Alrededor de 100 profesionales involucrados en el sector de la ciberseguridad se dieron cita en Madrid en la segunda edición del evento “#CyberSec17: Catalizador de la revolución digital”, donde el hilo conductor de las ponencias fue el de concebir la ciberseguridad como una necesidad del mercado y no una tendencia pasajera.
Luis Jiménez, subdirector del Centro Criptológico Nacional, intervino en primer lugar recordando la importancia de detectar a tiempo las amenazas digitales y de saber responder a ellas mediante el desarrollo y la implementación de una estrategia de ciberseguridad adecuada. Además, señaló que los ataques informáticos utilizan la misma lógica en todos los casos, sin hacer distinción en función del sector o entorno al que se dirija, por lo que ha advertido que “la tecnología es vulnerable si se diseña sin tener en cuenta en absoluto el factor de la seguridad”.
La fundadora y CEO de Pentaquark Consulting, Stella Luna, se refirió al CyberAnalytics para presentar el machine learning y el Big Data como herramientas de prevención de ataques de ciberseguridad. “El enfoque tradicional ha consistido en ser deterministas, nosotros apostamos por la anticipación y la detección de patrones”, ha explicado, para lo que sería necesario disponer de una lista de potenciales amenazas y de un algoritmo entrenado para detectarlas y enfrentarlas en tiempo real.
Próximos pasos en ciberseguridad
Horatiu Bandoiu, director de Marketing de Bitdefender, advirtió acerca del cambio esencial de paradigma que requieren los datacenters actuales, teniendo en cuenta la agilidad y la automatización excesiva a la que se ven sometidos estos centros de procesamiento de datos. Como solución de seguridad a esta realidad, esta compañía recomienda que todos los componentes del datacenter moderno sean configurables de manera automatizada. Así, Bandoiu ha hecho hincapié en la necesidad de “cambiar de chip”, teniendo en cuenta los ataques que no se ven y valorando las advertencias de los fabricantes de automatización.
El chief security ambassador de ElevenPaths Telefónica, Pablo San Emeterio, participó también en CyberSec. “La seguridad no es solo tecnología, no es un producto, es un proceso”, apuntó. Por tanto, este proceso requiere una planificación, una verificación y el establecimiento de los siguientes pasos a seguir, porque es una parte fundamental de las organizaciones. En esta línea, recomendó establecer controles de seguridad y el asesoramiento de especialistas técnicos para combatir las amenazas de ciberseguridad.
La formación es indispensable
A continuación, el profesor de IE Business School, Tomás de Lara, inició su intervención advirtiendo de que “no tenemos ni idea de las consecuencias que va a tener vivir en un entorno digital, ni en cómo no vamos a adaptar a él”. Al tratarse de un entorno que experimenta un crecimiento sin precedentes, las vulnerabilidades experimentan consecuentemente un incremento cuantitativo y cualitativo. Por esta razón, el profesor se refirió a este entorno como una “jungla digital” que requiere que la ciberseguridad y el mundo digital sean “absolutamente inseparables”.
Antonio Herrera, fundador de TechClass Academy, analizó el factor humano en relación con la ciberseguridad. Al ser los usuarios “la última línea de defensa”, esta compañía ofrece la formación en esta materia a empleados como estrategia fundamental de seguridad digital en las organizaciones. Así, las acciones de aprendizaje orientadas a los empleados deberían ser efectivas, reiteradas en el tiempo y medibles, y consistirían en la concienciación, la formación, el entrenamiento y el seguimiento.
El nuevo RGPD
Además, Alberto Iglesias Fraga, experto en transformación digital, participó en CyberSec moderando las dos mesas redondas que se han celebrado. En esta línea ha declarado que “la creciente amenaza de actores está poniendo contra las cuerdas todos los planteamientos y la concepción que tenemos actualmente sobre cómo proteger las infraestructuras”, por lo que vaticinó que el nuevo Reglamento General de Protección de Datos (RGPD) “va a impulsar nuevas fórmulas de protección y nuevas necesidades de securizar en las compañías”.