CISO DAY 2021: Entrevista a Francisco Cuesta, de Mdtel

El CISO DAY 2021 contó con la presencia de numerosos invitados, siendo uno de ellos Francisco Cuesta de la compañía Mdtel

Tras poner punto y final a la entrevista realizada a Soledad Morales, CISO & DPO de Nalanda Global, nuestro trabajo no acabó ni mucho menos. El siguiente invitado de nuestro sofá en la Sala Chester no fue otro que Francisco Cuesta, Director General Adjunto de Mdtel. La entrevista, conducida por Aina Pou, redactora de CyberSecurity News, nos permitió conocer el tipo de labores que realiza Francisco Cuesta en Mdtel. Pero antes de ofreceros el vídeo-resumen de esta interesante entrevista, vamos a hablaros un poco de Mdtel y su función en el sector de las comunicaciones. Vamos con ello.

Mdtel, ofreciendo soluciones en el sector de las comunicaciones

La compañía Mdtel nació hace más de 20 años, tiempo desde el cual lleva ofreciendo a las empresas productos destinados a mejorar sus comunicaciones. El portafolio de la compañía incluye desde consultoría e ingeniería de redes, hasta el mantenimiento total de todas sus comunicaciones. El avance continuo de la tecnología ha supuesto un cambio radical a la hora de hacer las cosas en la actualidad. Quedarse estancando es, hoy día, una opción que ninguna empresa se puede permitir y Mdtel está ahí para evitarlo, así como sus productos. Y es que, como bien cita la propia compañía: -«Las antiguas soluciones ya no son válidas. Es imprescindible una nueva forma de pensar y de actuar«-.

Durante los 20 años que lleva en activo, Mdtel ha visto crecer su actividad y se ha convertido en una referencia del sector. En la actualidad, la empresa cuenta con 10 delegaciones y un total de 153 empleados. En cuanto a su expansión comercial, Mdtel ofrece sus servicios a 2900 empresas; hablamos de una cifra nada desdeñable y un síntoma positivo. Una vez hemos hecho las debidas presentaciones, vamos con lo más importante de todo: la entrevista a Francisco Cuesta, Director General Adjunto de Mdtel.

Francisco Cuesta, Director General Adjunto de Mdtel

Tras dar la bienvenida a nuestro invitado, la primera pregunta que le hicimos fue su relación con Tenable Assure, de la cual es Platinum Partner. Según comentó Francisco Cuesta: -«llevamos más de 8 años ofreciendo soluciones de ciberseguridad con ellos, que son líderes mundiales. Además, hemos trabajado con algunas de las empresas principales del Ibex-35. Os queremos hablar de Tenable-ad, una solución que pone foco en la seguridad del directorio activo. Consiste en proporcionar en tiempo real el grado de ciberexposición de nuestro directorio activo; nos ayuda a mitigar caminos de ataque y nos indica los ataque en tiempo real que puedan estar sucediendo»-.

La segunda pregunta estuvo relacionada con la gestión de riesgo y lo que se está haciendo al respecto para mantenerla. Según comentó Francisco Cuesta, Director General Adjunto de Mdtel: -«en algunas ocasiones ha sido un gran olvidado. Hemos prestado mucha atención a la seguridad perimetral y al endpoint, pero no tanto a la infraestructura del directorio activo. Gran parte de los últimos ataques/amenazas han tenido un impacto muy elevado por las debilidades encontradas en el directorio activo. Es importante recordar que, al final, es el elemento que mantiene nuestras credenciales, políticas, etc. El directorio activo lo usan más del 90% de las empresas, de las cuales un 80% de ellas tienen configuraciones poco seguras«-.

Fricción entre el equipo de IT y ciber a causa de los directorios activos

Cuestionado sobre la fricción entre el equipo de IT y ciber a causa de los directorios activos, el señor Cuesta contestó: -«sí y no. Es verdad que siempre hay fricciones entre los departamentos. Aunque se les mide por diferentes por otros indicadores: disponibilidad, operatividad; al de seguridad por otros parámetros. Somos conscientes que el impacto de una amenaza sobre el directorio activo es tan importante que hay un alineamiento cada vez mayor entre departamentos. Una empresa no se puede permitir no trabajar. Tenable-ad es una solución que no requiera implantar agente entre controladores de dominio, o cuentas privilegiadas. Nos ofrece información en tiempo real muy precisa que sirve para que IT haga su trabajo de forma correcta»-.

Preguntado sobre las claves que resumen la solución de Tenable-ad y qué aporta a la seguridad,  el invitado contestó: -«Sin entrar en mucho detalle, hay cuatro puntos fundamentales que Tenable-ad aporta y que pueden ayudar a las organizaciones. El primer punto es la detección de las vulnerabilidades desde el minuto 0. El segundo punto, muy importante, tiene que ver con la detección de nuevos caminos de ataque debido al dinamismo del directorio activo. El tercer punto es la detección de ataques en tiempo real; a veces no somos capaces de parar o mitigar todo, y la herramienta nos ayudará mucho con la información ofrecida. En cuarto lugar es toda la información histórica que tiene la herramienta, lo cual nos va a permitir  tener información para cualquier análisis forense, etc.«-.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba