Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

1to1SecurityScorecard con Pedro Castro y Alejandro Bustos sobre los desafíos en ciberseguridad de las organizaciones intergubernamentales

En esta entrevista, ambos profesionales conversaron sobre la evolución y desafíos a los que se enfrenta UNICC en materia de ciberseguridad.

Otras de las interesantes entrevistas que se dieron en CISO DAY 2022 fue la que protagonizaron Pedro Castro, Iberia & Brazil Sales Director de SecurityScorecard y Alejandro Bustos Moreno, Analista de Inteligencia de Amenazas Cibernéticas en Centro Internacional de Computación de las Naciones Unidas (UNICC). En esta entrevista se abordaron los desafíos de las organizaciones intergubernamentales en términos de Ciberseguridad, concretamente el caso de las Naciones Unidas.

UNICC nació en 1970 con el objetivo de gestionar los datos compartidos procesados a nivel global. Esta organización, en palabras de Alejandro Bustos, “provee servicios de IT a diferentes organizaciones, entre ellas a más de 70 de Naciones Unidas”. Esta organización dispone de oficinas en Suiza, Estados Unidos o Italia y en el caso de España la oficina está en Valencia. A este respecto, Bustos afirmó que la elección de esta ubicación en el caso de España se debía principalmente a “a la ubicación geográfica, porque está comunicada perfectamente por tierra, mar y aire y a nivel climatológico tenemos una estabilidad de más de 300 días de sol al año entonces eso hace de Valencia un lugar ideal”.

Pedro Castro en su entrevista a Alejandro Bustos preguntó sobre las “preocupaciones” en materia de ciberseguridad que tiene UNICC, la organización perteneciente a las Naciones Unidas, en comparación con una empresa normal. Alejandro aclaró que “las preocupaciones yo diría que son las mismas, la preocupación principal es el impacto, da igual el tipo de ataque, lo preocupante es el impacto que pueda tener”. Además, Bustos detalló que su preocupación va por el impacto que va más allá de lo económico “hay impactos que pueden poner en riesgo vidas humanas”.

Una de las claves para evitar y resolver incidentes pasa por utilizar herramientas especializadas que sean efectivas y monitoricen los sistemas para estar alerta ante cualquier amenaza. Pedro Castro preguntó también a Alejandro Bustos sobre las principales herramientas que usan en su organización en materia de ciberseguridad. Bustos especificó que “para monitorizar estamos empleando actualmente Splunk y Centinel y para gestionar incidentes estamos utilizando ServiceNow”. Sobre estas herramientas, Bustos añadió que todas están manejando una gran cantidad de información, una gran cantidad de datos y lo que nos fijamos fue básicamente en la capacidad de gestionar y tratar toda esa información y en los diferentes grados de escalabilidad e integración donde SecurityScorecard tiene el addon de Splunk y nos ayuda mucho en ese sentido”. Entrando más en esta aportación de SecurityScorecard a una organización como UNICC Alejandro explicó que la aportación viene dada en resolver diferentes problemas: esos problemas se basan en una huella digital que es pública y los problemas que está detectando la plataforma son en base de datos públicos que si la plataforma lo ve los adversarios también lo pueden ver. Usamos herramientas de monitorización que junto con SecurityScorecard nos ayudan mucho”.

Evolución de la Ciberseguridad dentro de Naciones Unidas

Los ciberataques siguen en constante crecimiento. En 2022 las cifras de incidentes parecen superar a las de 2021. Teniendo en cuenta todo este escenario, Pedro Castro preguntó a Alejandro Bustos sobre su visión de la ciberseguridad, pero centrándose en el caso de las Naciones Unidas. En su respuesta, Bustos explicó que “la evolución es clara al alza en cuanto a incremento en la complejidad de ataques, extensión de las superficies de ataque, nuevos vectores de ataque, así, la evolución al alza es clara no solo para las Naciones Unidas sino para todo el mundo”.

El experto añadió además tres puntos clave en lo que se refiere a esta evolución de riesgos, “los ataques a terceros, es algo que nos preocupa mucho porque si un tercero en el cual confías no se protege lo suficiente, pues es mejor atacar a él para poder llegar a ti”. Otro punto clave son las nuevas superficies de ataque “usando al usuario como principal vulnerabilidad, teniendo en cuenta que este no es parcheable ni actualizable”. En este aspecto, “las redes sociales pueden ser una superficie muy buena para poder llegar al usuario final”. Por último, Bustos detalló que a partir de la pandemia se están usando recursos personales para uso profesional, “obviamente los recursos personales no tienen ese nivel de control que tienen las organizaciones”.

Ciso Day 2022

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).

Picture of MLuz Dominguez

MLuz Dominguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio