Las empresas se están dando cuenta de que los ataques ... · ataques. ¿La razón? Porque el 95 %...
Transcript of Las empresas se están dando cuenta de que los ataques ... · ataques. ¿La razón? Porque el 95 %...
IR A: Introducción | Video general | Check Point | S21sec |
www.directortic.es2016 1
PAGINA SIGUIENTE
Debates en
Debates en
PAGINA SIGUIENTE
A pesar del foco que se pone en seguridad, en los últimos cinco años un 85 % de las
empresas han sufrido algún ataque. ¿Cuáles son las razones para que esto ocurra?
Mario García, director general de Check Point en España y Portugal, se muestra
optimista ante este porcentaje, al que no considera tan elevado si tenemos en cuenta
cómo ha cambiado nuestra vida digital. Y es que tal y como recuerda, “la
transformación digital ha inundado no solo nuestra vida personal sino también la
profesional, provocando a las empresas digitales, una mayor proliferación de ataques.
Las empresas se están dando cuenta de que losataques informáticos pueden poner en riesgo a toda la compañía
IR A: Introducción | Video general | Check Point | S21sec |
www.directortic.es2016PAGINA ANTERIOR
2
PAGINA SIGUIENTE
Debates en
Emmanuel Roeseler, director de sistemas de
seguridad de IBM España, considera que lo
importante, cuando esto ocurre, es cómo se
reacciona ante los mismos, porque contar
con los mejores equipos y la mejor seguri-
dad no implica ser inmunes a las brechas de
seguridad. Siempre vamos a tener alguna,
en algún momento, asegura, por lo que es
fundamental tener los mecanismos prepa-
rados para cuando eso suceda.
Y es que, tal y como apunta Daniel Ausin,
strategic alliances & partnerships de
S21sec, protegerse de todo es imposible
en este negocio tan rentable para los ci-
berdelincuentes. Por dar un dato, el ciber-
crimen mueve más dinero que las drogas.
¿El punto positivo? Las empresas de segu-
ridad dan servicios y una buena respuesta
ante las incidencias, aunque cuesta, por-
que la exposición es cada vez mayor al
riesgo, asegura.
El peligro del ransomwareDentro del cibercrimen, ¿es el ransomware
el mayor problema para las empresas?
En cuanto a extensión sí, responde Mario
García, porque afecta de manera indiscri-
minada a todo tipo de personas y particu-
lares. Es lo más común pero no lo más
peligroso, apunta. Es más, en S21sec reci-
ben peticiones de gestión de incidentes de
este tipo todas las semanas. Es un modelo
de negocio muy rentable, asegura Daniel
Ausin, por la extorsión. “El problema es que
no tienes garantía de recuperación del di-
nero que das”, dice, y adelanta una tenden-
cia que va a darse en 2017: “Este modelo
de negocio se va a llevar al menudeo, a los
autónomos, que van a coger la infraestruc-
tura que han construido estas compañías
al otro lado, para captar dinero cada día”.
En este sentido, España es el blanco de los
ataques. ¿La razón? Porque el 95 % de
nuestras compañías son pymes, reconoce
García, y es muy fácil atacarlas. En su opi-
nión, el mayor problema que causan, más
allá del dinero, es cuando atacan y cam-
bian los números de factura de las empre-
sas sin que los responsables de
comprobarlas se perciban del fraude. Algo
que puede suponer la quiebra para mu-
chas compañías.
El mensaje positivo viene de la mano de
Emmanuel Roeseler, para quien esto nos
conciencia a la hora de no pinchar en los
enlaces extraños, aunque los mismos se
están perfeccionando. También impactan
positivamente las empresas que ofrecen
formación al respecto, añade Ausin, junto
a la tecnología para luchar contra esta
lacra. Tecnología que debe ser usada para
encontrar los sitios maliciosos, recuerda
García, “partiendo de la base de que el
malware es como el agua, siempre en-
cuentra un camino…” De hecho, en los
análisis que Check Point ha realizado en el
parque empresarial español, han detec-
tado que todas ellas estaban infectadas de
una u otra manera.
