Alberto Tapias International Sales Enablement director de SecurityScorecard explicó la evolución desde la gestión de riesgos a la inteligencia de riesgos para un enfoque más holístico e integrado en ciberseguridad.

La primera Keynote de CISO DAY 2022 fue realizada por Alberto Tapias International Sales Enablement director de SecurityScorecard. Alberto en sus primeras palabras detallaba como está creciendo el mercado de la ciberseguridad porque “el reto es grandísimo”.

Tapias explicó que desde SecurityScorecard están “actualizando la plataforma con unos ciclos de desarrollo de dos semanas y tenemos unos quince grupos de desarrollo en paralelo, solo se actualizan con los consejos que los clientes nos están dando. El conjunto de datos que estamos creando nos permite haber creado una serie de servicios que no existían hace doce meses”, añadía.

Profundizando más sobre el trabajo del CISO, Alberto Tapias se dirigía estos profesionales afirmando que tienen un “un reto exponencial”, ya que “los problemas a abordar son exponenciales y no se pueden afrontar de manera lineal”. Así, Alberto hablaba de un ramsomware más industrializado porque los ataques son cada vez más dirigidos y sofisticados a medida que este ramsomware se industrializa y también la superficie de ataque está creciendo y “se ha diversificado exageradamente”.

El coste del Cybercrimen está creciendo un 15% cada año, aunque en palabras de Tapias estas son “cifras conservadoras” y el aumento es mayor. En lo que se refiere a la preparación de las empresas para afrontar estos ciberataques, los datos muestran que las empresas no están preparadas, en palabras del Alberto, “la infraestructura está diversificada, está en una o varias nubes y es más difícil de securizar sobre todo por la dinamicidad”. Alberto Tapias resaltaba también que la mayor parte de los ataques vienen de terceras empresas, es decir, de proveedores o colaboradores, “tenemos que cambiar la monitorización que hacemos de nuestras terceras empresas”.

Evolucionar de la Gestión de Riesgos a Inteligencia del Riesgo

Desde SecurityScorecard apuestan por simplificar el modelo. Según Alberto Tapias, es necesaria “una herramienta que permita monitorizar el escenario que cambia prácticamente cada día”.

En este sentido, desde la compañía apuestan por aplicar la acción de forma proactiva para “ver que está ocurriendo antes de que llegue”. Esto entra dentro de la Inteligencia del Riesgo, donde se da también el creador de valor que impulsa la innovación y el crecimiento, además de apostar por un enfoque holístico e integrado y pasar a la acción decisiva con las herramientas, personas y procesos adecuados.

Base de datos de 12 millones de compañías

SecurityScorecard es una compañía, el líder mundial en calificaciones de seguridad cibernética y el único servicio con más de 12 millones de empresas calificadas continuamente. El mayor activo que tiene SecurityScorecard es su base de datos, que se actualiza cada 24 horas. Desde la compañía disponen de una plataforma donde se pueden llevar a cabo otras acciones como el Benchmarking, la creación del presupuesto relativo a la priorización de la ciberseguridad o la detección de riesgos en la cadena de suministros.

Con el Benchmark se puede ver la resiliencia en ciberseguridad a través de la comparación del riesgo y la higiene de la seguridad de cualquier organización con los competidores o pares de la industria. En palabras de Alberto Tapias, con esta herramienta se pueden ver “las vulnerabilidades y como han impactado esas amenazas”. A través de este reporte se puede comparar el estado de la seguridad de una organización con la de competidores, proveedores o pares de la industria.

Además, con esta herramienta se puede obtener informes de riesgos cibernéticos que proporciona una cuantificación de estos riesgos. Esta cuantificación permite crear un presupuesto donde se puede priorizar la ciberseguridad. La herramienta permite determinar el impacto financiero del ramsomware, filtrar datos y ver la denegación del servicio o los ataques de Wiper. Igualmente, es capaz de cuantificar la reducción de pérdidas esperadas si se resuelven problemas como puertos abiertos, navegadores desactualizados o endpoints débiles. Igualmente, SecurityScorecard dispone de una funcionalidad para analizar datos internos de las propias organizaciones y otra que es capaz de detectar el riesgo de la cadena de suministro de una organización.

CISO DAY 2022

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).