cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Seguridad: el riesgo de no hacer nada

  • El reto es identificar la amenaza con el objetivo y lo que nos demandan es poder parar esto: se trata de conectar la identidad con el objetivo

  • Uno de los problemas es la poca inversión que la empresa española dedica a la seguridad

Escrito por Redacción Byte TI el 1 febrero, 2016 en Desayunos Tecnológicos
1 comentario Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Cloud, Big Data, IoT, wearables,… ¿y la seguridad? A pesar de la importancia que tiene muchas veces la empresa no le da la importancia necesaria. Para hablar de este mercado BYTE TI organizó un desayuno que contó con la presencia de  José Mª Ochoa, Director de Estrategia Corporativa, Mk&Com de  Alhambra-Eidos; Borja Pérez, Responsable de Canal de Stormshield Iberia;  Alfonso Ramírez, Manager Director de Kaspersky; Isaac Fores, Regional Manager Southern Europe Network Security de Dell;  Ignacio García, HPE Enterprise Security Cyber Security Advisor;  Miguel López, Country Manager Iberia de Barracuda y  Javier Conde, Channel Sales Manager de BitDefender.

El encuentro comenzó con el análisis de la situación del mercado. ¿Dan las empresas la relevancia que le corresponde al apartado de la seguridad? ¿Están los datos seguros? Para José María Ochoa de Alhambra-Eidos, “la mediana compañía y la grande ya tienen capas de seguridad y sí le dan importancia. La pequeña no tanto. Este mercado ha cambiado mucho, ahora se trata de securizar las infraestructuras críticas y los servicios enterprise en la industria. Estos son los riesgo que las empresas dedicadas a la seguridad están empezando a abordar con un mayor empuje”. Por su parte,  Borja Pérez de Stormshield Iberia, considera que “cada vez hay más concienciación de los riesgos. Las empresas van siendo conscientes de que el perñimetro cada vez es más difuso. Reputación de marca, disponibilidad de datos… vemos que ya no sólo se trata de la protección física sino también que hay más soluciones orientadas a la reputación de marca”. El manager director de Kaspersky, Alfonso Ramírez opinó que lo que caracteriza al mercado actualmente es que“amenazas nuevas no hay. Nosotros tratamos de situarnos lo más cerca posible de los cibercriminales para ir acercándonos a ellos en el menor tiempo posible y que no puedan hacer daño, ya que ellos siempre van a estar un paso por delante de nosotros”.

Isaac Fores de Dell analizó lo que están haciendo desde la multinacional norteamericana: “ En nuestro caso estamos tratando de ofrecer una mejor protección a los endpoints porque hay amenazas que a día de hoy ya no están soportadas por los fabricantes de sistemas operativos. Lo que vemos es que está surgiendo un nuevo grupo de amenazas que no pueden ser detenidas por las soluciones tradicionales. Nosotros tratamos de que no haya silos como lo que hasta ahora se ha estado ofreciendo”. También Ignacio García de HPE se centró en lo que ofrece su compañía: “HPE está centrada en la detección de amenazas avanzadas. El enfoque es que todo el equipo de inteligencia que tenemos en HPE tenga esta experiencia para sacar inteligencia para cada industria y dar al cliente una identificación temprana de amenazas para que no se produzca una fuga de datos, por ejemplo”.

Miguel López de Barracuda cree que una de las claves de la seguridad actual se encuentran en las APTs o Amenazas de Persistentes Avanzadas: “el gran reto es adecuar el tipo de medidas con la evolución que se está dando. Ahora el perímetro no existe y los puestos de trabajo son muy variados. Este tipo de nuevas amenazas hace que sea muy difícil afrontar la seguridad con la perspectiva de colocar diferentes silos. Además todos los diseños que se hagan en materia de seguridad tienen que estar dentro de un parámetro que es básico que son la sencillez y la simplicidad para nuestros clientes”. Finalmente, también Javier Conde de BitDefender cree que la protección del perímetro no es suficiente: “A partir de ahora ya no vale tener el mejor perímetro. Hay que buscar más capas de seguridad. Cualquier malware de tipo Ransomware se puede colar. En este sentido nosotros y los responsables de seguridad estamos muy sensibilizados pero hay que sensibilizar al eslabón más débil de la cadena que es el usuario”.

El peligro del usuario

El evento viró su rumbo hacia la importancia de dar formación al usuario, pues muchos de los problemas de seguridad de las empresas vienen por esa parte. También es importante el hecho de que las empresas apuesten por servicios en la nube creyéndo, erroneamente que éstos ya están securizados por parte del proveedor del servicio. En este sentido, Conde aseguró que “ahora el cliente tiene más en cuenta que necesita unos entornos de seguridad. Los clientes creen que con un buen perímetro ya vale, pero hay vectores que no están bien securizados. Por ejemplo, la seguridad del cloud o de los dispositivos móviles, que son mucho más potentes que un ordenador… todo esto falta por securizarlo”. El portavoz de Barracuda afirmó que “efectivamente el eslabón más débil es el usuario. Hay que concienciar a los usuarios a que ellos son la primera y última línea de defensa en la empresa. Ellos tienen que ser capaces de tomar medidas para solucionar esto. Es algo que tenemos que enseñar. Además, es verdad que cloud y movilidad han llegado muy rápido y esto es uno de los aspectos más demandados por las empresas. Probablemente son por donde llegan la mayor parte de los ataques a día de hoy. Los fabricantes cada vez damos soluciones completas para solucionar esta problemática”.

Uno de los problemas es la poca inversión que la empresa española dedica a la seguridad. Tal y como afirmó el portavoz de HPE, “la inversión de seguridad en España no es elevada, a no ser que la empresa sufra un ataque. En ese momento se pasa de tener una solución freeware a intentar tener todo para securizar la empresa. Lo quieren solucionar todo, de repente, en dos días. Y esa no es la solución, hay que hacer una inversión previa en seguridad”. Isaac Fores no se mostró de acuerdo con esta afirmación y afirmó: “Yo creo que las empresas grades y medianas sí están concienciadas sobre la seguridad. La pyme, por su parte, lo estará en la medida en que el partner sea capaz de seducirles. El problema es que una empresa ha ido poniendo diferentes silos de soluciones de seguridad y cuando hay nuevas amenazas van intentando encontrar quién lo ha parado. De esta forma, todo está fuera de control entre las soluciones. Nosotros ofrecemos conectar las soluciones de seguridad, que se comuniquen entre sí. Al principio conectamos dos o tres de aplicaciones de seguridad para luego ir a más y hacer ver al cliente que esta conexión funciona”.

El portavoz de Kaspersky se centró en las ultimas amenazas y aseguró que “la que más daño ha hecho ha sido Ransomware. A las grandes empresas todavía les queda mucho recorrido para hacer frente a este tipo de amenazas. Cuanto más grande es la empresa mayor es la especialización. El problema es que  los directivos no quieren saber de seguridad y no se les proporciona una herramienta con la que no sea necesario aprender de seguridad. Además nos encontramos que  muchas veces lo que ocurre es que el CISO tiene una parte del presupuesto pero la parte de educación y formación la tiene RRHH, con lo que el usuario tampoco puede aprender técnicas de seguridad”. Otro problema es el que puso de manifiesto el portavoz de Stormshield y que tiene que ver con que los resultados de la seguridad no se ven: “es cómo en la medicina, es mucho más fácil vender una antibiótico que te cura, que una vacuna, que previene. En la seguridad ocurre lo mismo. Para las empresas que nos dedicamos a este mercado, es mucho más fácil vender una solución que resuelva un problema que uno que lo prevenga. Tenemos que justificar por qué es necesario implementar una solución preventiva”. Finalmente, el portavoz de Alhambra-Eidos cree que “la concienciación [sobre la importancia de la seguridad] la hemos obtenido a fuerza de golpes, tanto en pymes como en grandes cuentas. Ahora mismo se están empezando a montar los programas de información y formación para el usuario final, pero a lo mejor, nos estamos olvidando de formar al CIO o al CISO”.

Retos

Cuáles son los principales retos que afrontan las empresas en lo que a seguridad se refiere fue el siguiente punto que se desarrolló durante el desayuno. Y todas las novedades y tendencias aparecieron en escena. Tal y como aseguró  Borja Pérez, Responsable de Canal de Stormshield Iberia, “en temas como Internet de las Cosas, la gente que empezó a desarrollarlo, no pensó nunca en la seguridad. Creo que se va resolviendo, pero encuentras un montón de dispositivos y aplicaciones que no han tenido en cuenta este aspecto en su desarrollo inicial”. La misma opinión mostró el representante de Kaspersky: “Se desarrollan un montón de cosas para tener unas funcionalidades determinadas y nunca se tiene en cuenta la seguridad. Muchas aplicaciones gratuitas lo que hacen es vender tus datos, tu información para darle la información que necesita un tercero. Desgraciadamente, los retos a los que nos enfrentamos actualmente nos los marcan los malos”. Isaac Fores de Dell afirmó que “el problema es que las aplicaciones, el entorno, los dispositivos etc. siempre serán vulnerables. Imaginemos cualquier programa que lleva años en el mercado: es vulnerable desde que existe. ¿Será seguro alguna vez? Lo dudo. Lo mismo ocurre con los sistemas operativos. El reto es identificar la amenaza con el objetivo y lo que nos demandan es poder parar esto: se trata de conectar la identidad con el objetivo”. Miguel López de Barracuda afirmó que “hay dos tendencias que son muy claras: por un lado el desarrollo web y de dispositivos móviles. El time to market, cada vez es más estrecho y realmente no se securiza. Yo creo que una de las tecnologías que mas se está demandado es Web Application Firewall porque no hay ni los recursos ni el tiempo para que las aplicaciones se desarrollen de forma segura. La otra es la securización de los entornos cloud. Cada vez las empresas están llevando sus servicios a entornos cloud. Este es uno de los grandes retos que tenemos: desplegar seguridad en los servicios cloud de la misma forma que los tenemos en nuestro Datacenter. Ese va a ser el gran salto: tener controlado tanto el Datacenter cloud como el Datacenter onpremise”. Finalmente, Javier Conde de BitDefender cree que también hay que prestar atención a la virtualización: “Las empresas no están concienciadas de que esto también hay que securizarlo. Aquí también hay un error de securización. Primero hay que resolver esto y después ya podemos ir a wearables e IoT”.

En cuanto a la securización de la nube, Borja Pérez puntualizó que el problema es que “hay mucha gente que cree que esto es responsabilidad del cloud provider y  no es así. Por esto al cloud provider le cuesta horrores venderle un extra dedicado a la seguridad, porque el cliente cree que va incluido en el precio del servicio”.

Dispositivos Móviles

Finalmente se trató el apartado de los dispositivos móviles como uno de los que presentan mayores riesgos actualmente. En opinión de Conde, se trata de un problema que “hay que afrontar de manera colectiva. Hay que securizar el entornos corporativos, la nube, los smartphones, la tabletas, etc. Por mucho que metas el mejor perímetro, si tu te llevas tu móvil y lo conectas a través del wifi del hotel,  estás perdiendo todas la seguridad. Las empresas tienen cada vez más conciencia de esto y de que tienen que poner seguridad en dispositivos móviles”. Para el portavoz de Barracuda, los dispositivos móviles son “algo crítico porque es un entorno muy difícil de securizar. BYOD se ha extendido como la pólvora y es muy difícil poner políticas a estos dispositivos porque en muchas ocasiones son los propios directivos los que se saltan esta política. Si en el mundo de la empresa se obligara por ejemplo, a que todo el mundo usara una contraseña en su dispositivo, ya elevaría el listón de seguridad muchísimo. La cuestión es que esa política no existe. Ni siquiera existe un plan en la empresa y si existe, no hay la voluntad de aceptarla a rajatabla”. “Un móvil es una herramienta de trabajo. Hay que tener claro que si sólo llevas un móvil y es para trabajo tienes que cumplir una serie de normas. Y esto es un problema de concienciación. La seguridad es quitar ciertas libertades al usuario y no a todo el mundo le gusta esto, afirmó Ignacio García de HPE.

EMPRESAS PARTICIPANTES

Alhambra-Eidos: La Ciberseguridad es un área cada vez más determinante para los clientes de Alhambra-Eidos, por lo que la compañía ha creado una completa estructura bajo la denominación de OneseQ para ofertar Proyectos que permitan proteger los activos de la compañía con una estrategia de protección e implementación eficiente, Servicios gestionados que se añaden a la capa de sistemas de seguridad de la organización para elevarla al máximo rendimiento y Servicios Cloud o servicios de seguridad activa que necesita el negocio, accesibles desde la nube. OneseQ ayuda a las organizaciones a realizar una estrategia eficaz de ciberseguridad para identificar, proteger, detectar, responder y recuperar la información dañada.

Dell: Better Security for Better Business” es la propuesta de seguridad que presentamos en Dell, una estrategia que se estructura bajo tres pilares básicos. Por una parte se encuentra la protección, ofrecer eficiencia desde el interior y exterior de las empresas hasta todos los entornos end to end. Asimismo nos centramos en el cumplimiento de las políticas internas de las empresas y de las regulaciones externas a las que estas están sujetas, con un acercamiento consistente y confiable que no comprometa la agilidad de los negocios. Mientras que buscamos ofrecer la confianza para adoptar nuevas tecnologías, y fomentar la innovación y la eficiencia operacional. En definitiva, en Dell buscamos ofrecer soluciones dirigidas a estos tres pilares, dotándolos de un ADN común para que estén interconectados y permitan que la seguridad de TI pueda convertirse en un motor de innovación y den como resultado impactos positivos en los negocios.

HPE: El panorama de las ciber amenazas está evolucionando rápidamente y la sofisticación de los ataques va en aumento. La preocupación ahora está identificada en adversarios altamente cualificados y con motivación, bien financiados y a menudo con el apoyo de grupos criminales o los estados-nación. Esta nueva generación de ciber ataques es muy específica y tratan de no ser detectados, con el fin de realizar actividades de ciber espionaje o adquirir la propiedad intelectual, datos financieros, información personal, confidencial o sensible durante un período prolongado de tiempo. El equipo de HP Enterprise está altamente cualificado para ayudar a los clientes a detectar, prevenir y gestionar el riesgo de incidentes de ciber seguridad y proporcionar la detección temprana de posibles intrusiones en las corporaciones, amenazadas por ataques persistentes avanzados.

Barracuda: Las potentes soluciones de seguridad de Barracuda permiten asegurar su organización frente a todo tipo de vectores de amenazas; correo electrónico, aplicaciones web, Servicios en nube pública (como Azure o Amazon), acceso remoto, navegación, Internet móvil y perímetros de red ya sea en las instalaciones o en la nube. Barracuda aprovecha los beneficios de la combinación de hardware, la nube y la virtualización para responder a todo tipo de amenazas a su organización con la máxima eficacia y simplicidad permitiéndole contar con la máxima protección frente a amenazas “zero day”, malware avanzado, amenazas automatizadas y otros ataques. Asimismo, Las soluciones de Backup y Archivado de Barracuda le permiten proteger sus datos sensibles y correo electrónico (on premises o en cloud) frente a perdidas (borrados accidentales) o ataques (por ejemplo, Cryptolocker).

Bitedefender: la empresa global de soluciones de seguridad para endpoints, propone la gama empresarial Bitdefender GravityZone, la única solución que puede abarcar, debido a una excelente escalabilidad, clientes medianos y grandes, en régimen on-premise o cloud, y proveedores de servicios gestionados de seguridad. Las soluciones GravityZone de Bitdefender permiten una protección superior (ha sido declarado repetidamente No 1 en los tests independientes) con un consumo reducido de recursos; todo esto es debido a la arquitectura innovadora basada en una nube de threat intelligence capaz de hacer correlación (con algoritmos de inteligencia artificial) de eventos de seguridad proviniendo de más de 500 millones points-of-presence: incidencias de redes, código malicioso que afecta software & OS, hipervisores, ataques dirigidos y amenazas persistentes, 0-Days, aparte de los clásicos ataques malware – spyware, ransomware, rootkits, spam, phishing etc.

Stormshield: ofrece soluciones innovadoras de seguridad, protegiendo las redes, puestos de trabajo y datos. Con Stormshield Network Security se cubren todas las necesidades de seguridad de las organizaciones, protegiendo los sistemas de información frente a amenazas internas y externas, control de uso y accesos de estaciones de trabajo, con visibilidad en tiempo real sobre la actividad de la red. Con Stormshield Endpoint Security  las estaciones de trabajo, servidores y terminales objeto de amenazas, quedan protegidos de manera eficaz. Además, está integrada por dos módulos independientes y complementarios a los sistemas de seguridad estándar: “Full Control” y “Full Protect”.

 

Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 20 agosto, 2019 en Seguridad

Las modificaciones de ransomware se duplican

Escrito por Redacción Byte TI el 29 julio, 2019 en Actualidad TI

WatchGuard detecta el malware zero-day en minutos

Comentarios
  • Seguridad empresarial: el peligro es real - Revista Byte TI 1 abril, 2016

    […] empresarial se ha convertido en una prioridad para las empresas, como pudimos comprobar en el encuentro sobre seguridad de BYTE TI del pasado mes, que han visto como el robo de datos están a la orden del día, que los ataques de […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.