Ciberseguridad y ciberamenaza son dos caras de una misma moneda, la del pujante mercado de la seguridad tecnológica. Un territorio en rápida expansión con un creciendo muy por encima del 10% anual. Con este manantial de oportunidades como hilo conductor, nuestros amigos de Channel Partner han organizado en Madrid el Foro Seguridad 2017, ¡acierto seguro!.
En primer lugar, sincronicemos los relojes: ¿cuál es la situación actual en ciberseguridad en España? Tendremos respuestas gracias a Javier Candau, jefe del departamento de ciberseguridad del Centro Criptológico Nacional (CCN). Un adelanto:
Invertir en CIBERSEGURIDAD al menos una cantidad equivalente que en SEGURIDAD FÍSICA.
Javier Candau, CCN
Acto seguido pudimos disfrutar de una brillante mesa de debate con fabricantes y partners especialistas. «Invertir en seguridad es invertir en productividad»; «divulgación, concienciación y educación en colegios»; «la seguridad es un problema a nivel gestión (no solo de tecnología)»; «hay pocas empresas especialistas, por tanto, cultivad vuestra red de alianzas»; «¿Dónde poner el foco de seguridad?». Un debate interesante, abierto y productivo que se prolongó en un distendido cóctel entre todos los asistentes.
Mesa redonda Foro Seguridad 2017
A continuación entramos en más detalle en los contenidos de ambas sesiones, aunque también están disponibles los resúmenes gráficos publicados desde el canal de BPS – Business Publications Spain.
Para empezar, Javier Candau nos ilustró con un poco de historia. Bueno es saber cómo hemos llegado hasta aquí.
Año 2006: Ante la necesidad de incrementar las capacidades de prevención, detección, análisis, respuesta y coordinación ante las ciberamenazas sufridas por las Administraciones Públicas y los sistemas clasificados se constituyó un centro para consolidar la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional: nace el CCN-CERT.
Desde entonces, la publicación del Esquema Nacional de Seguridad (ENS) en 2010 y su revisión del 2015, junto con los diversos Sistemas de Alerta Temprana (SAT) puestos en marcha nos permiten tener una clara foto de situación en Administraciones Públicas, sistemas clasificados y empresas estratégicas:
- En 2016 hemos tenido un 15% más de incidentes de seguridad que en 2015, es decir, 20.940 incidentes.
- De estos 20,940 casos de 2016, 620 son incidentes de Peligrosidad Muy Alta o Crítica (junto con 13.201 de peligrosidad Alta).
- En el caso del Ransomware, hemos pasado de 427 casos en 2015 a 2.030 incidentes Ransomware en 2016. El CCN-CERT nos lo detalla en su Informe de Medidas de seguridad contra el Ransomware.
En resumen, las amenazas están en constante aumento y evolución,
como en el caso del «Malware as a Service».
La cooperación e intercambio de información son
nuestra mejor opción para una buena estrategia en ciberseguridad.
Por último, Javier nos recuerda que siempre tenemos disponible el nivel de alerta en ciberseguridad publicado desde el CERT del Centro Criptológico Nacional y que Octubre es el Mes Europeo de la Ciberseguridad:
“Stop, Think, Connect. Cyber Security is a Shared Responsibility”
Mes Europeo de la Ciberseguridad #CyberSecMonth
A continuación pudimos disfrutar de una productiva mesa redonda que nos dejó estos mensajes sobre oportunidades en el mercado de la ciberseguridad:
¿Utilizaríamos bolsas de supermercado como airbag?
No hay soluciones sencillas a problemas complejos.
En su intervención INGECOM destacó que el mensaje central de la conferencia mundial RSA de este año fue que el ciber-crimen son grupos organizados que, además, se juntan a conveniencia para realizar ataques dirigidos. En particular, avisan que nos viene una ola de amenazas por la parte de IoT, coches conectados y demás.
Por parte de GTI se abunda en que la PYME demanda seguridad, pero solo lo mínimo: Se acuerdan de ello cuando la infectan y les dura 15 días. Sin embargo, la superficie de ataque está en continuo aumento, por ello consideran que será necesaria cada vez más la especialización en seguridad.
Especializarse en seguridad requiere inversión en tiempo y conocimiento.
Recomendación: Combinar capacidades de fabricantes.
Además nos resaltan que con el nuevo Reglamento de Protección de Datos (para Mayo 2018) las PYMES deberán informar cuando sean atacadas. Este cambio en la ley piensan que ofrece dos oportunidades de negocio: Las basadas en lo mínimo para el cumplimiento de la ley y las basadas en la protección de la información.
Es preciso trabajar en tejer una red de alianzas, insiste HP. La propia ciberseguridad tiene ramas diferentes (Big Data, IoT, minería de datos, redes sociales, etc.) con matices específicos como, por ejemplo, en la parte de Big Data que requiere servicios de seguridad más allá de los conceptos de seguridad perimetral.
Se insiste en que necesitamos la colaboración de todos nosotros para la labor de difusión. En esta línea destaca la miniserie producida por HP sobre prácticas básicas para proteger nuestros activos.
The Wolf, con Christian Slater | HP Studios
Vía Melchor Sanz, Technology & Solutions Presales Manager de HP
Entonces, ¿Dónde poner el foco de seguridad?
Es necesario poner foco en todas las capas y, seguramente, tirando de diversos fabricantes #WIN
A los fabricantes no les interesa que su producto se hable con todos #FAIL
La medida acertada por parte de los usuarios es forzar que los productos se hablen entre ellos #WIN
Para concienciar, además de formación, educación #WIN
Por ejemplo, ir a los colegios a enseñar a grupos desde los seis años #WIN
Gracias a la cortesía de Channel Partner tenemos disponibles los siguientes vídeo-resúmenes:
Breve resumen del evento #ForoSeguridad17
https://www.youtube.com/watch?v=9zAxkV6XBK4
Melchor Sanz, Technology & Solutions Presales Manager de HP
https://www.youtube.com/watch?v=DAqJiVwDsf0
Carlos Tortosa, responsable de Grandes Cuentas de ESSET España
https://www.youtube.com/watch?v=T5gSS831eKw
Javier Arnaiz, Responsable del Negocio Empresarial de G DATA
https://www.youtube.com/watch?v=UBkEKEQb2GE
0 comentarios