Digital Enterprise Show 2021: Ciberseguridad para la transformación digital

La transformación digital es un paso que toda PYME dará tarde o temprano. Pero antes de hacerlo deberá tener en cuenta los riesgos que correrá cuando lo haga. Riesgos que reducirán en gran medida gracias a unos buenos conocimientos en ciberseguridad.

La última jornada del DES2021, que este año vuelve en formato presencial tras la ausencia de 2020 (provocada por la pandemia de Covid-19), nos ha dejado algunas de las ponencias más interesantes en Ciberseguridad. Las PYMES españolas, ante el incremento de ciberamenazas, tienen ante sí una difícil decisión a la hora de hacer evolucionar su negocio. Sobre todo cuando hablamos de digitalizar sus actividades empresariales. Los ciberataques aumentan y no todas las PYMES tienen la formación y conocimientos para ponerles freno.

Transformación Digital y cómo defender tu empresa tras el cambio

Presentado por: Ignacio Carrasco Sayalero, Secretario General de PETEC.

La ciberseguridad cobra cada vez más protagonismo entre las empresas, quienes buscan proteger con mayor eficiencia todos los datos que guardan en sus servidores. El objetivo es evitar que los ciberdelincuentes se hagan con ello. No obstante, por muchas medidas que tomemos, no siempre conseguiremos frenar estas actividades delictivas y, en algún momento, seremos víctimas de un ciberataque. Si bien los ciberdelincuentes son cada vez más incisivos, y la cambiante tecnología les ayuda a conseguir sus metas, también hace lo contrario. La tecnología también ayuda a las empresas a protegerse con mayor eficiencia.

Una de las charlas a las que pudimos asistir en el DES2021 fue “Ciberseguridad como base para la transformación digital”. En ella los ponentes invitados hablaron largo y tendido sobre la ciberseguridad para empresas. La primera intervención de la ponencia estuvo protagonizada por Miguel Abreu, director general de biocryptology.  Se centró en la biometría y en cómo se está abriendo paso para convertirse en una solución para sustituir las contraseñas. El uso de códigos escritos está cada vez más en duda debido a la poca dificultad que encuentran los ciberdelincuentes para desencriptarlas. A esto hay que sumar la pérdida y/u olvido de ellas, lo cual genera un gasto de recuperación importante.

Entender las amenazas, el impacto del malware y la capacidad de desarrollo

El siguiente ponente en tomar la palabra fue Claudio Chifa, R&D CEO de DLTCode, quien dio su opinión sobre cómo entender la ciberseguridad. El año 2020, por culpa de la pandemia, obligó a millones de trabajadores a cambiar su lugar de trabajo habitual por su domicilio. Esto generó una nueva forma de entender la ciberseguridad. En la actualidad, con el creciente número de ataques, no solo “hay que poner rejas a las tiendas, sino también a todo lo que estamos creando a nivel digital“. Contar con las mejores herramientas para seguridad es fundamental para gozar de una protección de alto nivel. Pero, según las palabras de Chifa, también debemos vigilar quién las ofrece y cómo las ofrece.

El tercer ponente en hacer acto de presencia fue Carles Solé, CISO del Banco Santander. Se centró en el contexto de las amenazas, el impacto del malware y las capacidades a desarrollar para prevención/respuesta. En la actualidad, construir una economía alrededor de internet, a pesar de las bondades, ha creado un nuevo enemigo. Un enemigo que quiere sacar rédito económico a través de la ciberdelincuencia. Para Solé, vivimos algo parecido a lo acontecido en Chicago con la “Ley Seca”, lo cual generó la aparición de todo tipo de bandas criminales. Bandas criminales cada vez más organizadas, auto financiadas con el dinero de las extorsiones, y una infraestructura enorme y secciones diferenciadas.

Ofrecer productos de fácil acceso para protegerse del malware

El último invitado a la ponencia, no presencial en este caso, fue Francisco Verdugo, Senior Partner Solution Engineer en VMware. Según comentó, uno de los objetivos de su empresa es que la seguridad forme parte del ADN de las distintas soluciones. Además, busca ofrecer una alta disponibilidad de sus productos a clientes que busquen protegerse del malware. Ya sea un patrón conocido o desconocido, la idea general es que podamos actuar contra ellos de la forma más rápida y poner solución inmediata a los problemas en ciernes. Para ello, será necesario aceptar, si las cosas se están haciendo mal, cierta autocrítica y  buscar una forma de que las secciones de una empresa entiendan que la ciberseguridad debe ser algo intrínseco.

¿Cómo comienzan las empresas la transformación digital y qué relación tiene con la ciberseguridad?

Tras ofrecer cada uno su punto de vista particular, la ponencia dio paso a una sesión de Preguntas y Respuestas llevadas a cabo por Ignacio Carrasco Sayalero, Secretario General de PETEC, y encargado de presentarla. El primero en exponer su opinión fue Claudio Chifa, quien comentó que: –“hay dos tipos de transformación digitales, los que empiezan ahora un nuevo negocio y que ya es digital per sé, y cuya transformación viene de  interactuar con otras entidades donde tienen que agilizar ciertos procesos, y los que tienen un dragón dentro de casa que tienen que domar y llevarlo al ámbito digital”–. La transformación digital empieza por cumplimiento normativo y las empresas deben ver en qué contexto se encuentra, es decir; qué vender, qué legislación se aplica, ver los riesgos y tener en cuenta las disrupciones.

El segundo en intervenir fue Carles Solé, quien comentó que: –“en este sentido, la transformación viene de una necesidad y viabilidad de la empresa. No van a sobrevivir las que no se sumen a esta ola. Estamos previendo que todo esto debe cambiar de forma radical ya que va más allá de la tecnología; es cambiar procesos, la forma de interactuar con el cliente y que todo el ecosistema de PYMES va a necesitar apoyos”–. A esto debemos añadir las palabras de Miguel Abreu, quien comentó: –“debemos repensar en los procesos de la empresa y no intentar repetir lo que hacemos en físico en digital ya que no tiene sentido y, en función de eso, pensar en procesos con seguridad incluida”-.

Establecer el grado de riesgo y crear un ecosistema total

Francisco Verdugo, último en intervenir, comentó que: –“cuando empezamos a hacer nuestros pinitos en ciberseguridad, ya teníamos ciertas características en seguridad que fuimos aumentando como pueden ser gestión de la identidad, DLP o incluso una especie de NAT que va más allá de las redes corporativas, hasta llegar al punto de alimentarnos del contexto para poder establecer un grado de riesgo y así tomar una serie de medidas y acciones, entre ellas: notificar la incidencia al departamento encargado, bloquear el acceso a las apps corporativas, etc.  A raíz de comprar distintas empresas, vimos un antes y un después a nivel de ciberseguridad”-. El objetivo de VMWare es absorber tecnología para integrarlas en su ecosistema como un todo y ofrecer toda clase de soluciones de seguridad.

¿Cómo se puede dotar a una PYME de capacidades suficientes para combatir ciberamenazas?

Carles Solé, CISO del Banco Santander, comentó lo siguiente: –“no van a poderse dotar de 1000 empleados para combatir las ciberamenazas, y posiblemente muchas ninguno. Primero, debemos ser conscientes de lo que está pasando ya, a lo mejor, es una ventaja ser pocos; es más fácil que todos sepamos (dentro de una empresa de 25 trabajadores) que todos sepamos de quién procede para borrarlo mediante aviso. Lo segundo es pensar más en la continuidad de mi negocio en temas tecnológico, con copias de seguridad de los aspectos que mayor impacto tengan en el negocio”-. Según el señor Solé, su empresa está pensando en temas ciber que puedan ayudar a las PYMES. Además, serán de fácil acceso y entendimiento.

Claudio Chifa, R&D CEO de DLTCode, ante la pregunta planteada, comentó: –“lo primero a saber es cuántos empleados son y quién lo gestiona, si tienes externalizados y analizar su contexto. Lo que solemos dar a un nivel más técnico son servicios gratuitos para ver si tienen fugas de contraseñas, si tienen usuarios expuestos en internet… En muchas ocasiones colaboramos tanto con empresas clave en ciberseguridad y otros programas de CISO. Hemos creado una herramienta para automatizar todo ese trabajo y no tener que gastar tiempo internamente. Con el domino de la empresa y un par de datos más sacamos toda la superficie de ataque”-. Además, el ponente recomendó soluciones tipo antivirus y otras, aunque sean de pago.

Las PYMES pequeñas necesitan sencillez y más facilidades

Miguel Abreu, director general de biocryptology, comentó lo siguiente: –“en este caso, le diríamos que empezarán a usar cosas que los propios empleados tienen en su día a día, como un Smartphone. A través de eso, tener acceso a herramientas básicas que poder usar para: fichar el tiempo, informar de incidencias, posición de mi vehículo, etc. Ya tenemos un proyecto en marcha para reducir el fraude en grandes empresas a la hora de cargar combustible, aplicando una biometría para reducir el riesgo”-. El objetivo con esto es facilitar, mediante el uso de apps en un smartphone, una protección sencilla de usar para el usuario final de una PYME.

Francisco Verdugo, Senior Partner Solution Engineer en VMware, dijo: –“tenemos la suerte de que la solución de ciberseguridad por antonomasia es cargo plano. Tiene la capacidad de gestionar cualquier equipo, esté en la oficina o en un domicilio particular. Siempre nos va a permitir, aparte de tener todo ese contexto o análisis, esa especie de cámara que vigila si se instala un programa nuevo o creas un fichero que no tenga que ver con malware. Eso me va a permitir conectarme de forma remota para tomar medidas en ese equipo infectado o comprometido de nuestro parque informático”–. En definitiva, el objetivo es la monitorización remota para controlar cualquier ataque y reaccionar de forma preventiva a través de internet.

¿Cómo se está actuando ahora contra las organizaciones cibercriminales globales?

Ante esta pregunta, el primero en responder fue Claudio Chifa, quien comentó que las cosas están cambiando, y mucho. Puso como ejemplo a un cliente reciente que sufrió un ataque de ransomware (tenía backups en línea, pero no offline). Los ciberdelincuentes roban los datos de una empresa para, más adelante, pedir un rescate. Chifa tuvo la “suerte”, por así decirlo, de negociar mediante chat la recuperación de los datos. Los ciberladrones solicitaron una cifra concreta, pero la redujeron a la mitad y la promesa de que no volvería a pasar. Por desgracia, tienen un grado de impunidad enorme. Esto, sumado al poco rastro digital y la facilidad de engañar a la IP dificulta su captura, salvo que algún “corto de miras” se compre un Ferrari por internet.

El problema de los ciberataques, independientemente del tipo de empresa al que se realice, es una cuestión de Estado. Los agentes gubernamentales intentan introducirse en estas redes criminales para, en caso de conseguirlo, recopilar toda la información posible. En el caso de conseguir este objetivo, la prioridad es poner fin a estas actividades. Por desgracia, tanto a Gobiernos como Empresas especializadas en ciberseguridad les cuesta seguir el ritmo. Además, llegarán nuevos peligros en el futuro y, en algunos casos, se podrán detener y en otros, para desgracias de las empresas, no.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio