«Tenemos que acostumbrarnos a que cualquier dispositivo que se conecta, es un dispositivo expuesto a ser atacado «

Una de las premisas más repetidas por los expertos en seguridad hoy día es que la ciberseguridad ya no es cosa de las grandes empresas sino que incumbe también a las pequeñas y medianas empresas así como a los particulares.

En este entorno tan retador es fundamentar conocer las diferentes soluciones de ciberseguridad. Hablamos con Laura Hernández, Responsable del área de Security Operations de T- System Iberia quien nos ayuda a entender mejor cómo protegernos ante las vulnerabilidades cibernéticas.

CyberSecurity News (CSN): En primer lugar y brevemente, para todos aquellos que no conozcan T-System ¿qué es y qué ofrece?

Laura Hernández (LH): T System es una empresa que pertenece al grupo Deutsche Telekom y ofrecemos servicios de ICT para compañías.

CSN:  ¿Cuál es el valor añadido de los servicios de ciberseguridad de T-System? ¿Qué os diferencia con respecto a la competencia?

LH: Como valor añadido de nuestros servicios de ciberseguridad y como nos presentamos al mercado, es que ofrecemos un portfolio de servicios 360 de manera que cubrimos todos los servicios de seguridad, desde el puesto del usuario, las comunicaciones, servidores, servicios de gestión de incidentes de seguridad basados en nuestro SOC…etc.

Otro de los valores añadidos es que tenemos una amplia experiencia en la gestión de seguridad de nuestros clientes puesto que somos una compañía de gestión de servicios TIC para clientes,  servicios de outsourcing ya sea classic o cloud. Hemos aprovechado ese know how y ese conocimiento de años para ofrecer esos mismos servicios a clientes que sean sólo de ciberseguridad.

Por supuesto otro de nuestros valores es que pertenecemos al grupo Deutsche Telekom que es el operador mayoritario en alemania y aprovechamos las sinergias que nos ofrece la matriz en materia de ciberseguridad.

 CSN: Cómo sabe, el grueso empresarial español lo constituyen las pequeñas y medianas empresas, ¿qué soluciones ofrecéis para pymes?

LH: En el caso del portfolio de soluciones que tenemos destacaría nuestro servicio SOC que es Centro de Operaciones de Seguridad. Dentro del portfolio que ofrecemos hay una amplia gama de servicios como por ejemplo la gestión de incidencias de seguridad, gestión de vulnerabilidades, tests de intrusión…etc. Todo esto se ofrece de una manera gestionada con servicios que se ofrecen en una modalidad de pago por uso de manera que nos adaptamos a las necesidades de cada empresa. De esta manera permitimos a las pequeñas y medianas empresas que no tienen las capacidades de desplegar esas infraestructuras dentro de sus propias instalaciones, hacer uso de estos servicios.

 CSN: Hoy día todos saben qué es la transformación digital y qué supone. ¿Cómo fue el proceso de transformación digital de T-System y qué retos os supuso?

LH:  La transformación digital es un concepto muy amplio que abarca muchas verticales y una de ellas es la ciberseguridad. No se puede abordar la transformación digital sin garantizar la seguridad. Desde nuestra compañía hemos apostamos fuertemente por la ciberseguridad, teniendo en cuenta todos sus pilares en nuestra transformación digital.

CSN: En una era hiperconectada, los problemas en ciberseguridad no paran de crecer y cada día son descubiertas muchas más brechas de seguridad. ¿Qué opina sobre ello? ¿Cree que hoy la ciberseguridad ya no es cosa sólo de grandes empresas?

LH: El problema de estos dispositivos es que hasta que no haya un compromiso por parte de los fabricantes para que actualicen los sistemas operativos y publiquen parches. No cabe duda de que estos dispositivos serán vulnerables, estos dispositivos y todos.

Tenemos que acostumbrarnos a que cualquier dispositivo que se conecta a la red es un dispositivo que está expuesto a ser atacado por lo que es muy importante mantener los dispositivos actualizados, los parches de seguridad aplicados y en caso de no poder aplicar un parche de seguridad, aplicar una contramedida que pueda mitigar ese riesgo que supone la explotación de la vulnerabilidad. Es algo con lo que tenemos que convivir y no es lo que nos espera, es lo que ya tenemos.

CSN: Muchos expertos coinciden en que grandes y mediáticos ciberataques como el WannaCry han hecho más bien que daño, ya que hoy día las organizaciones dan mucha más importancia a perfiles como el CISO, ¿qué opina?

LH: Está claro. Temas como el WannaCry es toda una llamada de atención para aquellas compañías que no estaban preparadas o no estaban concienciadas y que en este caso por ejemplo donde el WannaCry explotaba una vulnerabilidad conocida, todas aquellas compañías que no estaban parcheadas, se fueron afectadas.

En nuestro caso, no fuimos afectados por la vulnerabilidad. Obviamente gestionamos una crisis para analizar el estado de nuestros clientes, pero no nos vimos afectados ya que habíamos parcheado dicha vulnerabilidad previamente.

CSN: ¿Cuáles cree que son los retos que debemos de afrontar dentro de la ciberseguridad y del mundo TI?

LH: Los retos que se presentan en materia de ciberseguridad es básicamente  continuar gestionando la seguridad. Y es que, el problema que tenemos dentro del ámbito de la seguridad es que es un entorno muy cambiante. Estamos en un entorno Buka, conocido como un entorno volátil, desconocido, cambiante..etc.

Tenemos que estar alerta, alerta de lo que está pasando y estar preparados gestionando siempre los riesgos porque también hay que saber donde aplicar las medidas de seguridad, proteger aquellos activos que tienen valor para la organización… y en definitiva eso, estar siempre alerta.

CSN: ¿Cree que los avances en machine learning, inteligencia artificial..etc. son muy importantes dentro de la ciberseguridad?

LH: Sí. Todos los temas de inteligencia artificial y machine learning está claro que ayudan muchísimo. Lo paradójico aquí es que lo usamos los buenos y los malos, entonces también los malos están empezando a utilizar estas tecnologías para el descubrimiento de nuevas vulnerabilidades, lo cual es un problema. Pero bueno del mismo modo, para nosotros son muy importantes estas tecnologías y otras que vendrán para prevenir y adelantarse a esas nuevas amenazas que van a ir surgiendo.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio