Las incidencias contra infraestructuras críticas en España se multiplican por tres en un año

Negocios

Durante la jornada Cybersec 2017 se ha puedo de manifiesto que las empresas van prestando atención a la ciberseguridad, y que conviene acelerar.

Las amenazas proceden de grupos cibercriminales, a veces apoyados por Gobiernos e instituciones. Este es la situación real de una ciberseguridad en la que las APT (Advanced Persistent Threats), también conocidas como amenazas avanzadas o dirigidas, han supuesto un reto para toda la industria. Lo decía Guillermo Fuente, Director Técnico de Panorama Technologies, durante la Jornada Cybersec 2017 organizada por Executive Forum.

Cybersec3
Guillermo Fuente, Panorama Technologies.

Durante su ponencia explicaba el directivo que las APT con complejas de detectar, y son persistentes porque buscan perdurar en el tiempo. “Es difícil luchar contra las APTs porque las soluciones de seguridad tradicionales no son suficientes. Se necesita poner en conjunto todos los datos de las empresas”, para poder detectarlas. De ahí que últimamente la Visibilidad se haya convertido en una obsesión para el mercado de la seguridad; de ahí que los fabricantes potencien por orquestadores, que se conecten los datos que pasan por el firewall con los que pasan por el endpoint. De ahí que Splunk, una plataforma para el machine Learning, sea recomendado por Gartner como una solución de SIEM (Security Information and Event Management), centradas en analizar en tiempo real las alertas de seguridad generadas por las aplicaciones y el hardware de red para detectar ciberemanenazas. “Más del 60% de los más de 12.000 clientes de Splunk lo utilizan para seguridad”, decía Guillermo Fuente.

Lo que hace Splunk, en un enfoque hace el análisis de la seguridad, es correlacionar la información que ocurre dentro de las empresas con fuentes de datos externas, como las identidades. La tecnología que hace que Splunk sea diferente, explicaba el director Técnico de Panorama Technologies, es que realiza el análisis en tiempo real, es una plataforma que escala en horizontal, incorpora un indexador universal que no requiere de conectores, un esquema al vuelo y map reduce.

Cybersec2

Con todos estos ingredientes, Splunk se convierte en una propuesta SIEM capaz de detectar incluso qué equipos de una organización no están actualizados, por lo que reduce los problemas de la gestión de actualizaciones y vulnerabilidades.

Controles de seguridad

Cybersec4
Pablo San Emeterio López, Eleven Paths.

Tras la ponencia de Guillermo Fuente, se enumeraban, de la mano de Pablo San Emeterio López, Chief Security Ambassador de Eleven Paths, los diez controles de seguridad que nunca pueden faltar dentro de una empresa.

Lo primero que explicaba San Emeterio es que la ciberseguridad se considera como uno de los principales riesgos de amenazas globales para la humanidad, cerca de lo que sería una explosión atómica. Decía el experto de seguridad que hay tres tipos de amenazas de seguridad: el ransomware, las fugas de información y el IoT, antes de definir esos diez controles de seguridad.

  • Copia de Seguridad
  • Cumplimiento Normativo, y recordaba la entreda en vigor, el próximo año, de la nueva ley de protección de datos
  • Gestión de activos, porque hay que saber qué activos tiene una empresa para una correcta recuperación de los mismos
  • Seguridad física, capaz de controlar accesos
  • Gestión de contraseñas
  • NAC, o control de acceso a la red
  • Formación de usuarios
  • Gestión de las vulnerabilidades
  • Seguridad en la red, mediante el uso de firewalls, control del BYOD o de los USB
  • Monitorización

INCIBE presente en la jornada

Cybersec5
Luis Hidalgo Gutiérrez.

El INCIBE no podía faltar al Cybersec 2017 organizado por Executive Forum. El Instituto Nacional de Ciberseguridad ha estado representado por Luis Hidalgo Gutiérrez, responsable de las relaciones institucionales, quien explicaba algunas de las actividades del organismo, entre ellas saber qué está pasando en el ciberespacio, “ver en cada momento los ataques e incidentes”, explicaba el directivo, añadiendo que en los últimos dos años se han producido más de 200 hechos relevantes.

Decía también Hidalgo que un 32% del crimen económico es cibercrimen, un porcentaje que avanza cada año, y que el 37% de las organizaciones no cuentan con sistemas de respuesta ante incidentes.

¿Qué pasa en España? Que, como ocurre en todo el mundo, los incidentes de seguridad se multiplican. Entre 2015 y 2016 el INCIBE ha gestionado un 180% más de incidentes, de los 49.976 en 2015 a los 115.000 en 2016; si hablamos de infraestructuras críticas, el número ha pasado de 134 a 486.

Del lado de los consumidores, estos “se enfrentan a un entorno en constante evolución”, explicaba Luis Hidalgo, para añadir que además se peca de un exceso de confianza y desconocimiento, además de al malware, fraude y mala gestión de la privacidad.

Para el responsable de las relaciones institucionales de INCIBE, “la formación es básica e indispensable”, tanto como ciudadanos como empleados.

Cybersec1


Leer la biografía del autor  Ocultar la biografía del autor