Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
Bajo este título se desarrolló el webinar organizado por Executive Forum España el pasado 28 de mayo

Ciberseguridad en tiempos de crisis

María Fernández Peláez29/06/2020

El pasado 28 de mayo, Executive Forum España organizó el encuentro online ‘Ciberseguridad en tiempos de crisis’ donde diferentes expertos analizaron la situación actual del sector y las claves en materia de ciberseguridad en estos tiempos de pandemia. Los objetivos de este webinar, que contó con la participación de la Consejería de Sanidad de Madrid, Aruba HPE, A3SEC, IE Business School y CNEC, fueron analizar las principales escollos a los que se enfrenta la ciberseguridad a la hora de proteger tanto a empresas como a usuarios en estos momentos tan comprometidos debido a la pandemia, poner en valor los riesgos que supone no implementar la ciberseguridad como uno de los pilares fundamentales de la estrategia de las compañías, descifrar las tendencias de mayor impacto dentro de la Ciberseguridad así como sus perspectivas de futuro en un nuevo escenario (Inteligencia Artificial, modelos predictivos, GDPR, etc.) y exponer las metodologías y procedimientos más empleados en materia de ciberseguridad así como los principales retos a los que se enfrenta como principal medida de protección de las empresas.

César Chiva, director general de Executive Forum España, fue el encargado de dar la bienvenida a los participantes del encuentro online. A continuación, el subdirector de Innovadores de la Razón, Alberto Iglesias Fraga, ofreció unas palabras de introducción al encuentro asegurando que ha habido un aumento de las campañas de ciberseguridad en los últimos años y actualmente, con la crisis de la COVID-19, han aumentado todavía más.

foto
César Chiva, director general de Executive Forum España, dando la bienvenida a los asistentes.

“Se han desarrollado técnicas de phishing para expandir el miedo por la epidemia y así conseguir que la gente clique en los enlaces para obtener sus datos. Asimismo, con el teletrabajo también ha aumentado la superficie de ataque de manera exponencial. Las vías de ataque ahora son infinitas y el perfil de las víctimas también ha cambiado: ahora se ha puesto el foco en sistemas de salud y en gente de ámbito público”, afirmó Alberto Iglesias Fraga.

foto
El subdirector de Innovadores de la Razón, Alberto Iglesias Fraga.

De la ‘concienciación’ a la ‘educación’ en ciberseguridad

La primera de las ponencias corrió a cargo de Enrique Ávila, director del CNEC (Centro de Excelencia en Ciberseguridad), quien comenzó subrayando que, en sus más de 35 años de trayectoria profesional en el ámbito de la Ciberseguridad, se ha tenido que enfrentar a multitud de situaciones ‘in extremis’. “Hay que tomar decisiones básicamente a tiempo real, casi sin conocer la tecnología y casi sin conocer los objetivos que se quieren defender. Nuestro mundo tiene una dependencia absoluta de la tecnología ante tiempos de crisis como éste al que nos enfrentamos y, por ello, mi principal mensaje es que la ciberseguridad no va de gastos, sino de inversión, ya que nos vamos a tener que seguir enfrentando a estos tiempos de crisis”.

foto
Enrique Ávila, director del CNEC.

En esta línea, señaló que se han disparado los ataques de ramsonwere en el dominio del ciberespacio, lo que significa que hay trillones de sensores que tenemos que proteger. Ante este escenario, Ávila reivindicó que debiéramos abandonar el término ‘concienciación’ y aludir a la ‘educación’. “Tenemos que educarnos en el ciberespacio. Esto no va solo de tecnología, va de ética. Se estudia desde el punto de vista teológico. Nuestro centro tiene una misión muy clara: estamos intentando gobernar la complejidad. Jugamos en un ajedrez con unas piezas especiales: las piezas se mueven sin reglas específicas. Hay una confluencia de intereses económicos que en unos momentos se alinean y en otros se enfrentan. Estamos inmersos en este juego tan complejo de intereses, no solo de Estados, sino de grandes corporaciones y grupos de interés. Hay unos algoritmos que toman decisiones a tiempo real, algo para lo que los humanos no estamos preparados”.

