Lo último:
Noticias

Ciberseguridad: reflexiones y estrategias para un futuro seguro

Gustavo Genez

La colaboración entre empresas, la formación continua y la adopción de tecnologías avanzadas son fundamentales para proteger las organizaciones y datos en el mundo digital. Los expertos coinciden en que la ciberseguridad no es solo una cuestión técnica, sino un componente esencial del negocio y del servicio público, que requiere un enfoque integral y proactivo.

Para hablar sobre esto y mucho más, desde BYTE TI se organizó un webinar, en colaboración con SonicWall y Sophos, que contó con la presencia de Juan Pablo Navarro, CISO de Sopra Steria; Esther Muñoz, Subdirectora General de Ciberseguridad, Protección de Datos y Privacidad de Madrid Digital; Gustavo Lozano, CISO de ING España y Portugal; Javier Torres, CISO de All Funds; Sergio Martínez, Iberia Regional Manager de SonicWall y Álvaro Fernández, Manager de Sophos.

Cada uno de ellos compartió su perspectiva sobre la situación actual de la ciberseguridad en sus respectivas organizaciones y sectores.

La Importancia de la Ciberseguridad en la Era Digital

La ciberseguridad se ha convertido en un pilar fundamental para las organizaciones en su proceso de digitalización. El aumento de las amenazas y la aparición de nuevas técnicas de ataque han llevado a las empresas a incrementar significativamente sus recursos destinados a la protección de sus sistemas y datos.

Los CISOs y los equipos de ciberseguridad enfrentan desafíos complejos, pero también cuentan con un número creciente de soluciones y un apoyo cada vez mayor por parte de las direcciones empresariales.

Esther Muñoz, Subdirectora General de Ciberseguridad, Protección de Datos y Privacidad de Madrid Digital
Esther Muñoz, Subdirectora General de Ciberseguridad, Protección de Datos y Privacidad de Madrid Digital

Sobre esto, Esther Muñoz destaca que, desde la pandemia, la ciberseguridad ha ocupado un lugar predominante en Madrid Digital y en la Comunidad de Madrid. “La creación de una Consejería de Digitalización refleja la importancia de este ámbito, con una estrategia que abarca desde la promoción y concienciación hasta la prevención, detección y recuperación ante incidentes. La administración maneja una gran cantidad de información y servicios expuestos en internet, lo que hace crucial la protección de los datos personales y la resiliencia de los sistemas”.

Javier Torres de All Funds subraya que, para su entidad financiera, la ciberseguridad es un valor añadido para el negocio y los clientes. “La implementación de un plan director basado en el marco de ciberseguridad NIST ha permitido mejorar la madurez de la organización en este ámbito. La regulación estricta y los controles externos son desafíos constantes, pero también oportunidades para demostrar el compromiso con la seguridad”

Por su parte, Gustavo Lozano de ING España y Portugal explicó que, como banco nativo digital, la seguridad siempre ha sido parte integral de su estrategia. “La gestión de riesgos y la integración de la seguridad desde el diseño son fundamentales para proteger a sus clientes y mantener la resiliencia operativa. La transformación digital es un proceso continuo, y la seguridad debe estar integrada en cada etapa para anticipar y mitigar las amenazas”

Juan Pablo Navarro, CISO de Sopra Steria
Juan Pablo Navarro, CISO de Sopra Steria

Juan Pablo Navarro de Sopra Steria mencionó que, como empresa de servicios informáticos, deben asegurar tanto su propia seguridad interna como la de sus clientes. “La coherencia en la estrategia de seguridad y la adaptación a las necesidades locales son clave para su éxito. La colaboración entre las diferentes filiales y la implementación de políticas centralizadas permiten una protección eficaz y adaptada a cada contexto”.

Desafíos y Riesgos en Ciberseguridad

Los desafíos y riesgos en ciberseguridad son múltiples y variados. En palabras de Esther Muñoz, la gestión de vulnerabilidades y amenazas es un reto constante, que requiere priorización y revisión continua. “La colaboración público-privada y la formación de los ciudadanos son también aspectos cruciales para mejorar la ciberseguridad a nivel general. La administración debe trabajar en la concienciación y formación de los empleados y ciudadanos para fomentar prácticas seguras y reducir los riesgos”.

Javier Torres, CISO de All Funds
Javier Torres, CISO de All Funds

Siguiendo este punto, Javier Torres destacó la importancia de la formación y concienciación de los empleados como baluartes de la ciberseguridad. “La creación de un plan de ciberesquilling ha sido esencial para mejorar la preparación de los empleados en All Funds. Este enfoque permite que los empleados se sientan parte integral de la estrategia de seguridad y contribuyan activamente a la protección de la organización”.

La ciberseguridad se ha convertido en un pilar fundamental para las organizaciones en su proceso de digitalización

Gustavo Lozano, CISO de ING España y Portugal
Gustavo Lozano, CISO de ING España y Portugal

Mientras que para Gustavo Lozano resaltó que la monitorización continua y la resiliencia son aspectos clave para enfrentar las amenazas. “La colaboración con terceros y la gestión de la identidad y privacidad son también desafíos importantes. La adopción de una metodología sólida de análisis de riesgos y la implementación de controles desde el diseño son fundamentales para mantener la seguridad en un entorno dinámico”.

Juan Pablo Navarro añadió que la evolución tecnológica y la adopción de modelos híbridos suponen nuevos retos de seguridad. La protección de los dispositivos IoT y la gestión de la identidad son áreas críticas que requieren atención constante. La formación y concienciación de los usuarios son esenciales para crear una cultura de seguridad en la organización.

Tendencias en Ciberseguridad

Las tendencias en ciberseguridad están en constante evolución. En este apartado, los expertos identificaron las tendencias más relevantes que marcarán el futuro de la ciberseguridad en los próximos años, aportando sus opiniones y experiencias.

  1. Inteligencia Artificial y Aprendizaje Automático: La integración de estas tecnologías en las soluciones de ciberseguridad permitirá una detección y respuesta más rápida y eficaz ante amenazas. Sergio Martínez de SonicWall comenta: «La inteligencia artificial nos permite identificar patrones de ataque con mayor precisión y automatizar la respuesta, lo que reduce significativamente el tiempo de reacción y mejora la protección general.»
  2. Protección de la Cadena de Suministro: La monitorización y gestión de los proveedores y terceros será esencial para prevenir incidentes de seguridad. Esther Muñoz señala: «La cadena de suministro es un punto crítico de vulnerabilidad. Es fundamental implementar controles estrictos y colaborar estrechamente con los proveedores para asegurar la integridad de los datos y sistemas.»
  3. Cero Confianza (Zero Trust): La adopción de modelos de seguridad basados en la confianza cero se expandirá, asegurando que solo los usuarios y dispositivos verificados puedan acceder a los recursos de la organización. Álvaro Fernández de Sophos explica: «El enfoque de confianza cero es esencial para reducir la superficie de ataque. Al verificar continuamente la identidad y el acceso, podemos prevenir accesos no autorizados y proteger mejor nuestros sistemas.»
  4. Ciberseguridad en la Nube: La protección de los datos y sistemas en entornos híbridos y en la nube seguirá siendo una prioridad, con soluciones avanzadas como CASB y gestión de la postura de seguridad en la nube. Gustavo Lozano de ING destaca: «La migración a la nube requiere una estrategia de seguridad robusta. Es crucial proteger los datos tanto en tránsito como en reposo y asegurarse de que las configuraciones de seguridad estén siempre actualizadas.»
  5. Identidad y Acceso: La gestión de identidades, incluyendo las de robots y procesos automatizados, será crucial para mantener la seguridad en un entorno digital cada vez más complejo. Juan Pablo Navarro de Sopra Steria menciona: «La gestión de identidades es un desafío continuo. Es vital implementar soluciones de gestión de identidades y accesos (IAM) y autenticación multifactor (MFA) para proteger los sistemas y datos de accesos no autorizados.”

Importancia del Talento y la Cooperación

Álvaro Fernández, Manager de Sophos.
Álvaro Fernández, Manager de Sophos.

Gustavo Lozano de ING destacó la importancia de retener y formar continuamente al personal de ciberseguridad. «La formación continua y la retención del talento son esenciales en un entorno de amenazas dinámico. Además, la colaboración público-privada es crucial para incrementar el nivel de concienciación y conocimiento. En ING, hemos implementado programas de formación continua para nuestros empleados, asegurando que estén siempre actualizados con las últimas tendencias y amenazas en ciberseguridad.»

Javier Torres de All Funds añadió que la formación de los empleados es clave para mejorar la ciberseguridad. «Hemos creado un plan de ciberesquilling para formar a nuestros empleados en temas de ciberseguridad, no solo para su trabajo diario, sino también para su vida personal. Esto ayuda a crear una cultura de seguridad en toda la organización. Además, fomentamos la cooperación entre diferentes departamentos para asegurar que todos comprendan la importancia de la ciberseguridad y trabajen juntos para proteger nuestros activos.»

Por su parte, Esther Muñoz de Madrid Digital enfatizó la necesidad de formar y concienciar a los ciudadanos. «Es fundamental acercarse a los centros de mayores, colegios

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Qué es una lista negra de aplicaciones y cómo te protege

Gustavo Genez

Métodos de ataques Man-in-the-Middle

Gustavo Genez

Así debes reiniciar o resetear el router para solucionar problemas

Gustavo Genez