Las amenazas proceden de grupos cibercriminales, a veces apoyados por Gobiernos e instituciones. Este es la situación real de una ciberseguridad en la que las APT (Advanced Persistent Threats), también conocidas como amenazas avanzadas o dirigidas, han supuesto un reto para toda la industria. Lo decía Guillermo Fuente, Director Técnico de Panorama Technologies, durante la Jornada Cybersec 2017 organizada por Executive Forum.
Durante su ponencia explicaba el directivo que las APT con complejas de detectar, y son persistentes porque buscan perdurar en el tiempo. “Es difícil luchar contra las APTs porque las soluciones de seguridad tradicionales no son suficientes. Se necesita poner en conjunto todos los datos de las empresas”, para poder detectarlas. De ahí que últimamente la Visibilidad se haya convertido en una obsesión para el mercado de la seguridad; de ahí que los fabricantes potencien por orquestadores, que se conecten los datos que pasan por el firewall con los que pasan por el endpoint. De ahí que Splunk, una plataforma para el machine Learning, sea recomendado por Gartner como una solución de SIEM (Security Information and Event Management), centradas en analizar en tiempo real las alertas de seguridad generadas por las aplicaciones y el hardware de red para detectar ciberemanenazas. “Más del 60% de los más de 12.000 clientes de Splunk lo utilizan para seguridad”, decía Guillermo Fuente.
Lo que hace Splunk, en un enfoque hace el análisis de la seguridad, es correlacionar la información que ocurre dentro de las empresas con fuentes de datos externas, como las identidades. La tecnología que hace que Splunk sea diferente, explicaba el director Técnico de Panorama Technologies, es que realiza el análisis en tiempo real, es una plataforma que escala en horizontal, incorpora un indexador universal que no requiere de conectores, un esquema al vuelo y map reduce.
Con todos estos ingredientes, Splunk se convierte en una propuesta SIEM capaz de detectar incluso qué equipos de una organización no están actualizados, por lo que reduce los problemas de la gestión de actualizaciones y vulnerabilidades.
Tras la ponencia de Guillermo Fuente, se enumeraban, de la mano de Pablo San Emeterio López, Chief Security Ambassador de Eleven Paths, los diez controles de seguridad que nunca pueden faltar dentro de una empresa.
Lo primero que explicaba San Emeterio es que la ciberseguridad se considera como uno de los principales riesgos de amenazas globales para la humanidad, cerca de lo que sería una explosión atómica. Decía el experto de seguridad que hay tres tipos de amenazas de seguridad: el ransomware, las fugas de información y el IoT, antes de definir esos diez controles de seguridad.
El INCIBE no podía faltar al Cybersec 2017 organizado por Executive Forum. El Instituto Nacional de Ciberseguridad ha estado representado por Luis Hidalgo Gutiérrez, responsable de las relaciones institucionales, quien explicaba algunas de las actividades del organismo, entre ellas saber qué está pasando en el ciberespacio, “ver en cada momento los ataques e incidentes”, explicaba el directivo, añadiendo que en los últimos dos años se han producido más de 200 hechos relevantes.
Decía también Hidalgo que un 32% del crimen económico es cibercrimen, un porcentaje que avanza cada año, y que el 37% de las organizaciones no cuentan con sistemas de respuesta ante incidentes.
¿Qué pasa en España? Que, como ocurre en todo el mundo, los incidentes de seguridad se multiplican. Entre 2015 y 2016 el INCIBE ha gestionado un 180% más de incidentes, de los 49.976 en 2015 a los 115.000 en 2016; si hablamos de infraestructuras críticas, el número ha pasado de 134 a 486.
Del lado de los consumidores, estos “se enfrentan a un entorno en constante evolución”, explicaba Luis Hidalgo, para añadir que además se peca de un exceso de confianza y desconocimiento, además de al malware, fraude y mala gestión de la privacidad.
Para el responsable de las relaciones institucionales de INCIBE, “la formación es básica e indispensable”, tanto como ciudadanos como empleados.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