Asimismo, el director del CNEC insistió en que hay que dedicar recursos en el cumplimiento normativo y aludió a la necesidad de tener “un talento especial” para enfrentarnos a situaciones complejas como la actual, para lo que “hay que formar en este sentido desde las universidades”.

A continuación, el director de Ciberseguridad de A3SEC, Alejandro de la Peña, indicó que, actualmente, afrontamos la ciberseguridad de manera diferente ya que la morosidad se ha incrementado en todas las empresas. “La percepción en el mercado es que hay una sensación de crisis importante. Muchas empresas están invirtiendo en digitalización pero hay que tener en cuenta que tiene que ser segura” pues “al exponer la superficie de ataque de tu empresa, hay que aumentar, por tanto, la ciberseguridad”.

También aseguró que se observa un aumento de ataques phising, ramsonware, etc., en los últimos tiempos y que con la gestion del riesgo se ha invertido en ciberseguridad, aunque ésta trata, más bien, de lo conocido y los riesgos de seguridad son gestionados por buenas practicas y, ahora, “hay unos nuevos escenarios que se están imponiendo. Son ataques desconocidos, amenazas emergentes, que son gestionadas por fuentes de inteligencia. Esto significa que no te atacan a ti pero te beneficias del ataque de los otros. El peor escenario es cuando sufres un ataque que nadie ha sufrido y eres el primero (caos)”.

Ante este escenario que dibujó Alejandro de la Peña, la visión de su compañía es que, como la superficie de ataque se ha incrementado, hay que estar continuamente chequeándola (prevención) antes del ataque; usar la inteligencia de seguridad para apoyar la mejora continua del Modelo de Seguridad. Asimismo, comentó que para la detección de un ataque hay que establecer una gestión continua de capacidades de cacería de amenazas y habría que llevar a cabo una gestión continua de capacidades de orquestación y automatización de planes de respuesta a incidentes.

El modelo que plantea A3SEC es el siguiente:

  • Ciberseguridad soportada en datos.
  • Generación de inteligencia mediante AI y modelos determinados.
  • Panel único de control, para una capacidad eficiente de toma de decisiones.
  • Automatización de tareas repetitivas de la operación de seguridad para reducir la exposición ante los ataques.
  • Integración con la arquitectura de seguridad para desarrollar una seguridad adaptativa.
  • Solución de MDR como servicio soportado en la infraestructura Cloud Native.

“Nosotros proponemos reducir el ahorro de costes en las empresas y una mejora de la eficiencia y, para ello, externalizar la ciberseguridad a empresas especializadas”.

Ciberseguridad en la Comunidad de Madrid

Por su parte, el jefe de Servicio de Seguridad de Sistemas de Información (CISO) de la Consejería de Sanidad de la Comunidad de Madrid, Ángel Luis Sánchez afirmó que el Servicio Madrileño de Salud (Sermas) es una de las organizaciones con mayor número de trabajadores, dispone de más de 1.200 sistemas de información sanitarios y atiende a más de 6,6 millones de ciudadanos ofreciéndoles asistencia sanitaria, información y formación.

foto
El jefe de Servicio de Seguridad de Sistemas de Información (CISO) de la Consejería de Sanidad de la Comunidad de Madrid, Ángel Luis Sánchez.

La unidad Sermas, indicó Sánchez, cuenta con más de 14 años de experiencia en seguridad de la información en el ámbito sanitario y dispone de un equipo multidisciplinar conformado por consultores especializados con perfil técnico, legal y mixto cuyas funciones principales son la prevención, detección y respuesta a amenazas e incidentes, asesoramiento sobre políticas, normativas y medidas de seguridad a la Consejería de Sanidad de la Comunidad de Madrid. “Tenemos una de las oficinas de seguridad más potentes ya que fuimos de los primeros en establacerla”.

Dentro de las actuaciones del Sermas para gestionar la situación excepcional de la COVID-19, el jefe de Servicio de Seguridad de Sistemas de Información (CISO) de la Consejería de Sanidad de la Comunidad de Madrid señaló que se han llevado a cabo actividades específicas para el fortalecimiento de la seguridad y la mitigación de posibles riesgos así como labores asistenciales de sus pacientes sanitarios y la relación con los pacientes y sus familiares.

En palabras de Ángel Luis Sánchez, “se ha securizado el acceso remoto para que los profesionales sanitarios y administrativos pudiesen teletrabajar de manera segura, al objeto de que la asistencia y el servicio al ciudadano se viesen afectados lo menos posible. Se ha intensificado la monitorización de los Data Center centrales mediante el despliegue de nuevas sondas que monitorizan el tráfico de los mismos; se ha procedido a la monitorización activa de la Huella Digital de la CSCM, vigilando publicaciones en las Redes Sociales y repositorios en los que suele filtrarse información, a fin de evitar su divulgación; y se han actualizado y mejorado los protocolos de actuación frente a incidentes con el objeto de agilizar las acciones que se deben realizar en el caso de materialización de un incidente de seguridad y la coordinación de las diferentes unidades que deben actuar”.

Para finalizar, y en lo que respecta al papel de la ciberseguridad después de la pandemia, Sánchez comentó que el Foro Económico Mundial (WEF) afirma que los ciberataques de los fraudes de datos son ya los riesgos tecnológicos más preocupantes para el globo y los terceros en la lista de preocupaciones generales tras la llegada de la pandemia de la COVID-19. Ante este escenario, la WEF establece 5 principios de liderazgo en ciberseguridad:

  • Fomentar una cultura de ciberresiliencia.
  • Centrarse en la protección de los servicios críticos.
  • Toma de decisiones en base a análisis de riesgos.
  • Actualizar los planes de continuidad de negocio a la nueva situación y realizar simulacros periódicos.
  • Fortalecer el ecosistema de colaboración (público-privada).

¿Teletrabajamos seguros?

El director de canal y grandes cuentas de ESET España, Carlos Tortosa, comenzó hablando e la situación de la ciberseguridad corporativa y aseguró que se han puesto en marcha situaciones IT de las empresas. “Hemos llegado a una alta capacidad de soluciones que hoy son primordiales para las empresas. Hay muchas empresas en las que su principal activo no es tangible. Por ello, a partir de marzo pusimos en marcha un plan de contingencia ya que ha aumentado el teletrabajo pero, ¿teletrabajamos seguros?”, comentó e indicó que muchas empresas han tenido que llevar a cabo un plan de contingencia ante este nuevo paradigma en el que el número de ciberataques se ha incrementado y sigue una curva similar a la expansión de la COVID-19; donde un 50% de los nuevos dominios creados en las últimas semanas cuyo nombre hace referencia a la COVID-19, se considera que tiene finalidades maliciosas. Solo durante el mes de abril, los equipos de seguridad de Google detectaron 18 millones de intentos diarios de ciberataques (malware y pishing bancario) relacionados con el coronavirus.

foto
El director de canal y grandes cuentas de ESET España, Carlos Tortosa.

“Estamos viendo cómo esta pandemia ha supuesto una situación compleja que se ha aprovechado para los ciberataques. Nos hemos encontrado ante una nueva situación de seguridad corporativa. Hemos vuelto a la casilla de salida: hemos tenido que volver a trabajar en casa y poner en marcha una nueva campaña de protección de dispositivos que teníamos en casa. Tenía que ser una protección robusta, eficiente y, sobre todo, rápida. Lo más importante ha sido identificar al usuario que teníamos al otro lado con herramientas de doble factor de autenticación con contraseñas de un solo uso. Nuestra herramienta es ESET Secure Autentication. Además del control a la información, hemos tenido que monitorizar la información, mejorar el nivel de protección poniendo en marcha proyectos rápidamente que normalmente tardan semanas. Hemos tenido que dar un paso más para que los CERT tuvieran las mejores herramientas posibles y mejorar la visibilidad desde el SOC”, sentenció.

