MTS 2021: Ciberseguridad en la nube; nuevos ataques y nuevas defensas de la mano de S21sec y Checkpoint, dos expertas en ciberseguridad
En la última ponencia de la mañana del Madrid Tech Show tuvimos la oportunidad de asistir a una centrada en Ciberseguridad en la nube. La nube está cobrando mucha relevancia en la actualidad, sobre todo en época de pandemia. La COVID-19 ha obligado a las empresas a tener que apostar por el teletrabajo, impulsando a su vez el uso de la nube. Por desgracia, en la nube no se está 100% seguro de los peligros de las redes. De hecho, las medidas a tomar son mayores. Uno de los invitados al Madrid Tech Show ha sido S21sec, quien por medio de Igor Unanue, CTO y cofundador ha hablado de las soluciones de ciberseguridad en la nube. El señor Unanue se ha centrado concretamente en los nuevos ataques que se están dando, y las soluciones en defensa que ofrecen. MTS 2021 Ciberseguridad en la nube nuevos ataques y nuevas defensas.
S21Sec, una empresa centrada en la ciberseguridad
Igor Unanue, CTO y cofundador de S212Sec: -«Para los que no conocéis a la empresa, decir que nos dedicamos a la ciberseguridad en todos los ámbitos. Llevamos mucho tiempo en el mercado, por lo que conocemos muy bien todos los tipos de tecnologías, y desarrollamos alguna nosotros incluso. Nos estamos moviendo mucho en la parte de MSS2, gestionados fleet intelligence, etc. Pero ahora nos vamos a centrar en el mundo del cloud. Creo que es más importante dada la situación actual, y estamos en el entorno ideal para comentarlo. A modo de introducción, comentar que el 46% de empresas europeas usa un servicio cloud; en España hablamos de un 40%. A la PYME le está costando entrar en el mundo cloud por su infraestructura. En cuanto al crecimiento cloud anual, está en un 27%. Azure o Amazon está creciendo en todas las compañías. El presupuesto destinado es de un 15%«-.
Igor Unanue, CTO y cofundador de S212Sec: -«nosotros damos servicios en el mundo cloud y tenemos en cuenta desde el principio la parte táctica y las operaciones. Si una empresa que tiene la tecnología in-house, pero lo quiero mover a la cloud lo que hacemos es el asesoramiento para que pueda ver la estrategia a seguir. También las tácticas. Nosotros aplicamos esa parte de buenas prácticas en la nube para mejorar la seguridad, y la parte de arquitecturas y configuraciones seguras. Las plataformas, casi todas, tienen algo en la nube. Esta es la parte operativa, pero luego hay que monitorizar y gestionarla en el tiempo. Muchos de los problemas de seguridad en la nube son los errores de configuración que nosotros mismo cometemos y que hacen que los ciberatacantes puedan entrar«-.
Las preocupaciones del mercado Cloud
Igor Unanue, CTO y cofundador de S212Sec: -«Una de las preocupaciones más importante es la fuga de información. Les preocupa que haya un filtrado o una fuga de información. No es tanto si los van a atacar porque sí o tal cosa; también los pueden atacar en una red interna. La parte de privacidad y confidencialidad, la parte de protección de credenciales, accidentalmente, esto ocurre bastante, la parte de respuesta de clientes, etc., probablemente no tenga ese control que hacerlo desde mi propio data center. Esto es lo que nosotros hacemos en cuanto a seguridad, usamos lo que se llama Framework NIST. Para nosotros es una norma que surge en EE.UU.y que aplicamos en los servicios que damos. Nos parece una referencia muy buena y que casi todo el mundo usa. Aplicamos la parte de identificar, proteger, detectar, responder y recuperar«-.
Igor Unanue, CTO y cofundador de S212Sec: -«Con cada una de ellas damos un servicio específico. Esto ocurre también en la Cloud, es decir, no cambia y tenemos que seguir los mismos pasos citados. En la parte de identificación, evaluamos los riesgos y tenerlos controlados; detectar cómo está mi compañía e identificar su nivel de riesgos. En la parte de protección, implantamos medidas ya comentadas, como soluciones de seguridad que te den mayor seguridad en la nube. En la parte de detección, hacemos gestión y atención de respuesta. Actualmente estamos trabajando en cómo recuperar los datos, pero en base al tiempo. Cuanto más tiempo pase peor, ya que el tiempo es fundamental. Ofrecemos servicios de cumplimiento de riesgos y de análisis; es la parte centrada en consultoría. Lo siguiente es implantar las soluciones de seguridad necesarias: para accesos remotos, teletrabajo, etc.»-. MTS 2021 Ciberseguridad en la nube nuevos ataques y nuevas defensas.
La seguridad en la nube, ¿Qué es lo más complicado?
Igor Unanue, CTO y cofundador de S212Sec: -«La parte más complicada es saber cómo estamos en la nube. Lo segundo es la parte de gasto económico que vamos a tener. La seguridad 100% sabéis que al final hay un montón de soluciones, que luego comentaremos, que desplegar todas ya gustaría, pero no tenemos dinero para hacerlo muchas veces. Económicamente tenemos que analizar a qué parte de la nube tengo que aplicar más nivel de seguridad y a cuál menos. El 100% es imposible, por eso hay que saber qué priorizo y qué planes de crecimiento hago en el tiempo. En la parte de Expertise, es difícil encontrar gente en la parte ciber, y más aún en la parte ciber + cloud. Está siendo muy complicado, por eso la parte de gestión de talento hay que saber cómo llevarlo. Pensamos que aquí hay que seguir con la parte de formación«-.
Igor Unanue, CTO y cofundador de S212Sec: -«Tendencias que estamos viendo. bueno, pues vemos que durante 2023, esperamos, que muchos de los problemas detectados en la nube van a ser humanos. Todos pensamos que habrán un montón de ataques a través de la nube; vamos a ver descubrimiento de red a través de la nube; datos a través de la nube. Cometeremos muchos errores de configuración, algo que estamos viendo ya. Los departamentos de seguridad no controlan al 100% todo el entorno cloud de la empresa; hay determinado departamentos que cogen una app cualquiera, la instalan y la usan en su empresa sin tener paso por otros departamentos de seguridad que lo controlen. Eso hace que los errores humanos hagan visible los problemas de seguridad que tengamos en el futuro; en 2024 se van a implementar más soluciones de Posture Management que reducirán los incidentes por errores de configuración«-.
Soluciones disponibles en la nube
Igor Unanue, CTO y cofundador de S212Sec: -«Tenemos diferentes soluciones. CASB, una de las primeras que salió, y te da seguridad mientras navegas hacia la nube. Cuando estás subiendo información al BOX o la nube, cualquier tipo de información que vayas subiendo de ficheros, de gestión de aplicaciones, etc. Pues ellos hacen de broker, se puede gestionar todo lo que subes y bajas de la nube. Luego tenemos la CNAPP, que son soluciones de dos tipos: unas más de Posture Management y otras más de Workload Protection Platform, por la parte de gestión de workload en la parte de la nube. Son soluciones que la gente de seguridad van a pedir que se implanten en los próximos años, o que la gente que desarrolla soluciones en la nube lo va a requerir. Tenemos otras soluciones como CSPM, la parte de gestión de identidades«-. MTS 2021 Ciberseguridad en la nube nuevos ataques y nuevas defensas.
Igor Unanue, CTO y cofundador de S212Sec: -«En cuanto a la gestión conjunta con CheckPoint, damos estos pasos en la nube con análisis para ver qué infraestructuras hay en la nube, después damos un asesoramiento para el despliegue, y por último hacemos la parte de fortificación. En esa parte hacemos una auditoría de temas de cumplimientos, cómo estamos, qué hace falta desplegar,. etc. Después la parte de aprovechar toda la seguridad de la nube. Tenemos que ver qué soluciones existen ya en la nube para desplegarlas. CheckPoint es una de ellas ya que tiene muchas soluciones, como Posture Management. En esa parte, la de automatización, visibilidad, limitar las superficies de ataque, robos de identidades las cubre CheckPoint. Esto aporta a las empresas la reducción de inversión destinada a hardware y software, por lo que es muy beneficioso. Ayuda a muchas compañías a gestionar mejor su economía. Además los sistemas van actualizados y gestionados por defecto«-.
