El riesgo de ciberataques, la seguridad del cloud o las situaciones derivadas del conflicto de Rusia y Ucrania fueron algunos de los temas que se trataron en esta última mesa de CISO DAY 2022.

La última mesa redonda de CISO DAY 2022 bajo el título “Más allá del CISO” estuvo moderada por Javier Gómez, Account Manager de Lookout y en ella participaron Soledad Martín Morales, CISO & DPO en Nalanda Global, Lucia Clifford, CTO en Yakk, Sonia Guinea Voss, Experta en concienciación y seguridad de la información, Unidad de Riesgos y Seguridad de la Información – Departamento de Sistemas de Información del Banco de España y Alexandra Juanas Fabeiro, DPO Grupo MASMOVIL.

Riesgo de ciberataques por sectores

Javier Gómez tras la presentación lanzó una pregunta a todas las expertas participantes en la que preguntó sobre el grado de riesgo que ellas detectan en cada uno de los sectores a los que se dedican. En este sentido, Alexandra Juanas comentó que “en el sector de las telecomunicaciones siempre tenemos riesgo de tener un ciberataque por tener mucho volumen de datos, mucha tipología de datos personales”. Sonia Guinea afirmó que “en el Banco de España estamos entre dos sectores, por un lado, somos un organismo público que, aunque no pertenecemos a la Administración Pública, si compartimos sus riesgos como servicio al ciudadano. Por otro lado, somos supervisores de entidades bancarias y las entidades bancarias son un objetivo muy goloso para todo tipo de ciberataques”.

 En esta línea la visión de Lucia Clifford fue algo diferente, ya que son una startup, “la realidad es que somos más vulnerables, pero menos jugosos, al final no guardamos tanta información, no tenemos información de tanto valor”. Cerraba esta primera intervención Soledad Martin, quien comentaba que “todos los sectores tienen un gran riesgo de sufrir un ciberataque. Da igual que la empresa sea grande, pequeña, mediana, da igual la ubicación. Estamos predispuestos a que esto pase, es muy importante tomar medidas y saber que hacer en el caso de que pase”.

La ciberseguridad en el escenario actual

Con el teletrabajo y la reciente invasión Rusia a Ucrania, los ciberataques han ido en crecimiento y el panorama actual presenta un escenario complicado para las empresas. Javier Gómez en esta mesa redonda planteó también la importancia que ante este escenario tienen las estrategias de ciberseguridad, la valoración por parte de las participantes de esta estrategia.

Para Sonia Guinea la clave es “estar pendientes de todo lo que está ocurriendo, intentando no alarmar, pero no podemos bajar la guardia y estamos desde la concienciación dando conocimiento e información para mitigar los riesgos. Con conocimiento e información se puede ayudar a ello”. Para Lucía Clifford “ahora hay más motivos, estamos en un problema político que está afectando a todo el mundo, pero especialmente a Europa, por lo tanto, es cuando más quiero saber que está pensando el que tengo enfrente, entonces creo que los ataques no sean más, pero hacen más daño”.

Soledad Martín añadía a este planteamiento la importancia “de estar siempre preparados por lo que pueda pasar […] Tenemos que adelantarnos. Hay una capacidad muy importante que tenemos todos que es la resiliencia”. Alexandra Juanas comentaba a este respecto que “cuando quieres hacer daño a un país vas a por los servicios que son más esenciales y entre estos servicios ahora son las telecomunicaciones. Trabajamos de cara a prevenir riesgos”.

La seguridad en el cloud

Con la aceleración de la digitalización, muchas han sido las empresas que han priorizado el uso del cloud. En este sentido, Javier Gómez preguntó a las presentes sobre las medidas de seguridad que son prioritarias para proteger el cloud. Para Lucia Clifford es muy importante “tener un buen backup y un buen DR para sí consiguen acceder a los datos, por lo menos que yo no los pierda. […] Creo que en el futuro habrá poco híbrido y al final iremos más al cloud. Cómo medida de protección, la replicación y Zero Trust”.

En palabras de Soledad Martin, “la nube potencia muchísimo la disponibilidad, se tienen los datos en cualquier momento y en cualquier lugar, pero la confidencialidad y la integridad pierden un poco, por lo que hay que poner medidas. Lo importante es definir que tipo de datos hay, que tratamientos se va a hacer y a partir de ahí las medidas a utilizar. Unas medidas que ya estaban tomándose en entorno local, pero hay que adaptarlas a la nube”.

Alexandra Juanas centró su intervención en el apartado legal de la nube: “a nivel legal tienen una complejidad bastante grande por el tema de protección de datos. La mayoría de la Data Center están en países fuera de la UE, por lo que ya nos encontramos con problemas legales. […] Tenemos normativas como la estadounidense que incluso podrían hacer un requerimiento de los datos, con lo cual hay que hacer un análisis de riesgo y hay que estar siempre prevenidos por lo que pueda pasar”.

“La nube ofrece una mayor agilidad en la innovación, todas las grandes empresas están empezando a ofrecer todos sus servicios, software en la nube y las actualizaciones, incluso los parches de seguridad pueden ser mucho más ágiles en la nube, pero el tema legal es muy importante sobre todo para los sectores públicos que tenemos que proteger toda la información de todos los ciudadanos” añadía Sonia Guinea.

CISO DAY 2022

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).