Más superficie de ataque y más nube pública: los retos en ciberseguridad por la Covid-19
La pandemia ha obligado a muchas empresas y organismos a acelerar el paso digital, muchas veces sin tener en cuenta la ciberseguridad.
28 febrero, 2021 03:08Noticias relacionadas
Antes de la pandemia, cada compañía española recibía de media 66 ciberataques, con un coste total de 7,3 millones de euros. Son cifras de un informe de Accenture referido a 2018, y desde entonces los números no han hecho sino crecer exponencialmente.
La ciberseguridad se ha ido consolidando como una de las preocupaciones con mayor asiento en las juntas directivas, en tanto que casos como el de SolarWinds dejan patente el riesgo ingente al que están expuestas las empresas.
También entran en juego otros factores, por supuesto, como la propia evolución de los despliegues TI (de los modelos tradicionales 'on-premise' a la nube pública) o la irrupción en escena del internet de las cosas, que ha roto con cualquier presunción de que un perímetro de seguridad alrededor de la empresa sería útil.
Todo ello con un resultado palpable: la industria de la ciberseguridad está innovando a marchas forzadas para hacer frente a estos desafíos. Lo hace mediante la automatización de muchas funciones de detección de intrusiones, la aplicación de inteligencia artificial y, por supuesto, la colaboración con entes públicos y privados de toda índole.
Estándares y un sector en ebullición
Durante la cuarta edición del Cyber Executive Day, la capitana de la Guardia Civil Rosalía Machín Prieto, Jefe de proyectos europeos de I+D+i en la Secretaría de Estado de Seguridad del Ministerio del Interior, destacó la necesidad de una colaboración entre el ámbito público y privado, y la implantación de nuevas tecnologías como estrategia fundamental a fin de luchar contra las ciberamenazas, contando con la colaboración de toda la red de las Fuerzas y Cuerpos de Seguridad del Estado.
Subrayó la capitana el apoyo que están ofreciendo a la industria, empresas, startups y universidades, para establecer estrategias únicas en ciberseguridad y estandarizar a nivel europeo las normas que miden el nivel de madurez en el sector. Por último, recalcó la importancia de identificar acciones que tengan como fin la desinformación y la propaganda, y de analizar las redes sociales y la darkweb, detectando las tácticas y los procedimientos de los atacantes.
Por su parte, Jesús Díaz Barrero, Cortex Systems Engineering Manager de Palo Alto Networks, habló sobre la necesidad de madurez del sector, el cual está sufriendo un proceso de adaptación sin precedentes: "La mayoría de las empresas y organismos públicos han ido enfrentándose a los diversos retos de la ciberseguridad tratando de encontrar soluciones puntuales. Al ser una ciencia muy nueva, en la que no hay una estructura de cómo actuar y se van encontrando soluciones desconectadas, se han ido resolviendo partes del puzzle conforme nos vamos encontrando nuevas amenazas y escenarios".
En el evento, moderado por el subdirector de D+I, Alberto Iglesias Fraga, quedó claro que las compañías están tratando de adaptarse a un entorno muy cambiante en el que "el riesgo de un ciberataque es muy real", tal y como aseguró Carlos Fernández Martínez, Global Head International Sales de SIA. Por ello, afirma este experto, han de replantearse sus mecanismos de negocio e incorporar una arquitectura robusta de seguridad para detectar y responder mejor a las amenazas.
La superficie infinita
Álvaro Fraile Hernández, director de Ciberseguridad en ITS en Ibermática, se enfocó principalmente en la ciberserguridad industrial y las diferencias que esta muestra respecto a la IT tradicional, principalmente a raíz de la conexión de un sinfín de dispositivos conectados a la Red, que multiplica el perímetro a proteger por parte de las empresas.
Además, Fraile destacó la importancia de automatizar los sistemas de seguridad, es decir, "que la propia tecnología sea capaz de reaccionar y que con una respuesta lógica pueda actuar con la infraestructura correspondiente para cerrar el acceso o mitigar el ataque", de forma que estos sistemas puedan trabajar por sí solos.
Por último, José Carlos Cerezo, Cloud Cybersecurity Lead de Google Cloud, explicó que "nunca ha sido tan sencillo monitorizar y controlar un servicio cuando se mueve a la nube". Además, ha hablado sobre la importancia de la regulación y la transparencia de la información, ya que es "probablemente el activo más valioso que tenemos los ciudadanos y las compañías".