Brechas de seguridadSi esto ocurre es por las brechas de seguri-
dad que hay en las empresas. Desde IBM
apuntan a dos tipos: las que llegan de la
gente mal intencionada de fuera de la ofi-
cina y la que viene desde dentro; impacto,
este ultimo, que suele ser más grave, ya
que los trabajadores no están pasando por
todos los controles de seguridad, sobre
todo por parte de los “usuarios privilegia-
dos”, que cuentan con más accesos y van a
poder acceder a una mayor información.
Para evitarlo también se deben utilizar las
herramientas necesarias. Para Check Point,
un buen diseño de seguridad parte de la
base de que un ataque puede llegar desde
cualquier punto y una vez que esto pasa,
cualquier usuario puede ser malicioso, a sa-
biendas o no… por lo que los sistemas de
seguridad tienen que tener en cuenta que
IR A: Introducción | Video general | Check Point | S21sec |
www.directortic.es2016PAGINA ANTERIOR
3
PAGINA SIGUIENTE
Debates en
esas cosas pueden pasar a la hora de limi-
tar y ver los accesos. “No es una tecnología
la que te protege sino una combinación de
varias, complementadas con otras compa-
ñías”. “Tecnología que ya está integrada y
que ya habla entre sí para intentar equipa-
rar el terreno con los ciberdelincuentes”,
apunta el representante de IBM.
Algo importante para S21sec pasa por la
capacidad de correlacionar información
entre diferentes agentes, al tiempo que es
fundamental que las organizaciones en-
tiendan que los requisitos de ciberseguri-
dad están en todo el ciclo de los elementos
que hay en una compañía. Cuando adquie-
res tecnología, tienes que tener esas pro-
piedades incluidas en los procesos y
cuando las retiras también, al igual que
cuando haces un contrato de servicios con
un desarrollador, una gestión de recursos
humanos… porque eso es lo que va mini-
mizando las brechas. Cuando retiras la tec-
nología tienes que llevar a cabo un proceso
que garantice la privacidad del dato, opina.
¿CISO o CIO al frente de laseguridad?En determinadas compañías puede haber
una combinación de ambos, reconocen los
expertos, en función de qué porcentaje de
tu negocio se basa en tecnología y comu-
nicación, pero la figura del CISO es obli-
gada, entendida como responsable de la
seguridad en toda su extensión. Tiene que
preocuparse tanto de los ataques que
pueda sufrir la empresa como que pueden
cambiarnos el control de accesos, por
poner algunos ejemplos. Porque en breve,
con el IoT vamos a encontrarnos con una
gran cantidad de dispositivos conectados,
sin ningún tipo de control, advierten los
expertos. Las empresas más pequeñas no
pueden contar con esta figura, para lo que
sería necesario contratar servicios de una
empresa que tiene expertos en la materia.
Si no hay CISO, es el CIO quien debe adqui-
rir la responsabilidad.
Apuntan a que CISO y CIO tienen objetivos
completamente diferentes. El CIO tiene
que hacer que la empresa funcione lo más
rápido posible e implantar nuevos servi-
cios. La misión del CISO es que sean segu-
ros. En definitiva, el CIO quiere que la
empresa funcione y el CISO que lo haga de
manera segura, por lo tanto las posiciones
tienen que ser paralelas.
Un punto importante es el del sentido
común, al que también aluden los parti-
cipantes en el debate, algo que depende
de todos los miembros de la compañía.
Hay que trasladar lo que hacemos en
nuestra vida diaria al mundo empresarial,
pero si no lo hacemos es por falta de in-
terés y responsbilidad, consideran. “Hay
que tener sensación de urgencia y no tar-
dar un año en decidir en materia de segu-
ridad”, advierten.
IR A: Introducción | Video general | Check Point | S21sec |
www.directortic.es2016PAGINA ANTERIOR
4
PAGINA SIGUIENTE
Debates en
Materia presupuestariaEn este momento la seguridad no es una
prioridad en este apartado, comentan, por
lo mal que han estado las cosas hasta este
momento, si bien Daniel Ausin predice que
va a serlo para aquellas empresas que
quieran hacer negocios en Internet, “ya
que la tecnología con la que trabajes en tu
día a día tiene que ser segura porque los
ciberdelincuentes pueden hacerte mucho
daño si no previenes”.
Mario García apunta a un cambio de ten-
dencia en este sentido en la última parte
del año, en función de la disponibilidad de
presupuesto de muchas empresas. Otra
parte del presupuesto viene de la transfor-
mación digital que están llevando a cabo
las compañías. “Ante cualquier novedad
que hagan, la seguridad tiene que venir
impuesta”, asevera.
El problema de la seguridaden el IOTEl problema es que muchos de los fabri-
cantes que están alrededor de la transfor-
mación digital no están siguiendo este
camino, sobre todo en el Internet de las
Cosas, al no haber tomado ninguna me-
dida de seguridad a la hora de pensar en
lo que están haciendo, por lo que están
vendiendo productos inseguros, denuncia
García.
Otro problema viene cuando los usuarios
compran esa tecnología, ya que son ellos
los que tienen que decir que quieren esa
seguridad, remarca Ausin, porque si bien
antes se pensaba más en la funcionalidad
que en la seguridad, ahora debe ser al
revés, por el riesgo existente. “No se puede
permitir que salgan al mercado productos
que no tengan un mínimo de seguridad”.
Algo importante a lo que apunta García, es
que lo que está cambiando en la mentali-
dad empresarial es el miedo que tienen a
que por un ataque la empresa deje de exis-
tir. Empiezan a entender que la seguridad
forma parte de la supervivencia de la em-
presa y, sin ser expertos, comprenden el
riesgo.
Por todo ello, la formación es fundamental,
sin olvidar que los profesionales de la se-
guridad están cambiando el discurso por-
que, tal y como dice Ausin, tiene que dejar
de haber tecnólogos. “Se necesitan perso-
nas que tengan una visión más real del día
a día, porque esto es lo que entienden los
responsables de las compañías”.
¿Prevención o mitigación?¿Es mejor prevenir o responder ante los in-
cidentes? Lo ideal es prevenir, argumenta
Roeseler, aunque como asegura, vamos a
tener ataques de seguridad y tenemos que
poder detectarlos lo antes posible con el
fin de responder a los mismos para que esa
brecha sea menor.
Previsiones La mayoría de las empresas se está dando
cuenta de que los ataques informáticos
pueden poner en riesgo a toda la compa-
ñía, por lo que abordan el riesgo de una
manera mucho más global, reconoce el
director general de Check Point en Es-
paña y Portugal. Por esta razón, van a de-
mandar tecnología para defenderse
contra el ransomware y contar con un
plan de prevención que pasa por tener un
backup, un sistema de seguridad de recu-
peración… “Vamos a preguntar a las em-
presas qué es lo que las afecta, se trata de
una seguridad personalizada. Les enseña-
mos por dónde les viene el riesgo”,
avanza.
IR A: Introducción | Video general | Check Point | S21sec |
www.directortic.es2016PAGINA ANTERIOR
5
PAGINA SIGUIENTE
Debates en
En S21sec cuentan con una parte conside-
rable de renovación de servicios gestiona-
dos, orientados a monitorización y gestión,
principalmente, con servicios de inteligen-
cia y auditoría, y bastante renovación tec-
nológica orientada hacia amenazas
avanzadas, orientadas a la protección del
endpoint y a la gestión del conocimiento,
por poner algunos ejemplos.
En IBM consideran que los foros de discu-
sión que pasan por la manera de gestionar
la seguridad hasta una gestión del riesgo,
los ataques avanzados en los que se in-
tenta prevenir lo máximo posible, la nueva
legislación GDPR y las iniciativas que pasan
por la nube y la movilidad, van a ser las que
generen negocio.
