, se pregunta. Hay una serie de

controles que aplicamos en otros ámbitos,

reconoce.

Mario García se muestra contundente en

cuanto a que un sistema de seguridad,

cuando está en la parte de prevención, si

no es en tiempo real no sirve. Hay que

tener capacidad de responder en tiempo

real.




6

PAGINA SIGUIENTE

Debates en

1’. Razones por las que la mayor parte de las empresas son

atacadas

2’ 22”. El ransomware

8’ 15”. Brechas de seguridad

21’ 55”. ¿CISO o CIO al frente de la seguridad?

32’ 52”. La importancia de la seguridad en materia presu-

puestaria

35’ 12”. El problema de la seguridad en el IoT

49’ 23”. Formación y cambio de discurso

49’ 51”. ¿Prevención o mitigación?

50’ 56”. Previsiones de inversiones para 2017

55’ 40”. El nuevo Reglamento GDPR

58’ 30”. Externalización de la seguridad

1h 02’ 08”. La seguridad en el big data

1h 07’ 20”. ¿Protección en tiempo real para el IoT? La im-

portancia de la seguridad analítica

1h 12’ 18”. S21sec y su apuesta por una industria de ciber-

seguridad más fuerte

La seguridad empresarial, al minuto


http://directortic.es/debates/frente-los-peligros-seguridad-la-empresa-digital-2016110717085.htm



7

PAGINA SIGUIENTE

Debates en

Consejos para evitarel robo de datos

VER VIDEO

Mario García, director general de Check Point en España y Portugal


http://directortic.es/debates/consejos-evitar-robo-datos-2016110717080.htm



8

Debates en

Apostando por unmarco regulatorioen seguridad

VER VIDEO

Daniel Ausin, strategic alliances & partnerships de S21sec


http://directortic.es/debates/apostando-marco-regulatorio-seguridad-2016110717076.htm

Las empresas se están dando cuenta de que los ataques ... · ataques. ¿La razón? Porque el 95 %...

Documents

Transcript of Las empresas se están dando cuenta de que los ataques ... · ataques. ¿La razón? Porque el 95 %...