Seguritecnia 488

evento SEGURITECNIA 13 Encuentro Digi tal SeguridadIntegral Planificación: clave para gestionar incidentes LECCIONES APRENDIDAS CUANDO LA AMBIGÜEDAD TE VISITA L a prevención, contención y recuperación son claves a la hora de gestionar las brechas de seguridad; pero también lo es aprender de los incidentes para que no vuelvan a sucederse. O por lo menos para estar mejor preparado y hacerlos frente de una forma más eficiente. Precisamente, el evento digital contó con una mesa en la que se abordó este aspecto: las lecciones aprendidas. Tres grandes empresas que han lidiado con incidentes de seguridad, como son Gru- po Prisa, Sareb y WatchGuard, fueron las encargadas de ofrecer sus puntos de vista al respecto. Esta última, como fabricante de ciberseguridad. En el caso de Prisa, sufrió un gran ci- berataque a finales de 2018. “Decidir rá- pidamente es clave en esos momentos. Hay decisiones de contención, por ejem- plo, que hay que tomar directamente, sin preguntar, para minimizar el daño”, aseguró su CISO, Julio Collado . “Cuando surge un incidente, que a todos nos ha pasado, nos vemos abo- cados a una situación en la que debes conocer tus procesos de negocio, tu ar- quitectura, tus procesos, etcétera, para evaluar el impacto y reducir el tiempo. Todos estamos expuestos, y lo que bus- camos es que estos episodios no tengan un impacto relevante en el negocio. Por lo tanto, lo fundamental es preparar los equipos y conocer la organización. Ade- más de la comunicación y la orquesta- ción”, añadió Ricardo López , director de Seguridad Corporativa de Sareb. Por su parte, Miguel Carrero , vice president of Security Service Providers & Strategic Accounts de WatchGuard, tildó a los incidentes de seguridad como “el peor momento para improvisar”. “Existe una profesionalización de las organiza- ciones y las empresas de servicios a la hora de ayudar y actuar en estas situa- ciones. Hay motivo, por consiguiente, para ser optimistas en cómo estamos mejorando en la respuesta, pero el ene- migo también mejora”, advirtió. Liderazgo de la situación La pandemia ha puesto de manifiesto un cambio del paradigma de la ciber- seguridad, sobre todo a raíz del teletra- bajo. Un elemento este último que no ha pasado desapercibido para los ci- bercriminales. De hecho, en los prime- ros cinco meses de este año, S21sec ha detectado más ciberataques que en 2020 en su conjunto. Así lo expuso el moderador de esta mesa, Agustín Muñoz-Grandes , CEO de la compañía de ciberseguridad. “El cibercrimen se ha industrializado y ahora se produ- cen campañas masivas. Las personas, desde sus casas, son ahora más vul- nerables que nunca, aunque ya eran el eslabón más débil”, agregó. Ante esta situación, durante el coloquio surgió una pregunta: ¿quién debe liderar la situación cuando se produce un cibe- rataque? Para Collado, de Prisa, “en una empresa privada el negocio tiene mucho que decidir, pero bien informado”. No obstante, señaló la importancia de contar con una figura que coordine la decisión. Siempre teniendo en cuenta lo expuesto anteriormente: existen decisiones que han de adoptarse en el momento. Por el contrario, Carrero, de Watch- Guard, opinó que son los profesionales de la ciberseguridad quienes deben to- mar las decisiones. Sin embargo, para llegar a este estadio, es importante que los directivos de la compañía deleguen en la figura del CISO. Una gestión, en definitiva, clave para la supervivencia de las empresas. Y es que, tal y como señaló López, de Sareb, “la seguridad ya no se está viendo como un producto, sino como un proceso”. De izq. a dcha.: Julio Collado, Ricardo López, Miguel Carrero y Agustín Muñoz- Grandes. / Julio-Agosto 2021 17

RkJQdWJsaXNoZXIy MTI4MzQz