La ciberseguridad es cada vez más importante, ya que vivimos en un momento económico donde, por un lado, el valor del dato es el petróleo del S. XXI, y por otro lado, existe una tendencia precalara de la migración del dato hacia la nube, con los riesgos que conlleva salir de ‘nuestro entorno’. Por ello, también cada vez más, el papel del CISO es más importante dentro de las estructuras, y empieza a tener un sillón cada vez más ‘cómodo’ en los Consejos de Administración. De esto, perspectivas para 2019, ciberataques, datos y mucho más hablamos con Eutimio Fernández, Cybersecurity Lead Spain & Portugal de Cisco.
Cybersecurity News (CsN): Sin duda alguna, el 2019 se presenta como un año retador y emocionante en el sector de la ciberseguridad. Tecnologías que se consolidan y pasan a ayudarnos en la detección de amenazas pero que, a la vez, permitirán ataques más sofisticados. Recién estrenado el año, ¿cómo espera que sea 2019 en ciberseguridad desde una visión general?
Eutimio Fernández (EU): Las ciber-amenazas no dejan de evolucionar en número y complejidad. El crecimiento exponencial del Internet of Things (IoT; más de 200 Millones de Conexiones M2M) y la evolución de los entornos multi-cloud y el uso intenso de los dispositivos móviles están generando mayores superficies de ataque y nuevos ataques combinados. El cifrado robusto de las comunicaciones actuales nos está ayudando mucho a proteger nuestra privacidad, pero el otro lado de la moneda es que está haciendo más difícil a los defensores detectar nuevos ataques. Además, los entornos de seguridad de las organizaciones son complejos y difíciles de gestionar, ya que un 65% de las organizaciones consultadas por Cisco tienen entre 6 y más de 50 soluciones de seguridad puntuales -no integradas entre sí-, volviendo los entornos vulnerables. Y sólo el 56% de las alertas de seguridad son investigadas por las organizaciones debido a la falta de recursos o de personal.
Para hacer frente a estos retos, debemos adoptar un nuevo modelo de seguridad: más integrado, con mayor visibilidad donde los algoritmos de Inteligencia Artificial y la automatización serán clave para detectar estas amenazas.
CsN: Cada vez más, el departamento de ciberseguridad tiene que estar más en contacto con el de negocio. ¿cómo es su relación con negocio? ¿Diría de manera general que cada vez se tiene más en cuenta la opinión del CISO?
EU: Sí, sin duda. En Cisco, convertir la seguridad en prioridad de negocio es fundamental. Desde el principio, la dirección ejecutiva ha convertido la seguridad en una prioridad. Y para ello es fundamental que el CISO participe en los consejos directivos. Es una tendencia que cada vez se afianza más en las empresas y administraciones españolas tanto por el esfuerzo desarrollado por los propios equipos internos como por el incremento de la regulación y la necesidad de transparencia.
CsN: La nube ha sido la gran duda para muchos CISOs de empresas españolas durante 2018. Una tecnología que sabiendo y conociendo los beneficios que aporta, sigue generando rechazo por falta de confianza, por aquello del “sacarlo fuera de nuestro core”. ¿Cómo cree que evolucionará la implementación de la nube en las empresas españolas durante este 2019?
EU: Efectivamente. La nube es uno de los pilares de la transformación digital y es imparable. La evolución de las empresas al Cloud no va detenerse. Según el último Informe Cisco Cloud Index, en 2021 el 95% de todas las cargas de trabajo de los centros de datos se procesarán en entornos Cloud. Y el 75% serán Software como Servicio (SaaS).
A medida que las cargas de trabajo, datos y aplicaciones se mueven al Cloud, los equipos de Seguridad deben gestionar el riesgo asociado a perder el control y la visibilidad que antes se tenía dentro del perímetro de red tradicional. Los atacantes aprovechan esta mayor dificultad para defendernos en el mundo multi-cloud, que combina entornos de nube privada con nubes públicas como Google Cloud, Microsoft Azure o Amazon Web Services.
Las organizaciones necesitan soluciones de seguridad diseñadas desde el principio para el mundo multi-cloud. La visibilidad de la infraestructura, la gestión de la identidad y actividad de los usuarios, y la seguridad del Dato son pilares para la seguridad en entornos cloud. Esto es precisamente lo que ofrece Cisco con Cisco Cloud Security. Una combinación de soluciones de seguridad multi-cloud, mejores prácticas y servicios que permiten a las organizaciones proteger a los usuarios, datos, infraestructura y aplicaciones en cualquier momento y lugar.
CsN: ¿Qué es lo que más le preocupa como CISO de una empresa proveedora de ciberseguridad como Cisco? ¿Teme algún ciberataque sofisticado este año que comprometa económicamente y reputacionalmente a su compañía?
EU: Evidentemente, la Seguridad y privacidad de los datos de nuestros clientes, el cumplimiento normativo, la seguridad y confidencialidad de los datos de nuestros clientes, nuestros activos como empresa líder en I+D y la seguridad completa de los servicios que damos a nivel global es una gran prioridad de nuestra Security and Trust Office.
En una empresa como Cisco con operación en 180 países con diferentes culturas, diferentes normativas que estamos obligados a cumplir y con productos y servicios desplegados a nivel global estamos obligados cumplir los estándares más severos en seguridad en todas las áreas. Un ejemplo son los servicios Cloud donde hay mucha preocupación por la gestión que se hace con los datos o por ejemplo demostrar que los productos que desarrollamos son seguros en toda la cadena de desarrollo y fabricación garantizando que nadie en una fabrica de toda la cadena ha sido capaz de hacer ningún cambio no debido.
Por eso está creada la Security and Trust Office, que se encarga no solo de garantizar la seguridad de Cisco y sus servicios sino también de establecer relaciones con gobiernos, proveedores y otros terceros donde intercambiamos información sobre amenazas, mostramos la seguridad de nuestros equipos desde el desarrollo a la fabricación, trabajamos en proyectos conjuntos, etc…
El negocio está basado en la confianza y esta empieza por tener tecnología personas y procesos en marcha que la garanticen. De ahí el nombre del área Security and Trust, o mejor todavía Trust and Security.
«Nuestra división de inteligencia Talos bloquea 20.000 millones de amenazas cada día en todo el mundo»
CsN: Cuando hablamos con un CISO, siempre coincidimos en la necesidad y en la importancia de la prevención. Pero puede pasar, y de hecho mucho más de lo que la población cree, que los datos de clientes son comprometidos. En caso de que un cliente de Cisco se vea afectado por un ciberataque ¿qué mecanismos de reacción por parte de Cisco se desplegarían?
EU: Las soluciones y servicios de Cisco ofrecen una ciber-seguridad más efectiva y menos compleja. Combinadas con inteligencia frente a amenazas (nuestra división de inteligencia Talos bloquea 20.000 millones de amenazas cada día en todo el mundo) e innovaciones en analítica, automatización, y IA proporcionamos mayor visibilidad y una defensa integrada y gestionada frente a las amenazas más sofisticadas.
Pero es cierto, la seguridad 100% no existe, si nos vamos a los informes realizados por terceros, todas las soluciones de seguridad tienen entre un 1% y un 3% de fallo. Ningún fabricante está dando respuesta a este porcentaje, Cisco si. La respuesta que damos se llama retrospección. Básicamente, lo que conseguimos es una visibilidad continua de todo lo que sucede en la red, registrando toda la actividad, sea buena o mala. En caso de detectar que un ataque se nos ha colado… Inmediatamente avisamos al cliente de forma automática, damos visibilidad con detalle de toda la dispersión de la brecha, la paramos y eliminamos. Damos mucha visibilidad y automatización en toda la tarea de detección y respuesta a un incidente. Reducimos drásticamente el tiempo de respuesta a un incidente, reduciendo así el riesgo y la probabilidad de fuga de datos.
Si ponemos datos encima de la mesa, el tiempo medio para la detección de una amenaza avanzada está entre 3 y 6 meses… Con las soluciones de detección de amenazas de Cisco lo reducimos a 3.5 horas de media…. un tremendo avance en la ciberseguridad.
«La seguridad 100% no existe, si nos vamos a los informes realizados por terceros, todas las soluciones de seguridad tienen entre un 1% y un 3% de fallo»
CsN: Pongamos sobre una balanza las amenazas procedentes del interior de una empresa (amenazas en su aspecto más amplio), y las procedentes del exterior. ¿Hacia dónde se inclinaría la balanza?
EU: Hacia el interior. La seguridad es tecnología, personas y procesos, las personas y los procesos son temas internos. La gestión de procesos y la concienciación de las personas es clave…
«En 2022 habrá un déficit de 1,8 millones de profesionales en ciber-seguridad. Esto supone un 20% más que la previsión realizada en 2015»
Hablando de la tecnología, las amenazas y su gestión… La gran mayoría de CISOs consultados por Cisco (el 74%) encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad. Además, el 44% de las alertas no se investigan, principalmente por falta de tiempo o de personal. Y es que, según un el Estudio Mundial sobre los Profesionales de Seguridad de la Información de ISC2, en 2022 habrá un déficit de 1,8 millones de profesionales en ciber-seguridad. Esto supone un 20% más que la previsión realizada en 2015. Concretamente, el 66% de las empresas en Europa indican que no hay suficientes profesionales en Seguridad de la Información.
CsN: A medida que evoluciona la tecnología y nuestras vidas desde el punto de vista más amplio se digitalizan, las amenazas se incrementan y por ende las necesidades de protección. Pero en todo este entorno y evolución, ¿cree que llegará un momento en el que vivamos en un mundo ciberseguro?
EU: Esto es una carrera continua. Donde hay valor hay delincuentes dispuestos a hacerse con el. La cuestión no es si las organizaciones sufrirán un ciber-ataque, sino cuándo. Es así como las organizaciones se enfrentan a tres retos principales: más vectores de ataque, mayor sofisticación y proliferación de las amenazas y mayor complejidad de las soluciones a usar para defenderse.
Para hacer frente a estos retos, se debe adoptar un nuevo modelo de seguridad más sencillo e integrado que:
- Proporcione mayor visibilidad de las amenazas y nuevos vectores de ataque.
- Se enfoque en el análisis continuo para proteger antes, durante y después de los ataques.
- Sea capaz de aplicar inteligencia global en tiempo real y respuestas automatizadas.
- Reduzca la complejidad generada por la adopción de múltiples soluciones puntuales.
- Fomente la concienciación de empresas y empleados.
Y con todo esto, siempre estaremos en carrera contra los maleantes…
CsN: Como CISO de Cisco, ¿qué objetivos tiene para su compañía en este 2019?
EU: Seguir reforzando a Cisco como líder en ciber-seguridad y seguir ayudando a las empresas y administraciones españolas a que la ciber-delincuencia no constituya un freno para su transformación digital, convirtiendo la ciber-seguridad en un facilitador de negocio y no en un obstáculo.
El valor diferencial de Cisco es su mayor visibilidad de red a escala global y su capacidad para combinar personas, procesos, datos y tecnología. Como la mayor compañía de networking del mundo, Cisco tiene la mejor visibilidad del panorama de amenazas. Y, como una de las mayores compañías de ciber-seguridad del mundo, contamos con los profesionales y la tecnología necesaria para automatizar la detección y mitigación de amenazas. En los últimos cinco años hemos invertido más de 6.000 millones de dólares en seguridad. Tenemos más de 5.000 profesionales dedicados a seguridad (1.700 ingenieros especializados) y somos líderes en distintos segmentos de ciber-seguridad como NGIPS, SSL VPN, NAC, Correo y Navegación según el cuadrante mágico de Gartner.