El nuevo ReglamentoGDPRCon respecto a la legislación, el direc-
tor de sistemas de seguridad de IBM
España, considera que la LOPD ya era
bastante restrictiva pero el GDPR da
una nueva oportunidad a las empre-
sas que la ley española no contem-
plaba, con nuevos elementos. Se les
va a obligar a avisar si tienen una bre-
cha de seguridad. El mundo empre-
sarial se lo está tomando más en
serio y van a tener que invertir.
Esto apunta, además, según el strategic
alliances & partnerships de S21sec, que se
va a ir avanzando en la protección de
datos de carácter personal pero no exime
de tener una multa si hay una brecha de
esa información, poniendo foco en la fil-
tración de datos. Va a haber un empujón
a la hora de poner mecanismos para miti-
gar, responde.
Externalización de laseguridadSegún un estudio de Fortinet, el 44 % de
las empresas está externalizando su segu-
ridad. Los ponentes comentan que esta va
a ser una tendencia al alza en el segmento
mediano y pequeño, algo que incrementa
la seguridad, mientras los fabricantes tie-
nen que adaptarse a esas necesidades,
siendo más creativos en los modelos de
servicio, buscar alianzas con empresas tec-
nológicas que entiendan esta tenden-
cia… Todo ello viene
producido por la falta de capi-
tal humano especializado en
seguridad.
La seguridad en el bigdataLos sistemas tienen que empe-
zar a dar soluciones, responde
Daniel Ausin. Hay que proteger
los datos críticos, responde Em-
manuel Roeseler y usar los dis-
positivos tecnológicos para
tomar mejores decisiones, ana-
lizando datos estructurados, por poner un
ejemplo.
En cuanto al IoT, los márgenes son muy
pequeños, por lo que es difícil que este
mundo sea seguro, sostiene el represen-
tante de IBM, quien no se muestra seguro
sobre la posibilidad de implantar protec-
ción en tiempo real en este ámbito, al
menos no en este momento. Sobre la se-
guridad cognitiva, considera que puede
ayudar si podemos sacar información
pero aunque se pueda detectar, ¿cómo
responder?, se pregunta. Hay una serie de
controles que aplicamos en otros ámbitos,
reconoce.
Mario García se muestra contundente en
cuanto a que un sistema de seguridad,
cuando está en la parte de prevención, si
no es en tiempo real no sirve. Hay que
tener capacidad de responder en tiempo
real.
IR A: Introducción | Video general | Check Point | S21sec |
www.directortic.es2016PAGINA ANTERIOR
6
PAGINA SIGUIENTE
Debates en
1’. Razones por las que la mayor parte de las empresas son
atacadas
2’ 22”. El ransomware
8’ 15”. Brechas de seguridad
21’ 55”. ¿CISO o CIO al frente de la seguridad?
32’ 52”. La importancia de la seguridad en materia presu-
puestaria
35’ 12”. El problema de la seguridad en el IoT
49’ 23”. Formación y cambio de discurso
49’ 51”. ¿Prevención o mitigación?
50’ 56”. Previsiones de inversiones para 2017
55’ 40”. El nuevo Reglamento GDPR
58’ 30”. Externalización de la seguridad
1h 02’ 08”. La seguridad en el big data
1h 07’ 20”. ¿Protección en tiempo real para el IoT? La im-
portancia de la seguridad analítica
1h 12’ 18”. S21sec y su apuesta por una industria de ciber-
seguridad más fuerte
La seguridad empresarial, al minuto
IR A: Introducción | Video general | Check Point | S21sec |
www.directortic.es2016PAGINA ANTERIOR
7
PAGINA SIGUIENTE
Debates en
Consejos para evitarel robo de datos
VER VIDEO
Mario García, director general de Check Point en España y Portugal
IR A: Introducción | Video general | Check Point | S21sec |
www.directortic.es2016PAGINA ANTERIOR
8
Debates en
Apostando por unmarco regulatorioen seguridad
VER VIDEO
Daniel Ausin, strategic alliances & partnerships de S21sec