X By Orange organizó junto a Nuage Networks (Nokia), Check Point e IDG Research, en Madrid, una jornada exclusiva para abordar el cloud y la ciberseguridad en las Pymes.
El Espacio Como de la capital madrileña acogió en la mañana de ayer, CyberXecurity Day, un evento que quiso dar a conocer las necesidades de las pequeñas y medianas empresas españolas en materia de cloud, tecnología y ciberseguridad.
El evento, estuvo organizado por X By Orange junto a Nuage Networks (Nokia), Check Point e IDG Research.
La jornada, contó con varios expertos en representación de las empresas mencionadas, empresas que colaboran para fomentar el uso seguro y accesible de la tecnología cloud.
Fernando Muñoz, Director de IDG Research y VP de CIO Executive Council España, fue el encargado de abrir la jornada dejando claro un mensaje: La ciberseguridad ya no es cosa de las grandes empresas. Todas las empresas independientemente de su tamaño y todas las personas, somos vulnerables y atractivos frente a los ojos del ciberdelincuente.
Por su parte, Alberto Bellé, Principal Anayst de IDG Research, mencionó el estudio que han realizado sobre «Cómo afronta la PYME española la ciberseguridad en 2019«, estudio que muestra, el creciente uso de la inteligencia artificial por parte de los ciberdelincuentes para dotar de personalización sus ataques.
“Los atacantes ya no son humanos sino máquinas, así que la diferencia en coste de atacar a 10.000 usuarios y a un millón es mínimo. Puedes pensar que no eres interesante pero mientras tengas datos, eres interesante”, aseguró Bellé. «Tenemos que tener en cuenta que los ataques son cada vez más complejos debido al uso de nuevas tecnologías como la inteligencia artificial. Es precisamente por ello por lo que defenderse también es más complicado«.
El experto quiso dejar claro que no es solo el «coste económico el que se genera, sino que en la mayoría de los casos hay un importante coste reputacional también.«.
Una Telco nacida en la nube al servicio de las Pymes
Las nuevas tecnologías como la nube, pueden generar grandes beneficios en tiempo, coste y demás variables que influyen en el trabajo de una pequeña, mediana o gran empresa. Hasta ahora, esta tecnología era vista por las empresas como poco accesible, a nivel de coste y a nivel de falta de confianza. De hecho, sólo se relacionaba cloud con gran empresa.
El paradigma del Cloud en el grueso empresarial español ha cambiado y bien lo saben desde X By Orange, startup que se define como la «nube fácil para empresas».
Y es que tal y como explicó durante su intervención en CyberXecurity Day, Chema San José, CTIO de la compañía, las dudas, complejidades técnicas, económicas…etc que existían, forma parte del pasado, y el hacer uso de la nube, de manera sencilla, económica y flexible por parte de las pymes, es una realidad.
«Tenemos unas necesidades claras en torno a la protección, necesidad de dar respuesta a los casos de fallos en nuestra seguridad, protección endpoint de diferentes dispositivos como los teléfonos móviles. Y es que, ¿Es un iPhone inmune? No, la realidad es que no y cada vez nos vamos encontrando más casos de ataques móviles«, dijo San José.
La intervención del experto continuó alegando algunos factores como la seguridad cuando trabajamos en la nube. «La seguridad en el cloud es otro de los temas importantes. De una manera u otra, cada vez usamos más servicios en el cloud. Por lo tanto, la seguridad del cloud es algo que también debemos de atender», dijo. «Para todo ello, el monitorizar es muy importante, poder conocer todo el tráfico de entrada y salida de los límites de nuestra organización y saber así qué ocurre en cada momento».
Igualmente, el CTIO de X By Orange, mencionó algunas de las múltiples amenazas a las que las pymes se enfrentan en su día a día y todo ello en un contexto en el que tienen que cumplir con la GDPR:
- Ransomware: Tras el famoso caso de WannaCry, la concienciación de las empresas sobre Ransomware se ha disparado.
- Malware: Hay una gran variedad de ataques cibernéticos bajo el paraguas del marware o software malicioso. Los virus, gusanos, troyanos, spyware….
- Phising: Cada vez más complejo y personalizado. Los ciberdelincuentes están explotando continuamente nuevas formas de hacer que las personas entreguen información personal o sencible mediante engaño.
- Ataques a passwords: La creciente adoptción de servicios cloud por parte de las PYMEs conlleva nuevos puntos de acceso a servicios e información de la empresa.
- DDoS: Estas amenazas han ganado relevancia en los últimos años gracias a las redes de bots disponibles que pueden lanzar un ataque como servicio a cualquiera a un precio asequible.
Por último, y con el objetivo de dar respuesta a este entono retador y apasionante que plantea la nube para las pequeñas y medianas empresas, el responsable de X By Orange citó tres de los servicios que ofrecen desde su compañía.
«Lo que nosotros hacemos desde X By Orange es contestar a todos estos problemas, brindar servicios en la nube, servicios que se corrigen a la vez, se actualizan a la vez y están basados en una seguridad y automatización hasta hora solo accesible a las grandes empresas. Además, es totalmente flexible para la pyme ya que no hay permanencia«, dijo.
X Protection: Servicio se seguridad integral para proteger todos los dispositivos de tu empresa. Incluye Antivirus y Anti-Ransomware para PCs y la protección más avanzada para móviles y tablets.
X Security: Servicio de redes seguras que incluye, por una parte, la creación de una red virtual entre las sedes de la empresa, y por otra parte, el análisis y filtrado de todo el tráfico de cada sede hacia Internet gracias a un potente conjunto de Firewalls en la nube.
X Privacy: Servicio basado en la tecnología SD-WAN, la cual permite crear una red virtual sobre cualquier conectividad sin importar el operador que la suministre.
¿Es útil la VPN actual?
Roberto Sarsa, Desarrollo de negocio de Nokia para EMEA explicó durante su intervención que la VPN actual debe de evolucionar.
» Y es que la VPN Clásica no es amiga de la nube. Encontramos múltiples problemas«:
- Hub&Spoke: La tecnología en Estrella es incompatible con herramientas colaborativas.
- Sin Cifrado: La empresa debe proteger su mayor activo, la información.
- Encaminamiento Subóptimo: Basado en BGP
- Perímetro centralizado: Penalizada la experiencia de uso
- Sin visibilidad de capa 7: Para tráfico interno, no solo en el perímetro.
- Sin microsegmentación: No se puede
Finalmente, Javier Hijas, Cloud Security Manager Europe de Check Point abordó el tema de la ciberseguridad en la nube. “Hoy día cuando nos encontramos titulares de los ataques más sonados o famosos, suelen cada vez más aparecer la palabra cloud y la mayoría de veces en relación a grandes empresas”. En este contexto y en colaboración con X By Orange, trabajan para securizar la nube adaptándose a las necesidades de las PYMEs.
CyberXecurity Day celebrará una nueva edición en Barcelona el próximo día 13.