Javier Sanz, Sales Executive d Cloudflare y Leonardo Amor, CISO en Telefonica Tech hablarón en CISO Day sobre como Telefónica TECH aprovecha la escala y la inteligencia de la nube para proteger una empresa moderna

Javier Sanz, Sales Executive de Cloudflare, presentó esta Keynote donde habló primero de los servicios de ciberseguridad desde la nube que Cloudflare ofrece y por la que preguntó también a Leonardo Amor, CISO en Telefónica Tech. A este respecto, Amor resaltó que “entiende el cierto vértigo por el cambio a la nube” pero en su opinión este cambio “ofrece más ventajas que inconvenientes […] La nube ayuda a que los equipos de operaciones, IT, desarrolladores y seguridad se pongan en común y encuentren un punto en el que no hay ninguno de esos problemas”. Para Leonardo Amor, la inteligencia de la nube lo que ha hecho “es democratizar el acceso a los recursos”.

En lo que se refiere a la ciberseguridad de perímetros, Leonardo Amor afirmó que “la pandemia dejó claro que ya no hay perímetros”. Para este experto la clave está en “tener monitorización, tener vigilancia, pero hay que dejar a la gente hacer cosas. Teniendo en cuenta que estamos todos en casa, si yo empiezo a no dejar instalar nada en su PC, no le dejo hacer ninguna de sus tareas, al final se va a mover a otro PC de su casa y me va a estar haciendo lo mismo en un PC del que perdería datos de información”.

Sanz tampoco quiso dejar la oportunidad de preguntar a Leonardo Amor sobre el coste de todo lo referido a la nube. En el caso de no tener clara la decisión sobre la inversión, Amor afirmó que “al final es mucho más barata la nube porque es pago, coste, pago por servicio, en este aspecto lo veo como una ventaja”. El experto habló también del lado opuesto, de la contraparte: “donde las decisiones sobre almacenar mucha información en la nube pueden tener un alto coste, por querer guardar todo”.

Sobre los incidentes que se dan en los sistemas, Leonardo Amor explicó que prácticamente de manera habitual suelen darse dos tipos de ataques. Por un lado, está “la gente que no sabe lo que está atacando, que es gente que consigue explotar un servidor y se pone a minar”. En lo que se refiere a este tipo de incidentes, Amor afirma que “suelen saltar porque está consumiendo recursos para esa minacion y cuando es al servicio crea un tráfico anómalo totalmente”. Por otro lado, están los ataques dirigidos que “saben dónde están entrando y son realmente peligrosos”. Para evitar y detectar estos ataques, Leonardo Amor afirma que “la nube ayuda bastante al tener monitorización y logs desde diferentes nubes ayuda a saber que está pasando”.

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).