Reconocidos especialistas en el campo de la seguridad de la información comparten conocimientos para proteger a las organizaciones de las crecientes amenazas cibernéticas.
CISO DAY 2023 fue el evento más grande dedicado a los profesionales de la seguridad de la información (CISO) que se llevó a cabo recientemente. Durante esta destacada conferencia, se organizó una mesa redonda de alto nivel que abordó los desafíos clave en la prevención de ciberataques.
En dicha mesa redonda, participaron reconocidos expertos en ciberseguridad, entre ellos Sara Soleto, quien en ese momento era CISO en proyectos de innovación tecnológica en el Banco Santander; Josep Bardallo, quien ejercía como CISO en Grupo Hospitalario Recoletas; Sergio Pedroche, desempeñando el rol de Country Manager de Qualys; y Mario Robledo, encargado del equipo de gestión de vulnerabilidades, Identidades Digitales y del servicio de seguridad a terceros en Seguridad Operativa de Sabadell Digital y Vicente González de ENISA,
Estos expertos compartieron sus conocimientos y perspectivas para avanzar en la seguridad digital y proteger a las organizaciones de las crecientes amenazas cibernéticas.
Para Sara Soleto, en muchas ocasiones las empresas subestiman la posibilidad de recibir un ataque cibernético y son flexibles en la implementación de la seguridad, lo que lleva a problemas de vulnerabilidades en sistemas ya en producción.
Sobre las normativas y regulaciones en ciberseguridad, Soleto resaltaba su importancia al concienciar a las personas que no trabajan en seguridad sobre la importancia de cumplir con los requisitos y las consecuencias de no hacerlo. Sara también resaltó la necesidad de centrarse en la seguridad de dispositivos móviles ante, por ejemplo, los SMS de phishing.
Por su parte Josep Bardallo resaltaba como la superficie de ataque es cada vez mayor y no se puede controlar en todas las empresas, por lo que se necesita enfocarse en la detección y respuesta a los ataques en lugar de solo en la prevención. Y recalcaba que la visión y detección temprana de posibles intrusiones y anomalías son fundamentales para proteger la empresa.
Ademas en lo que se refiere a su sector de trabajo, el sanitario, Bardallo es necesario implementar regulaciones y certificaciones para asegurar la seguridad de los dispositivos médicos y proteger los datos de los pacientes. Igualmente reseñaba que la identidad se ha convertido en uno de los elementos críticos de la seguridad, y la protección de los datos de los pacientes es una prioridad en el sector sanitario.
Para Mario Robledo los atacantes tienen más recursos y oportunidades, lo que hace necesario enfocarse en la protección de los activos más críticos debido a los presupuestos limitados. Además de apostar por la comunicación entre equipos de detección y prevención de incidentes como clave para implementar medidas ágiles y mejorar la respuesta ante incidencias.
Robledo resaltó la importancia del SIEM y la automatización de logs para detectar posibles anomalías tanto internas como externas. Sobre los mecanismos de autenticación el experto afirmó que herramientas como la autenticación multifactor y los mecanismos de autenticación biométrica son áreas en constante evolución que requieren adaptación y mejora. Se busca implementar la confianza cero y el mínimo privilegio.
Vicente Gonzalez explicó como desde la Agencia Europea de Ciberseguridad (NISA) se trabaja en la creación de normativas europeas para ayudar a las empresas y facilitar el trabajo de los CISOs. Entre ellas por ejemplo, la normativa de ciberresiliencia busca establecer requisitos mínimos de seguridad en los productos que se pongan en mercado en Europa para fomentar una cultura de ciberseguridad.
Ademas Gonzalez explicó que se está trabajando en la monitorización activa de vulnerabilidades y el conocimiento en los productos para una alerta temprana y una mejor gestión de vulnerabilidades.
