1 28 Table of Contents 30 100

Seguritecnia 481

SEGURITECNIA Diciembre 2020 29 evento Fernando Lalanda Marcos (Devo). Cómo obtener visibilidad total en la era del cambio a la nube “Es difícil ser capaz de tener información y de plantear cómo analizar los datos si no se cuenta con una visibilidad completa de dicha información. Y cuando hablamos de entornos o servicios críticos, esto adquiere todavía mayor importancia”. Así comenzó su ponencia Fernando Lalanda Marcos , Strategic Account Director de Devo. “Existen tres factores que las organizaciones deben manejar en términos de visibilidad: las amenazas internas, los ataques externos y la normativa o regulación”, completó. Según expuso el ponente, el 78 por ciento de los SOC carecen de visibilidad. Sin embargo, la mayoría de las empresas están intentando entender qué ocurre dentro de sus sistemas desde el punto de vista de la cobertura de seguridad del core de negocio. Un entorno en el que el movimiento hacia la nube es “agresivo”. “El 94 por ciento de las orga- nizaciones ya está utilizando servicios en la nube, y a esto se le suma el teletrabajo. Por tanto, necesitamos más capacidad para ver qué está sucediendo en los endpoint , en los elementos que los trabajadores tienen en sus casas. Todos esos empleados interactúan con las redes de la empresa y con las redes de sus domicilios, por lo que existe ese crecimiento de datos”, explicó Lalanda. Datos que deben ser totalmente visibles para las organizaciones. Devo Borja Pérez (Stormshield). Stormshield DPI en la protección de infraestructuras críticas Borja Pérez , director general de Stormshield Iberia, intervino en el Congreso para hablar sobre Deep Protocol Inspection (DPI) en el entorno de las infraestructuras críticas. Para el ponente, esta tecnología basada en firmas “no es suficiente en el ámbito de los servicios esenciales”. Y añadió: “nosotros realizamos inspección profunda de protocolos, detectamos anomalías, establecemos análisis continuo por si hay problemas en el tráfico enviado…”. Todo ello, con el objetivo de pro- teger tanto el puesto de trabajo (para lo cual cuentan con la solución Stormshield Endpoint Se- curity) como el perímetro de la red (mediante Stormshield Network Security). Precisamente, todas esas tecnologías las implementaron en un cliente relacionado con la ges- tión de aguas que da servicio a seis municipios de más de un millón de habitantes con cien to- rres distribuidas por la región. “La empresa tenía securizada toda la parte de TI, pero no pasaba lo mismo con la de OT. Además, necesitaba una VPN para la conexión remota”, explicó. Al remunici- palizarse el servicio, puesto que antes lo daban tres empresas distintas, se pasa a la gestión a tra- vés de una única entidad. “Eso supuso una oportunidad en el ámbito de la administración de la seguridad. De hecho, se montaron distintas soluciones teniendo en cuenta la capacidad de ha- cer inspección profunda de distintos protocolos como Modbus y otros específicos de gestión de aguas como Sofbus y Lacbus”, confirmó Pérez, a lo que le añadió que eran equipos muy compe- titivos en prestaciones y precios.

RkJQdWJsaXNoZXIy ODM4MTc1