Cybercoloquio: ¿Cuáles son los nuevos retos, riesgos y amenazas a los que nos enfrentamos?

2 octubre, 2020
9 Compartido 1,434 Visualizaciones

Cybercoloquio con tres expertos en temas de ciberseguridad

Executive Forum organizó un cybercoloquio el pasado martes 29 de septiembre con Enrique Ávila, COO de ING Direct. Alejandro Estrada Gamboa, Regional Sales Manager de Sonatype. Gustavo Lozano, CISO de ING Direct. Y moderado y dirigido por César Chiva, director de Executive Forum.

Los expertos en ciberseguridad dieron un breve repaso a la situación actual generada por la COVID-19. Analizaron los retos, riesgos y amenazas a los que nos enfrentamos en materia de seguridad. También se habló de la digitalización y de la evolución tecnológica así como del usuario/cliente como centro de la estrategia. Se discutió sobre quiénes son los principales actores dentro de las empresas y de la población para conseguir un sector y una sociedad más seguras, y de cómo la ciberseguridad tiene que ser un pilar estratégico del día a día.

Cesar Chiva dio comienzo preguntando: “¿Cómo fue el proceso en lo que tiene que ver la operación diaria del banco con el teletrabajo masivo? ¿Y cuál fue el resultado de la operación?”

Enrique Ávila: “En ING veíamos que algo estaba viniendo y ya veníamos preparando cosas, el detonante más radical que causó el con el que decidimos mandar a toda la gente a trabajar a casa, fue cuando se cierran todos los colegios. Entonces, hubo gente que desde ese mismo día ya no volvió, y a finales de esa semana ya no quedaba nadie en la oficina. Durante las siguientes semanas nos dedicamos a ayudar a nuestras terceras partes, para que ellos también pudieran trabajar desde casa. Tuvimos la suerte de que todos los empleados de la compañía teníamos ya los medios para trabajar en remoto, de hecho, alguno de ellos ya lo hacía de forma esporádica. No podemos decir que estábamos preparados, pero teníamos planes de gestión de crisis”.

Gustavo Lozano: “Abordamos la seguridad desde un punto de vista integral. Partíamos con ventaja en cuanto a coordinación, y a tecnología. El factor diferencial fue la exposición de las amenazas, la gestión de la propia crisis y la coordinación de manera interna. A nivel de ciberseguridad hemos aumentado notablemente las actividades de monitorización, de hecho, ha sido diaria desde un punto de vista corporativo”.

Alejandro Estrada: “Para nosotros fue muy transparente y sencilla, en Sonatype tenemos la filosofía de buscar los mejores recursos sin importar su ubicación geográfica. Consecuentemente, por suerte, teníamos ya toda la plataforma y medios para funcionar de forma remota. El gran cambio fue la interacción con los clientes finales. Pero desde el punto de vista operacional fue como seguir igual”.

Los bancos generalmente trabajan con un montón de terceros, refiriéndose a esa dependencia por parte de las organizaciones bancarias, César Chiva preguntó a los expertos: “¿Cómo ha sido la gestión de todo este entorno?”

Enrique Ávila: “La seguridad tecnológica es solo una parte de todo esto, nos organizamos creando un equipo con los terceros que forman parte de un sector crítico de la organización. Donde veíamos un riesgo incrementado había que meter medidas adicionales, ya sea más tecnología, más monitorización, etc. Para poder garantizar que el tercero también está bajo control. Se han seguido desarrollando las mismas actividades, pero el panorama ha cambiado para todos. Por ejemplo, el riesgo financiero ha aumentado. Se ha hecho una revisión de todos los proveedores a nivel mundial, y se ha visto cómo responden a las necesidades que tiene ING y el cliente, de una manera muy integral con todos los actores de la compañía en sincronía”.

Alejandro Estrada: “En Sonatype, al ser fabricantes no dependemos demasiado sobre nuestros vendedores, pero hemos notado un cambio de comportamiento por parte de nuestros compradores finales. Se ha llevado a cabo una mayor demanda hacia soluciones tipo Saas, debido a la complejidad de esta situación están tratando de liberar parte de esas cargas de trabajo, no solo en España sino a nivel global”.

Existe una impresión generalizada de que esta situación provisional de los modos de trabajo va a consolidarse. La siguiente cuestión de Cesar fue: “¿Habrá más brechas de seguridad y vulnerabilidades dentro de esta situación?”

Enrique Ávila: “ De esta nueva normalidad se van a quedar muchas cosas, y  otras volverán a como las hacíamos antes. Es una situación anómala y atípica, pero nos hemos hecho ejemplarmente bien a ella, no hemos perdido nada, sino que hemos ganado. Esto no es teletrabajar, los trabajadores sufren una sobrecarga que no es lo que conocíamos como teletrabajo. Con los niños en casa, a la vez hacen de padres, profesores y tienen que estar trabajando. Al cliente se le tiene que seguir satisfaciendo, pero las comodidades y facilidades no han sido las mismas. El coronavirus ha traído cosas muy malas, pero en otras ha sido un acelerador de los futuros métodos de trabajo. Nos ha convertido en organizaciones más flexibles”.

Alejandro Estrada: “En nuestros equipos de trabajo estamos viendo cómo trabajan muchas más horas y se están quemando. Una de nuestras nuevas preocupaciones es la salud mental de los trabajadores, la balanza entre el trabajo y la vida personal. No volveremos a la antigua normalidad, pero tenemos que tener cuidado con la salud mental de cada uno de los trabajadores. No sabemos cómo va a terminar esta situación pero es importante la parte psicológica de los empleados, hay que tener en cuenta estos factores adicionales”.

Gustavo Lozano: “La situación actual que va a quedar en el tiempo ha aumentado la concienciación en ciberseguridad, una parte muy importante. Pero no debemos olvidar la parte humana y psicológica de los empleados. Hemos reforzado el aporte de seguridad, para hacer a todos los empleados responsables de reportar cualquier tipo de incidente, problema, sospecha…para tener una reacción lo más temprana posible”.

En definitiva, es muy complicado y supone un gran riesgo teletrabajar desde casa con los niños. Otra reflexión importante es, que si no hay concienciación en los empleados sobre ciberseguridad, es indiferente todas las herramientas que tenga la empresa, referente a ellos César preguntó: “¿Cómo estamos a nivel de concienciación y a nivel de madurez en cuanto a medidas que hay que tomar en el ámbito de la ciberseguridad?”

Enrique Ávila: “No estamos mal, pero no estamos donde deberíamos estar. No tenemos la posibilidad de obtener una seguridad al 100%, eso no existe ni va a existir nunca, sino que es un objetivo que se va moviendo. La pandemia ha provocado que mucha gente que antes no utilizaba medios digitales para comunicarse con las empresas empezara a usarlos, pero ha sido de una manera acelerada, no a base de un aprendizaje continuo. Todos como sociedad tenemos que seguir concienciandonos, y de manera interna, no solo tiene que ir de arriba a abajo, sino también de abajo a arriba, la organización en su conjunto es responsable de la seguridad cibernética”.

Alejandro Estrada: “El eslabón más débil de la parte de la seguridad siempre va a ser el factor humano, y parte de ese factor humano es la falta de educación y comprensión de cómo se hacen las cosas, desde el nivel del director hasta el nivel del empleado. Una de las cosas que ha hecho la pandemia es empatizar que las plataformas digitales están aquí para quedarse y van a ser el futuro de las empresas. Hay muchas tendencias, por ejemplo, muchos ataques de ransomware que se han hecho públicos y todos se enfocan en eso, pero si te pones en los zapatos de un cibercriminal ellos van a escoger la forma más sencilla de comprometer una organización, si todos tienen el foco en los ransomware ellos saben que será más difícil atacar por ahí y buscarán otro modo de ataque”.

Para dar fin al cybercoloquio, Cesar,centrándose en las tendencias, preguntó a los expertos: “¿Qué es lo que se lleva ahora en el sector de la ciberseguridad?”

Gustavo Lozano: “La ciberseguridad 100%no existe y se han visto muchos ataques de ransomware. Y dudaremos de si podemos garantizar esos 100% de equipos perfectamente parcheados, es algo que se ha mejorado pero todavía es muy difícil ir detrás de todas las tecnologías, desde un punto de vista de análisis de comportamiento. Los malos están muy bien organizados y tienen una formación muy alta, conocen todo nuestro proceso, nuestros horarios, etc. Una parte fundamental es proteger nuestra infraestructura. Y el fraude también está muy al día, abuso de patrones, piezas de terceros… es algo que aún tenemos mucho camino por andar, y mucha capacidad de mejora en cuanto a la info que compartimos”.

Alejandro Estrada: “El mundo se está volviendo digital, se consumen mucho las dependencia de terceros, y los cibercriminales se han dado cuenta de eso. El mayor error es que muchas organizaciones no se están protegiendo correctamente”.

Enrique Ávila: “Quiero hacer especial hincapié a la parte de la identidad, ningún eslabón se puede seguir desarrollando sin una identidad fuerte y potente. En un futuro los ciberdelincuentes pondrán su foco en el mundo de las APIs conectadas unas con otras, y hay mucho que hacer todavía”.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La blockchain, lista para conquistar las cadenas de suministro de todo el mundo en los próximos años
Actualidad
26 compartido1,544 visualizaciones
Actualidad
26 compartido1,544 visualizaciones

La blockchain, lista para conquistar las cadenas de suministro de todo el mundo en los próximos años

Vicente Ramírez - 14 noviembre, 2018

En 2025 la adopción de la tecnología será habitual en este flujo de procesos de las empresas. Un nuevo informe…

Ataque a la cadena de distribución que pretendía distribuir el malware Lazarus
Actualidad
5 compartido1,233 visualizaciones
Actualidad
5 compartido1,233 visualizaciones

Ataque a la cadena de distribución que pretendía distribuir el malware Lazarus

Aina Pou Rodríguez - 18 noviembre, 2020

ESET ha  descubierto los intentos de desplegar el malware Lazarus En esta ocasión, la novedad se encontraba en el inusual…

Las 5 trampas de ciberseguridad que podría sufrir una empresa
Actualidad
1186 visualizaciones
Actualidad
1186 visualizaciones

Las 5 trampas de ciberseguridad que podría sufrir una empresa

José Luis - 30 octubre, 2017

El 75% de las PYMES, en comparación con el 35% de las grandes empresas, fueron víctimas de phishing. Los ataques…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.