CISO DAY 2021: Reducción de costes y riesgos de ciberseguridad

Compartir en facebook
Compartir en twitter
Compartir en linkedin
Compartir en pinterest
Compartir en whatsapp
Compartir en telegram
Compartir en email

Tras la charla de las Cyber Woman, pasamos a una en la que nuestros invitados hablaron de la reducción de costes y riesgos de ciberseguridad

El CISO DAY 2021 siguió con su programa y tras la mesa redonda de las Cyber Woman (resumen en este enlace) dimos paso a la siguiente charla del día. La conferencia en cuestión estuvo centrada en la «Reducción de costes y riesgos de ciberseguridad«, la cual contó con dos invitados de excepción. José María Labernia, CISO en LafargeHolcim, junto a Juan Sáez, analista de ciberseguridad y director de proyecto en Mdtel, fueron los protagonistas. ¿Qué temas trataron durante la charla que mantuvieron? Pues vamos a verlo.

El papel de LafargeHolcim en el sector laboral

Antes de  la charla, José María Labernia, CISO en LafargeHolcim nos detalló de forma breve el rol de la compañía. Esta multinacional es el resultado de la unión entre dos empresas de carácter centenario: Lafarge, de origen francés, y Holcim, de origen suizo. Es una empresa que opera en cuatro segmentos: cemento, los agregados, hormigón, y soluciones y productos. El objetivo de la compañía es ayudar a los clientes en los retos de construcción que tienen, ya sea una obra pequeña o grandes infraestructuras. LafargeHolcim está considerada una empresa innovadora, y con una visión de futuro muy clara. Hecha la presentación, pasamos a la comparecencia de los dos invitados.

Reducción de costes y riesgos de ciberseguridad vía automatización

Reducción de costes y riesgos de ciberseguridad

Juan Sáez, analista de ciberseguridad y director de proyecto en Mdtel, tomó la palabra acto seguido: -«cuando empezamos a hablar de cómo poder solucionar el problema de gestión, lo más importante fue que teníamos que usar la solución ya implantada (Tenable Security Center). Estaba ya desplegada y con una cobertura global, lo cual facilitó mucho el proyecto. Y en base a eso, la solución tenía que cumplir unos requerimientos: el primero usar TSC y el segundo la automatización. Tenía que ser totalmente automático, reduciendo los procesos manuales que pudiera tener. La solución cubre muchos marcos normativos»-.

Juan Sáez se centró después en la solución presentada, comentando: -«Todo está automatizado dentro de este sistema. Lo único manual sería el proceso de programar los archivos de auditoria en un lenguaje entendible para Tenable. El orquestador técnico está integrado con las APi’s de Servicenow, por un lado para toda la gestión de casos/incidentes, y por otro para sacar información sobre dispositivos. Así tendríamos la conexión con el entorno de Tenable, la configuración de políticas de escaneo, subida de archivos escaneados, la ejecución, etc. Decidimos hacerlo con la solución Splunk para que el cliente tuviera alto poder de reportes y dashboard»-.

Reducción de costes y riesgos de ciberseguridad

En cuanto al proceso de desarrollo, nuestro invitado de Mdtel comentó: -«nos pasaron primero todas las guías de cumplimiento internas. En base a eso, analizamos las regulaciones y S.O. que estaban en las coberturas y, a partir de ahí, generar con el equipo de desarrollo todos los ficheros de auditoria. Se usa un lenguaje muy sencillo llamado Nacelle. Con todo esto, ya estamos en disposición de subir los archivos al sistema, y comprobarlos de forma automática»-.

Compartir en facebook
Compartir en twitter
Compartir en linkedin
Compartir en pinterest
Compartir en whatsapp
Compartir en telegram
Compartir en email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba