Tras la charla de las Cyber Woman, pasamos a una en la que nuestros invitados hablaron de la reducción de costes y riesgos de ciberseguridad
El CISO DAY 2021 siguió con su programa y tras la mesa redonda de las Cyber Woman (resumen en este enlace) dimos paso a la siguiente charla del día. La conferencia en cuestión estuvo centrada en la «Reducción de costes y riesgos de ciberseguridad«, la cual contó con dos invitados de excepción. José María Labernia, CISO en LafargeHolcim, junto a Juan Sáez, analista de ciberseguridad y director de proyecto en Mdtel, fueron los protagonistas. ¿Qué temas trataron durante la charla que mantuvieron? Pues vamos a verlo.
El papel de LafargeHolcim en el sector laboral
Antes de la charla, José María Labernia, CISO en LafargeHolcim nos detalló de forma breve el rol de la compañía. Esta multinacional es el resultado de la unión entre dos empresas de carácter centenario: Lafarge, de origen francés, y Holcim, de origen suizo. Es una empresa que opera en cuatro segmentos: cemento, los agregados, hormigón, y soluciones y productos. El objetivo de la compañía es ayudar a los clientes en los retos de construcción que tienen, ya sea una obra pequeña o grandes infraestructuras. LafargeHolcim está considerada una empresa innovadora, y con una visión de futuro muy clara. Hecha la presentación, pasamos a la comparecencia de los dos invitados.
Reducción de costes y riesgos de ciberseguridad vía automatización
Juan Sáez, analista de ciberseguridad y director de proyecto en Mdtel, tomó la palabra acto seguido: -«cuando empezamos a hablar de cómo poder solucionar el problema de gestión, lo más importante fue que teníamos que usar la solución ya implantada (Tenable Security Center). Estaba ya desplegada y con una cobertura global, lo cual facilitó mucho el proyecto. Y en base a eso, la solución tenía que cumplir unos requerimientos: el primero usar TSC y el segundo la automatización. Tenía que ser totalmente automático, reduciendo los procesos manuales que pudiera tener. La solución cubre muchos marcos normativos»-.
Juan Sáez se centró después en la solución presentada, comentando: -«Todo está automatizado dentro de este sistema. Lo único manual sería el proceso de programar los archivos de auditoria en un lenguaje entendible para Tenable. El orquestador técnico está integrado con las APi’s de Servicenow, por un lado para toda la gestión de casos/incidentes, y por otro para sacar información sobre dispositivos. Así tendríamos la conexión con el entorno de Tenable, la configuración de políticas de escaneo, subida de archivos escaneados, la ejecución, etc. Decidimos hacerlo con la solución Splunk para que el cliente tuviera alto poder de reportes y dashboard»-.
En cuanto al proceso de desarrollo, nuestro invitado de Mdtel comentó: -«nos pasaron primero todas las guías de cumplimiento internas. En base a eso, analizamos las regulaciones y S.O. que estaban en las coberturas y, a partir de ahí, generar con el equipo de desarrollo todos los ficheros de auditoria. Se usa un lenguaje muy sencillo llamado Nacelle. Con todo esto, ya estamos en disposición de subir los archivos al sistema, y comprobarlos de forma automática»-.
