Actualidad, Entrevistas

Entrevista a José María Ochoa, Cibersecurity Manager de Alhambra-Eidos

OneseQ es el área de ciberseguridad de Alhambra-Eidos, compañía especializada en servicios IT, que concentra las competencias y las unidades especializadas para dar servicios de seguridad. Asesoran y prestan servicios a sus clientes para ayudarles a que consigan sus objetivos. Como experto en la materia, hablamos con José María Ochoa, su Area Manager, para comentar la actualidad del sector de la ciberseguridad, cómo prevenir ataques y cómo deben afrontarlos las empresas.

CyberSecurity News (CSN): ¿Cómo resumiría el estado actual del sector de la ciberseguridad?

José María Ochoa (JMO): A día de hoy, cualquier compañía, tenga el tamaño que tenga, desarrolla actividades en la Red. Además, independientemente de la actividad que desarrollen, muchas entidades ya optan por la nube a la hora de albergar y gestionar la información. Todo esto provoca que hoy, más que nunca, tengamos que prestar especial atención a la ciberseguridad. Solo hay que ver todos los eventos que se celebran en torno a este asunto, así como la cantidad de medios que se dedican a ello, como es vuestro caso, para darse cuenta de que es un tema que interesa cada vez mása las compañías.

Podemos asegurar que se encuentra en un momento de expansión y desarrollo y que dependiendo de la madurez de la que parte cada compañía (no es lo mismo una compañía de nueva creación que una compañía “con solera”) debe de preocuparse por unos u otros puntos relevantes para aportar seguridad a sus procesos; identificar, proteger, detectar, responder o recuperar.

Lo que sí se ha conseguido en el contexto de la ciberseguridad es tener un gran abanico de compañías proveedoras que aportan soluciones escalables y gestionadas.

CSN: ¿Está concienciada la sociedad, y las empresas en particular de los peligros que entraña la red?

JMO: El nivel de concienciación depende mucho de la compañía o del usuario. Lo que sí es cierto es que con el aumento de los ataques sufridos a nivel mundial el año pasado, muchas compañías se han percatado de la importancia que tiene la adecuada protección de sus datos. Aun así, queda mucho por hacer, sobre todo en las pequeñas y medianas empresas que, en ocasiones, descuidan los asuntos relativos a la seguridad.

Resulta fundamental que aquellas empresas que vean que no son capaces de abordar este tipo de asuntos por ellas mismas, sean asesoradas por compañías especializadas en ciberseguridad. Así, podrán adaptar su infraestructura de negocio en base a una seguridad lógica, todo ello, gracias a planes eficaces adaptados a sus necesidades específicas.

CSN: ¿Cómo es la mejor forma de prevenir los ataques?

JMO: Siempre se ha dicho que más vale prevenir que curar, por lo que es esencial crear un plan de prevención. Entre las primeras recomendaciones, se encuentran, por ejemplo: utilizar parches, realizar actualizaciones y gestionar identidades. Todo ello, monitorizando la información con la intención de detectar amenazas y prevenir ataques, antes de que sea demasiado tarde. Pero nunca olvidar que el eslabón más débil es el usuario y debemos de concienciar y tomar las medidas necesarias para robustecer su actividad.

CSN: ¿Cómo afectan los ataques a las grandes compañías?

JMO: Como decía, las entidades, en general, van concienciándose cada vez más sobre su seguridad, por lo que, igualmente, van aumentando la inversión en tecnología. Muchas compañías, sobre todo las grandes, al destinar más recursos disponen de mecanismos de seguridad perimetrales y de servicios sobre control de vulnerabilidades. Esto las convierte en seguras, pero en esas compañías lo que realmente las hace más robustas es la capacidad de detección temprana que tienen implementadas gracias a la aportación de la inteligencia de sus centros de operación (SOC).

Lo que quizá se pasa por alto es el momento de poner en marcha planes de simulación. Esta compañía puede haber recibido con anterioridad un ataque que puede que siga estando dentro de la organización. Todo ello provoca errores indeseados. Para evitarlo, recomendaría seguir siempre el plan: proteger, detectar, responder y recuperar.

CSN: El entorno cloud todavía da poca seguridad a determinada gente que tiene reticencias a usar estas plataformas, ¿qué diría del cloud a estos profesionales para que trabajen más con la nube?

JMO: Es cierto que todavía hay gente que se muestra reticente a usar la nube. Comprendo que, a veces, los cambios son difíciles, sobre todo para las compañías más tradicionales. Lo que les diría es que las inversiones en seguridad, en el mantenimiento de las infraestructuras, en innovación y en personal altamente cualificado son totalmente necesarias para que las empresas sean, entre otros muchos aspectos, más eficientes y seguras.

Por lo que recomendaría que, si se tienen dudas sobre el cloud, se solicite información a entidades especializadas para que les puedan explicar cómo podrían mejorar su entidad con la ayuda de servicios cloud.

CSN: ¿Qué importancia y beneficios tiene el mundo cloud para usted?

JMO: Los beneficios son claros, el Cloud aporta flexibilidad y economías de escala, que permiten consumir soluciones tecnológicas avanzadas a compañías sin tanto pulmón económico ni tanto recurso técnico como una gran compañía. La nube puede proporcionar, además, servicios de seguridad IT avanzada a PYMES con las mismas capacidades que una compañía enterprise, lo que hace elevar claramente el nivel de seguridad en todo el ecosistema de compañías.

CSN: ¿En qué está especializada su compañía? ¿Cuáles son sus principales servicios?

JMO: En OneseQ, el área de ciberseguridad de Alhambra-Eidos, concentramos las competencias y las unidades especializadas para dar servicios de seguridad. Asesoramos y prestamos servicios a nuestros clientes para ayudarles a que consigan sus objetivos.

En base a nuestra experiencia, hemos visto como, gracias a la transformación digital y a la adopción del cloud, muchas empresas son mucho más seguras.El cloud ayudó a democratizar en el ámbito de la operación digital en el pasado y, en la actualidad, vemos cómo está impulsando la ciberseguridad en las estrategias digitales de muchas compañías.

En Alhambra-Eidos enfocamos todos nuestros esfuerzos en ofrecer seguridad y protección a nuestros clientes, a través de servicios IT que fortalezcan sus negocios.

CSN: ¿Qué objetivos tiene para el entorno más cercano en el mundo de la ciberseguridad?

JMO: Queremos habilitar los servicios más avanzados de cibervigilancia activa y servicios de seguridad en formato cloud (SECaaS) en compañías PYME en España. Creemos firmemente que la seguridad es cuestión de todas las tipologías de compañías y por lo tanto hay que generar ecosistema de soluciones que se acomoden a sus necesidades.

CSN: Próximas tendencias que según usted hay que tener en cuenta…

JMO: Actualmente, los servicios que más se están demandando son los relacionados con el Data Center Virtual (IaaS). Además, hemos visto que con el aumento de la preocupación por la protección, se han multiplicado las solicitudes de servicios de OffsiteBackup y de DRaaS. Asimismo, son muy demandados servicios de seguridad IT como Firewall as a Services (FaaS) o Web Application Firewall as a Service (WAFaaS), servicios de autenticación (AUTHaaS), control de acceso a red (NACaaS), etc.

Pedro Pablo Merino

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks