1244 Shares 379 Views

Entrevista a José María Ochoa, Cibersecurity Manager de Alhambra-Eidos

13 junio, 2018
1244 Compartido 379 Visualizaciones

OneseQ es el área de ciberseguridad de Alhambra-Eidos, compañía especializada en servicios IT, que concentra las competencias y las unidades especializadas para dar servicios de seguridad. Asesoran y prestan servicios a sus clientes para ayudarles a que consigan sus objetivos. Como experto en la materia, hablamos con José María Ochoa, su Area Manager, para comentar la actualidad del sector de la ciberseguridad, cómo prevenir ataques y cómo deben afrontarlos las empresas.

CyberSecurity News (CSN): ¿Cómo resumiría el estado actual del sector de la ciberseguridad?

José María Ochoa (JMO): A día de hoy, cualquier compañía, tenga el tamaño que tenga, desarrolla actividades en la Red. Además, independientemente de la actividad que desarrollen, muchas entidades ya optan por la nube a la hora de albergar y gestionar la información. Todo esto provoca que hoy, más que nunca, tengamos que prestar especial atención a la ciberseguridad. Solo hay que ver todos los eventos que se celebran en torno a este asunto, así como la cantidad de medios que se dedican a ello, como es vuestro caso, para darse cuenta de que es un tema que interesa cada vez mása las compañías.

Podemos asegurar que se encuentra en un momento de expansión y desarrollo y que dependiendo de la madurez de la que parte cada compañía (no es lo mismo una compañía de nueva creación que una compañía “con solera”) debe de preocuparse por unos u otros puntos relevantes para aportar seguridad a sus procesos; identificar, proteger, detectar, responder o recuperar.

Lo que sí se ha conseguido en el contexto de la ciberseguridad es tener un gran abanico de compañías proveedoras que aportan soluciones escalables y gestionadas.

CSN: ¿Está concienciada la sociedad, y las empresas en particular de los peligros que entraña la red?

JMO: El nivel de concienciación depende mucho de la compañía o del usuario. Lo que sí es cierto es que con el aumento de los ataques sufridos a nivel mundial el año pasado, muchas compañías se han percatado de la importancia que tiene la adecuada protección de sus datos. Aun así, queda mucho por hacer, sobre todo en las pequeñas y medianas empresas que, en ocasiones, descuidan los asuntos relativos a la seguridad.

Resulta fundamental que aquellas empresas que vean que no son capaces de abordar este tipo de asuntos por ellas mismas, sean asesoradas por compañías especializadas en ciberseguridad. Así, podrán adaptar su infraestructura de negocio en base a una seguridad lógica, todo ello, gracias a planes eficaces adaptados a sus necesidades específicas.

CSN: ¿Cómo es la mejor forma de prevenir los ataques?

JMO: Siempre se ha dicho que más vale prevenir que curar, por lo que es esencial crear un plan de prevención. Entre las primeras recomendaciones, se encuentran, por ejemplo: utilizar parches, realizar actualizaciones y gestionar identidades. Todo ello, monitorizando la información con la intención de detectar amenazas y prevenir ataques, antes de que sea demasiado tarde. Pero nunca olvidar que el eslabón más débil es el usuario y debemos de concienciar y tomar las medidas necesarias para robustecer su actividad.

CSN: ¿Cómo afectan los ataques a las grandes compañías?

JMO: Como decía, las entidades, en general, van concienciándose cada vez más sobre su seguridad, por lo que, igualmente, van aumentando la inversión en tecnología. Muchas compañías, sobre todo las grandes, al destinar más recursos disponen de mecanismos de seguridad perimetrales y de servicios sobre control de vulnerabilidades. Esto las convierte en seguras, pero en esas compañías lo que realmente las hace más robustas es la capacidad de detección temprana que tienen implementadas gracias a la aportación de la inteligencia de sus centros de operación (SOC).

Lo que quizá se pasa por alto es el momento de poner en marcha planes de simulación. Esta compañía puede haber recibido con anterioridad un ataque que puede que siga estando dentro de la organización. Todo ello provoca errores indeseados. Para evitarlo, recomendaría seguir siempre el plan: proteger, detectar, responder y recuperar.

CSN: El entorno cloud todavía da poca seguridad a determinada gente que tiene reticencias a usar estas plataformas, ¿qué diría del cloud a estos profesionales para que trabajen más con la nube?

JMO: Es cierto que todavía hay gente que se muestra reticente a usar la nube. Comprendo que, a veces, los cambios son difíciles, sobre todo para las compañías más tradicionales. Lo que les diría es que las inversiones en seguridad, en el mantenimiento de las infraestructuras, en innovación y en personal altamente cualificado son totalmente necesarias para que las empresas sean, entre otros muchos aspectos, más eficientes y seguras.

Por lo que recomendaría que, si se tienen dudas sobre el cloud, se solicite información a entidades especializadas para que les puedan explicar cómo podrían mejorar su entidad con la ayuda de servicios cloud.

CSN: ¿Qué importancia y beneficios tiene el mundo cloud para usted?

JMO: Los beneficios son claros, el Cloud aporta flexibilidad y economías de escala, que permiten consumir soluciones tecnológicas avanzadas a compañías sin tanto pulmón económico ni tanto recurso técnico como una gran compañía. La nube puede proporcionar, además, servicios de seguridad IT avanzada a PYMES con las mismas capacidades que una compañía enterprise, lo que hace elevar claramente el nivel de seguridad en todo el ecosistema de compañías.

CSN: ¿En qué está especializada su compañía? ¿Cuáles son sus principales servicios?

JMO: En OneseQ, el área de ciberseguridad de Alhambra-Eidos, concentramos las competencias y las unidades especializadas para dar servicios de seguridad. Asesoramos y prestamos servicios a nuestros clientes para ayudarles a que consigan sus objetivos.

En base a nuestra experiencia, hemos visto como, gracias a la transformación digital y a la adopción del cloud, muchas empresas son mucho más seguras.El cloud ayudó a democratizar en el ámbito de la operación digital en el pasado y, en la actualidad, vemos cómo está impulsando la ciberseguridad en las estrategias digitales de muchas compañías.

En Alhambra-Eidos enfocamos todos nuestros esfuerzos en ofrecer seguridad y protección a nuestros clientes, a través de servicios IT que fortalezcan sus negocios.

CSN: ¿Qué objetivos tiene para el entorno más cercano en el mundo de la ciberseguridad?

JMO: Queremos habilitar los servicios más avanzados de cibervigilancia activa y servicios de seguridad en formato cloud (SECaaS) en compañías PYME en España. Creemos firmemente que la seguridad es cuestión de todas las tipologías de compañías y por lo tanto hay que generar ecosistema de soluciones que se acomoden a sus necesidades.

CSN: Próximas tendencias que según usted hay que tener en cuenta…

JMO: Actualmente, los servicios que más se están demandando son los relacionados con el Data Center Virtual (IaaS). Además, hemos visto que con el aumento de la preocupación por la protección, se han multiplicado las solicitudes de servicios de OffsiteBackup y de DRaaS. Asimismo, son muy demandados servicios de seguridad IT como Firewall as a Services (FaaS) o Web Application Firewall as a Service (WAFaaS), servicios de autenticación (AUTHaaS), control de acceso a red (NACaaS), etc.

Te podría interesar

Hackers al acecho de los Android sin actualizar
Actualidad
215 visualizaciones
Actualidad
215 visualizaciones

Hackers al acecho de los Android sin actualizar

José Luis - 13 septiembre, 2017

Una vulnerabilidad crítica en todos los dispositivos Android que ejecuten cualquier versión del sistema operativo, excepto el 8.0, puede permitir…

Las claves del GDPR
Actualidad
56 compartido1,328 visualizaciones
Actualidad
56 compartido1,328 visualizaciones

Las claves del GDPR

José Luis - 13 marzo, 2018

Prodware ofrece una serie de claves para conocer y comprender la nueva legislación europea de protección de datos personales.  Prodware,…

Los ingresos de Fortinet aumentan un 17% y su facturación un 15%
Actualidad
12 compartido350 visualizaciones
Actualidad
12 compartido350 visualizaciones

Los ingresos de Fortinet aumentan un 17% y su facturación un 15%

Vicente Ramírez - 9 mayo, 2018

Ingresos de 399 millones de dólares, un incremento del 17% interanual. Fortinet, empresa especializada en soluciones de ciberseguridad automatizadas e integradas,…

Deje un comentario

Su email no será publicado