Facebook Linkedin Twitter Instagram Youtube Telegram

Como administrar los nuevos retos en la ciberseguridad

 Desde la red física a la nube pasando por el entorno industrial. Existen varios retos en el campo de la ciberseguridad.

Durante este mes, se ha celebrado en Madrid el Congreso ASLAN 2018, un congreso que tiene como objetivo favorecer la transformación digital tanto de empresas como de instituciones públicas. Allí y durante la segunda jornada del congreso, tuvimos la oportunidad de asistir a la ponencia de Alberto Algarra, Sales manager de Iberia Skybox, sobre los nuevos retos que las empresas deben de afrontar en materia de ciberseguridad.

En este sentido, Algarra mencionó que los en pleno proceso de transformación digital, debemos de afrontar diferentes retos como por ejemplo:

  • La conexión muy pobre de la superficie de ataque de la organización.
  • La necesidad de demostrar una reducción rápida de riesgos.
  • Mejorar la seguridad y el cumplimiento al aprovechar los procesos existentes “porque al final si vas a tirarlo todo y empezar de cero, vas a tener un problema serio de presupuesto”.
  • Usar la transformación de seguridad para ofrecer un mayor valor de negocio. “la transformación de seguridad debe aportar valor para incrementar el negocio de la compañía».
Alberto Algarra Sales manager de Iberia Skybox. Fuente: LinkedIn

Según comentó Alberto Algarra durante su intervención en el Congreso ASLAN 2018, para hacer frente a dichos retos, debemos de hacer un enfoque de “madurez por fases”. Este proceso o enfoque constaría de 3 fases diferentes: 

  1. Evaluación de la resiliencia: Construir un modelo de infraestructura organizaciónal completa y actualización automática diaria. Así disponemos de una vista contínua y siempre actual de la superficie del ataque.
  2. Evolución del proceso estándar: Automatizar y alinenar los procesos de auditoría, el cumplimiento y la administración de políticas a lo largo de la red; Mejorar la gestión de cambios en cortafuegos. Automatización y cumplimiento; Mejorar la gestión de vulnerabilidades. Consistencia, priorización y mejora del proceso de parcheado.
  3. Capacidades avanzadas: Proceso semanal basado en análisis de ruta de ataque; Identificar las debilidades dentro de su infraestructura, haciendo la corrección proactivamente; Incorporar la información en casos de uso avanzados.

¿Cómo puede ayudarnos Skybox a obtener resultados?

Finalmente Algarra comentó que en este entorno de ciberamenazas, Skybox nos podía ayudar a:

  • Identificar y actuar sobre las oportunidades para la reducción rápda de riesgos.
  • Tener visibilidad de toda la superficie de ataque, desde el inicio del programa.
  • Planear su transformación de seguridad de una manera estructurada.
Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio