No cabe duda de que hablar de ciberseguridad es hablar de futuro. Se trata de un sector que abarcará todas nuestras vidas, nuestro día a día y estará presente no solo en empresas, sino en instituciones, casas, coches, seguros, hospitales…y gobiernos.
Hoy queremos conocer mejor como desde un gobierno regional, en este caso el Gobierno de Canarias, trabajan para mejorar la ciberseguridad de su consistorio y de sus ciudadanos también. Hablamos con José Damián Ferrer, Jefe del Área de Telecomunicaciones y Sistemas del Gobierno de Canarias quien entre otras cosas, nos comenta, qué valora de un partner de ciberseguridad y qué características tiene el sector público en materia de ciberseguridad.
CyberSecurity News (CsN): Los ciberdelincuente cada vez utilizan técnicas más sofisticadas y sus objetivos son muy diversos. Si hablamos de un ente público como el Gobierno de Canarias, ¿podrías decirnos si existe alguna diferencia en los objetivos de los ciberdelincuentes con respecto al sector privado?
José Damián (JD): Quizás los objetivos puedan ser distintos. Quizás en el ámbito privado estén más orientados a la búsqueda de un beneficio económico, o una degradación y/o anulación de la competencia. Pero la importancia no reside en los objetivos, sino en el daño que se pueda causar. Conseguir parar una Administración Pública por ejemplo en un ataque de Denegación de Servicio implicaría que dicha administración no pudiera prestar sus servicios sanitarios, de prestaciones sociales, educativos, etc. Dado que vivimos en una era digital, ya no sería un daño reputacional. Hablamos de daños estructurales, sistémicos, que afectarían al propio funcionamiento diario de la sociedad.
Jefe del Área de Telecomunicaciones y Sistemas[bctt tweet=»¿Deben los gobiernos potenciar la ciberseguridad más que nunca? La respuesta es sí y José Damián, Jefe del Área de Telecomunicaciones y Sistemas del Gobierno de Canarias nos lo explica. @PresiCan» username=»CyberSecurityES»]
CsN: Cuando buscas un partner en el mercado de la ciberseguridad como Trend Micro, compañía con la que trabajáis actualmente, ¿qué es lo que más valoráis?
JD: La ciberseguridad se ha convertido en una disciplina tecnológica por sí misma. Cada vez es más complejo mantener unos niveles satisfactorios de seguridad debido al mayor número de piezas tecnológicas existentes y sus relaciones. Cada vez que se añade un activo (una aplicación, un sistema almacenamiento, una nueva conexión a Internet, un nuevo usuario,….), se incrementan exponencialmente las relaciones entre todos ellos. Y a más relaciones, y más elementos, mayores son las superficies expuestas a un ataque. Y consecuentemente, mayores son los dispositivos de seguridad que se implementan en las organizaciones (WAF, FW, endpoints, anti APT, SIEM, IDS, etc.).
Esta casuística hace que busquemos una solución con un amplio portfolio de productos que nos permita abarcar la mayor protección posible. Disponer de una consola con gestión centralizada de la seguridad de APT, endpoint, contenedores, email, web, IDS, etc., facilita enormemente el trabajo.
Si a esta amplitud del espectro de seguridad, le añadimos su capacidad de integración con productos de terceros fabricantes, como actualmente hacemos con los firewalls, WAF, o gestores de vulnerabilidades, tenemos una solución que podríamos definir como global. Trend Micro nos permite la integración de las piezas con facilidad, y consecuentemente, reducir las superficies de ataque.
CsN: Durante la primera edición de CISO Day, presentaste junto a José de la Cruz, Director Técnico de Trend Micro, vuestra relación de éxito. ¿Qué nos puedes contar adicional sobre ello?
JD: Sí, una de las integraciones más efectivas que hemos realizado ha sido entre la monitorización de la red (Deep Discovery) y el firewall (FW) de Palo Alto. El Gobierno de Canarias es una organización muy heterogénea, con muchos suborganismos, y más de 2.000 sedes. Conseguir que todas las estaciones de trabajo distribuidas y servidores dispongan de un agente activo actualizado es una tarea ardua.
Gracias la integración de Trend Micro con los FW de acceso a Internet y de acceso a los Centros de Proceso de Datos, hemos conseguido que cualquier dispositivo que quiera transferir datos dentro de la red corporativa o hacia/desde Internet, debe disponer de un agente activo y actualizado. En caso contrario, el FW bloqueará a dicho dispositivo, indicándole en una ventana web los pasos a seguir.
Ya no existen estaciones de trabajo sin antivirus por el simple hecho de que serían inoperativas.
CsN: ¿En qué proyecto destacado estás involucrado en la actualidad? Cuéntanos un poco tu día a día y algunos de los retos que enfrentas en tu labor.
JD: Me preocupa mucho la gestión de las diferentes capas de seguridad, pero no en el ámbito tecnológico, que ya de por sí es amplio y complejo; sino más en el ámbito humano.
Para conseguir una gestión global y central, estamos priorizando actualmente dos líneas de actuación.
La primera es el fortalecimiento del SOC. Vamos a incrementar en un 150% los recursos humanos, para hacer un seguimiento más fino y minucioso de los incidentes se seguridad.
La segunda es la implantación de un proyecto global de gestión vulnerabilidades para los servidores, que nos permita automatizar la detección, prevención, y corrección minimizando los tiempos de exposición. La gran mayoría de los ataques se producen aprovechándose de las vulnerabilidades conocidas, Por tanto, se hace necesario reducir al máximo los tiempos de exposición. Esta gestión no es fácil, cuando tienes más de cuatro mil servidores, y cerca de 2.000 aplicaciones.
CsN :Antes hemos hablado brevemente de la concienciación. Aún en pleno año 2019 es habitual encontrarse grandes empresas que cuentan con directores de ciberseguridad que aún deben de convencer a los directores superiores, a negocio, de la rentabilidad de la inversión en ciberseguridad y en muchos de esos casos, este es incluso el mayor reto del director de ciberseguridad. ¿Ocurre algo similar en los gobiernos?
JD: Se trata de un cambio cultural el tener que asumir la seguridad por defecto, no como elemento diferenciador o complementario.
Sin embargo, donde mayores reticencias encuentro no es entre los perfiles “superiores”, sino en los responsables de desarrollos de aplicaciones, pues siguen primando en ellos la funcionalidad del aplicativo y la inmediatez en el lanzamiento.
En esta rama toca hacer un esfuerzo de concienciación importante, especialmente porque hay tendencia en el desarrollo a delegar la seguridad en los sistemas. Cuesta transmitir que no son víctimas de los ataques, son protagonistas. La seguridad es una tarea de todos que ha de estar presente en todas las capas de cualquier aplicación.
CsN: Talento: ¿Por qué cree que hay tanto talento en España en materia de ciberseguridad y a la vez escasea tanto? ¿Está apostando el Gobierno de Canarias por nuevos talentos en este sector?
JD: Talento hay, sin duda alguna. Pero todavía falta suficiente personal con cualificación certificada. En la Administración Pública, la forma de valorar la contratación de servicios profesionales ha de realizarse en base a las certificaciones. Y todavía cuesta conseguir. Aunque me consta que hay ya muchos profesionales obteniendo certificaciones tipo CISSP, OSCP, GPEN, CEH…
CsN: Finalmente, ¿cómo ve el futuro de la ciberseguridad?
JD: Una disciplina apasionante la verdad. Todavía queda mucho por crecer y evolucionar. No sé que dimensión alcanzaremos, pero sí es importante en este mundo trabajar con mucho tesón y humildad, conociendo muy bien cuáles son las limitaciones y debilidades que tenemos en cada momento para poder adoptar las mejores decisiones. Aquí me viene a la mente el viejo mantra de “la seguridad absoluta no existe”. Sin duda la ciberseguridad tiene una larga y prometedora trayectoria.