Actualidad, Cyber Expertos, Entrevistas, Eventos, Network Security

Digital Enterprise Show 2021: Ciberseguridad para la transformación digital

La transformación digital es un paso que toda PYME dará tarde o temprano. Pero antes de hacerlo deberá tener en cuenta los riesgos que correrá cuando lo haga. Riesgos que reducirán en gran medida gracias a unos buenos conocimientos en ciberseguridad.

La última jornada del DES2021, que este año vuelve en formato presencial tras la ausencia de 2020 (provocada por la pandemia de Covid-19), nos ha dejado algunas de las ponencias más interesantes en Ciberseguridad. Las PYMES españolas, ante el incremento de ciberamenazas, tienen ante sí una difícil decisión a la hora de hacer evolucionar su negocio. Sobre todo cuando hablamos de digitalizar sus actividades empresariales. Los ciberataques aumentan y no todas las PYMES tienen la formación y conocimientos para ponerles freno.

Transformación Digital y cómo defender tu empresa tras el cambio

Presentado por: Ignacio Carrasco Sayalero, Secretario General de PETEC.

La ciberseguridad cobra cada vez más protagonismo entre las empresas, quienes buscan proteger con mayor eficiencia todos los datos que guardan en sus servidores. El objetivo es evitar que los ciberdelincuentes se hagan con ello. No obstante, por muchas medidas que tomemos, no siempre conseguiremos frenar estas actividades delictivas y, en algún momento, seremos víctimas de un ciberataque. Si bien los ciberdelincuentes son cada vez más incisivos, y la cambiante tecnología les ayuda a conseguir sus metas, también hace lo contrario. La tecnología también ayuda a las empresas a protegerse con mayor eficiencia.

Una de las charlas a las que pudimos asistir en el DES2021 fue “Ciberseguridad como base para la transformación digital”. En ella los ponentes invitados hablaron largo y tendido sobre la ciberseguridad para empresas. La primera intervención de la ponencia estuvo protagonizada por Miguel Abreu, director general de biocryptology. Se centró en la biometría y en cómo se está abriendo paso para convertirse en una solución para sustituir las contraseñas. El uso de códigos escritos está cada vez más en duda debido a la poca dificultad que encuentran los ciberdelincuentes para desencriptarlas. A esto hay que sumar la pérdida y/u olvido de ellas, lo cual genera un gasto de recuperación importante.

Entender las amenazas, el impacto del malware y la capacidad de desarrollo

El siguiente ponente en tomar la palabra fue Claudio Chifa, R&D CEO de DLTCode, quien dio su opinión sobre cómo entender la ciberseguridad. El año 2020, por culpa de la pandemia, obligó a millones de trabajadores a cambiar su lugar de trabajo habitual por su domicilio. Esto generó una nueva forma de entender la ciberseguridad. En la actualidad, con el creciente número de ataques, no solo “hay que poner rejas a las tiendas, sino también a todo lo que estamos creando a nivel digital“. Contar con las mejores herramientas para seguridad es fundamental para gozar de una protección de alto nivel. Pero, según las palabras de Chifa, también debemos vigilar quién las ofrece y cómo las ofrece.

El tercer ponente en hacer acto de presencia fue Carles Solé, CISO del Banco Santander. Se centró en el contexto de las amenazas, el impacto del malware y las capacidades a desarrollar para prevención/respuesta. En la actualidad, construir una economía alrededor de internet, a pesar de las bondades, ha creado un nuevo enemigo. Un enemigo que quiere sacar rédito económico a través de la ciberdelincuencia. Para Solé, vivimos algo parecido a lo acontecido en Chicago con la “Ley Seca”, lo cual generó la aparición de todo tipo de bandas criminales. Bandas criminales cada vez más organizadas, auto financiadas con el dinero de las extorsiones, y una infraestructura enorme y secciones diferenciadas.

Ofrecer productos de fácil acceso para protegerse del malware

El último invitado a la ponencia, no presencial en este caso, fue Francisco Verdugo, Senior Partner Solution Engineer en VMware. Según comentó, uno de los objetivos de su empresa es que la seguridad forme parte del ADN de las distintas soluciones. Además, busca ofrecer una alta disponibilidad de sus productos a clientes que busquen protegerse del malware. Ya sea un patrón conocido o desconocido, la idea general es que podamos actuar contra ellos de la forma más rápida y poner solución inmediata a los problemas en ciernes. Para ello, será necesario aceptar, si las cosas se están haciendo mal, cierta autocrítica y buscar una forma de que las secciones de una empresa entiendan que la ciberseguridad debe ser algo intrínseco.

¿Cómo comienzan las empresas la transformación digital y qué relación tiene con la ciberseguridad?

Tras ofrecer cada uno su punto de vista particular, la ponencia dio paso a una sesión de Preguntas y Respuestas llevadas a cabo por Ignacio Carrasco Sayalero, Secretario General de PETEC, y encargado de presentarla. El primero en exponer su opinión fue Claudio Chifa, quien comentó que: –“hay dos tipos de transformación digitales, los que empiezan ahora un nuevo negocio y que ya es digital per sé, y cuya transformación viene de interactuar con otras entidades donde tienen que agilizar ciertos procesos, y los que tienen un dragón dentro de casa que tienen que domar y llevarlo al ámbito digital”–. La transformación digital empieza por cumplimiento normativo y las empresas deben ver en qué contexto se encuentra, es decir; qué vender, qué legislación se aplica, ver los riesgos y tener en cuenta las disrupciones.

El segundo en intervenir fue Carles Solé, quien comentó que: –“en este sentido, la transformación viene de una necesidad y viabilidad de la empresa. No van a sobrevivir las que no se sumen a esta ola. Estamos previendo que todo esto debe cambiar de forma radical ya que va más allá de la tecnología; es cambiar procesos, la forma de interactuar con el cliente y que todo el ecosistema de PYMES va a necesitar apoyos”–. A esto debemos añadir las palabras de Miguel Abreu, quien comentó: –“debemos repensar en los procesos de la empresa y no intentar repetir lo que hacemos en físico en digital ya que no tiene sentido y, en función de eso, pensar en procesos con seguridad incluida”-.

Establecer el grado de riesgo y crear un ecosistema total

Francisco Verdugo, último en intervenir, comentó que: –“cuando empezamos a hacer nuestros pinitos en ciberseguridad, ya teníamos ciertas características en seguridad que fuimos aumentando como pueden ser gestión de la identidad, DLP o incluso una especie de NAT que va más allá de las redes corporativas, hasta llegar al punto de alimentarnos del contexto para poder establecer un grado de riesgo y así tomar una serie de medidas y acciones, entre ellas: notificar la incidencia al departamento encargado, bloquear el acceso a las apps corporativas, etc. A raíz de comprar distintas empresas, vimos un antes y un después a nivel de ciberseguridad”-. El objetivo de VMWare es absorber tecnología para integrarlas en su ecosistema como un todo y ofrecer toda clase de soluciones de seguridad.

¿Cómo se puede dotar a una PYME de capacidades suficientes para combatir ciberamenazas?

Carles Solé, CISO del Banco Santander, comentó lo siguiente: –“no van a poderse dotar de 1000 empleados para combatir las ciberamenazas, y posiblemente muchas ninguno. Primero, debemos ser conscientes de lo que está pasando ya, a lo mejor, es una ventaja ser pocos; es más fácil que todos sepamos (dentro de una empresa de 25 trabajadores) que todos sepamos de quién procede para borrarlo mediante aviso. Lo segundo es pensar más en la continuidad de mi negocio en temas tecnológico, con copias de seguridad de los aspectos que mayor impacto tengan en el negocio”-. Según el señor Solé, su empresa está pensando en temas ciber que puedan ayudar a las PYMES. Además, serán de fácil acceso y entendimiento.

Claudio Chifa, R&D CEO de DLTCode, ante la pregunta planteada, comentó: –“lo primero a saber es cuántos empleados son y quién lo gestiona, si tienes externalizados y analizar su contexto. Lo que solemos dar a un nivel más técnico son servicios gratuitos para ver si tienen fugas de contraseñas, si tienen usuarios expuestos en internet… En muchas ocasiones colaboramos tanto con empresas clave en ciberseguridad y otros programas de CISO. Hemos creado una herramienta para automatizar todo ese trabajo y no tener que gastar tiempo internamente. Con el domino de la empresa y un par de datos más sacamos toda la superficie de ataque”-. Además, el ponente recomendó soluciones tipo antivirus y otras, aunque sean de pago.

Las PYMES pequeñas necesitan sencillez y más facilidades

Miguel Abreu, director general de biocryptology, comentó lo siguiente: –“en este caso, le diríamos que empezarán a usar cosas que los propios empleados tienen en su día a día, como un Smartphone. A través de eso, tener acceso a herramientas básicas que poder usar para: fichar el tiempo, informar de incidencias, posición de mi vehículo, etc. Ya tenemos un proyecto en marcha para reducir el fraude en grandes empresas a la hora de cargar combustible, aplicando una biometría para reducir el riesgo”-. El objetivo con esto es facilitar, mediante el uso de apps en un smartphone, una protección sencilla de usar para el usuario final de una PYME.

Francisco Verdugo, Senior Partner Solution Engineer en VMware, dijo: –“tenemos la suerte de que la solución de ciberseguridad por antonomasia es cargo plano. Tiene la capacidad de gestionar cualquier equipo, esté en la oficina o en un domicilio particular. Siempre nos va a permitir, aparte de tener todo ese contexto o análisis, esa especie de cámara que vigila si se instala un programa nuevo o creas un fichero que no tenga que ver con malware. Eso me va a permitir conectarme de forma remota para tomar medidas en ese equipo infectado o comprometido de nuestro parque informático”–. En definitiva, el objetivo es la monitorización remota para controlar cualquier ataque y reaccionar de forma preventiva a través de internet.

¿Cómo se está actuando ahora contra las organizaciones cibercriminales globales?

Ante esta pregunta, el primero en responder fue Claudio Chifa, quien comentó que las cosas están cambiando, y mucho. Puso como ejemplo a un cliente reciente que sufrió un ataque de ransomware (tenía backups en línea, pero no offline). Los ciberdelincuentes roban los datos de una empresa para, más adelante, pedir un rescate. Chifa tuvo la “suerte”, por así decirlo, de negociar mediante chat la recuperación de los datos. Los ciberladrones solicitaron una cifra concreta, pero la redujeron a la mitad y la promesa de que no volvería a pasar. Por desgracia, tienen un grado de impunidad enorme. Esto, sumado al poco rastro digital y la facilidad de engañar a la IP dificulta su captura, salvo que algún “corto de miras” se compre un Ferrari por internet.

El problema de los ciberataques, independientemente del tipo de empresa al que se realice, es una cuestión de Estado. Los agentes gubernamentales intentan introducirse en estas redes criminales para, en caso de conseguirlo, recopilar toda la información posible. En el caso de conseguir este objetivo, la prioridad es poner fin a estas actividades. Por desgracia, tanto a Gobiernos como Empresas especializadas en ciberseguridad les cuesta seguir el ritmo. Además, llegarán nuevos peligros en el futuro y, en algunos casos, se podrán detener y en otros, para desgracias de las empresas, no.

ciberdelincuencia, ciberdelito, ciberseguridad, CISO, pymes

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks