El pasado 3 de abril tuvo lugar la 3ª edición del Congreso Ciberseguridad Expo, evento organizado por IFAES en el que responsables de Seguridad Informática, CISOs, CIOs y Directores de Sistemas pudieron conocer de primera mano las experiencias y prácticas más punteras en la industria, las últimas novedades y los retos y amenazas a las que se enfrentan sus empresas en materia de ciberseguridad.
Algunos temas de los que se hablaron fueran la Inversión y gestión de procesos en la nube, el papel del CISO dentro y fuera de la organización; la importancia de una cultura sólida de ciberseguridad dentro de las empresas; planes de Protección 360 frente a ciberataques y Protocolos Zero Day; la Ciber Inteligencia como arma de defensa; desafíos en materia de privacidad, entre otros. Ramón Lucini, Regional Sales Manager de Pentera, empresa de ciberseguridad especializada en soluciones automatizadas, ofreció la primera de las keynotes del evento; “Su copiloto de seguridad en la Nube, Pentesting automatizado en la nube, en el que habló de cómo identificar y corregir las brechas de seguridad explotables que crean mayores riesgos, y cómo enfrentar los desafíos de la nube hibrida y la infraestructura de seguridad ante los atacantes, además de explicar las últimas innovaciones en las pruebas automatizadas de pentesting.
Lucini comenzó destacando la creciente inversión en infraestructura en la nube, que alcanza cifras muy grandes, subrayando cómo muchas empresas, tanto nuevas como establecidas, están adoptando este modelo, lo que resulta en una heterogeneidad de entornos, desde nubes puras hasta entornos híbridos.
Uno de los puntos centrales de su speech fue la revelación de que el 90% de las empresas almacenan datos sensibles en la nube. Esto representa un gran riesgo, ya que la nube se convierte en un objetivo atractivo para los ciberataques. Además, destacó que la complejidad de estos entornos, con cambios rápidos y una fuerte automatización, dificulta la gestión eficiente y la evaluación del impacto de los procesos. Por ejemplo, mencionó la dificultad para comprender las implicaciones de cada acción en un entorno tan dinámico y automatizado.
Lucini también hizo referencia a que, según datos de IBM, el 82% de los ataques están relacionados con la nube, lo que demuestra la importancia crítica de proteger estos entornos. En cuanto a las responsabilidades de seguridad, destacó el concepto de responsabilidad compartida, donde tanto los proveedores de servicios en la nube como los usuarios tienen roles específicos en la protección de los datos. Subrayando que, si bien los proveedores ofrecen ciertas medidas de seguridad, en última instancia, la responsabilidad recae en los usuarios finales para asegurar sus propios datos.
Para abordar estos desafíos, Lucini propone una serie de estrategias. En primer lugar, destaca la importancia de la visibilidad y la validación en la seguridad de la nube. Y es que es fundamental comprender qué activos están presentes en el entorno y validar que los sistemas de seguridad estén funcionando correctamente. Además, hizo hincapié en la necesidad de considerar entornos híbridos y no limitarse únicamente a la seguridad en la nube.
Otra estrategia importante que comentó es la gestión proactiva de vulnerabilidades. Enfatizando que las vulnerabilidades aparentemente menores pueden ser explotadas por los ciberatacantes, y que es fundamental abordarlas de manera sistemática y continua. Sugiere la realización de pruebas de seguridad frecuentes y exhaustivas para identificar y remediar cualquier vulnerabilidad antes de que pueda ser explotada.
En resumen, el ejecutivo propuso una visión detallada de los desafíos y riesgos asociados con la seguridad en entornos de nube, así como de las estrategias necesarias para mitigar estos riesgos de manera efectiva. Destacando la importancia de la visibilidad, la validación y la gestión proactiva de vulnerabilidades como elementos clave en la protección de los datos en la nube.