017, el teléfono de ayuda de emergencia en ciberseguridad

Por su parte, Luis Hidalgo, de Relaciones Institucionales del Incibe, aseguró que Incibe es sinónimo de ciberseguridad. “Fomentamos la confianza digital dando soporte y respuesta a incidentes, detectando y promocionando el talento en ciberseguridad, impulsando la industria del sector y la innovación y desarrollando nuevas tecnologías. Todo ello lo hacemos mediante diferentes proyectos dirigidos a ciudadanos y empreas y profesionales. Incibe CERT, el centro de respuesta a incidentes, es nuestro alma mater”, señaló Hidalgo haciendo referencia también a la Guía nacional de notificación y gestión de ciberincidentes. En este sentido, afirmó que solamente en 2019, el Incibe CERT gestionó cerca de 107.500 incidentes, de los cuales la mayoría (72.858) fueron dirigidos a ciudadanos y empresas.

foto
Luis Hidalgo, de Relaciones Institucionales del Incibe.

Tras el COVID-19 se establece un nuevo escenario, hay un antes y un después. Por ello, Luis Hidalgo aludió a la importancia de una línea de ayuda gratuita de emergencia en ciberseguridad destinada a ciudadanos, empresas y menores: el 017. En este teléfono cuentan con las siguientes temáticas de asesoramiento en materia de empresas:

  • Organización de la ciberseguridad en la empresa y la protección de la información.
  • Protección de redes, equipos y sistemas.
  • Cumplimiento de las obligaciones relativas a la seguridad de la información, incluyendo la protección de datos y la gestion de brechas de seguridad.
  • Diferentes tipos de incidentes de seguridad que puede sufrir una entidad y las medidas a tomar ante una situación de riesgo.

Respecto a los ciudadanos, cuentan con la Oficina de Seguridad del Internauta, cuyas principales líneas de asesoramiento son:

  • Protección de dispositivos.
  • Seguridad en las conexiones y redes wifi.
  • Configuración de la privacidad en dispositivos.
  • Identificación de diversos tipos de fraude online.
  • Situaciones de infección por virus y otros programas maliciosos.

Y en lo que respecta a los más pequeños, cuentan con Internet Secura For Kids, siendo las principales líneas de asesoramiento las siguientes:

Contenidos inadecuados o perjudiciales para el menor.

  • Uso excesivo de las pantallas, videojuegos, juegos online y redes sociales.
  • Ciberacoso escolar.
  • Situaciones de riesgo en las relaciones en línea.
  • Control parental.
  • Privacidad, reputación y configuración de la privacidad.
  • Pautas para el uso y configuración segura de protección de dispositivos.

“Además del 017 contamos con un formulario de consulta y también hemos creado la campana #ciberCOVID”, finalize Hidalgo.

¿Es realmente segura tu solución de Teletrabajo?

Para finalizar, Pedro Martínez Busto, director de Desarrollo de Negocio de Aruba, habló de los diferentes retos que tiene una organización a la hora de seleccionar una solución de Teletrabajo, siendo éstos la experiencia de uso consistente para los tranajadores; eliminar los riesgos relativos a Ciberseguridad y flexibilidad, adaptabilidad y protección de la inversión; implementación fácil y gestion integrada.

En este sentido, hay que establecer una estrategia de teletrabajo entendiendo qué necesita mi organización. Para ello hay que llevar a cabo, tal y como explicó Martínez Busto, una solución de Contingencia otra de Movilidad y otra de Oficina en casa, para lo que hay que tener en cuenta la experiencia de uso, la protección de ciberataques, la desconexión fuera de horas y el registro de la jornada.

foto
Pedro Martínez Busto, director de Desarrollo de Negocio de Aruba.

Para ello, hizo alusión a la Solución HPE para Teletrabajo y afirmó que “hay que utilizar dispositivos VPN para proporcionar conectividad a la red wifi”. A continuación, repasó algunos de los riesgos de la conexión wifi a routers domésticos:

  • Los inherentes al teletrabajo masivo (se incrementa la superficie de ataque y hay un interés de los ciberatacantes.
  • Vulnerabilidades de los routers domésticos. Pocos modelos y muy conocidos que no son gestionables por la organización.
  • ‘All in one’.
  • WPA2-PSK (clave compartida) vs. WPA2-Enterprise (802.1x. Soporte WPA3.
  • El dispositivo se tiene que poder conectar a cualquier wifi vs. El dispositivo solo se puede conectar a la wifi corporativa.
  • Única wifi/VLAN doméstica compartida para todos los dispositivos vs. Wifi/VLAN doméstica separada de wifi/VLAN corporativa.
  • Ataques de DoS en la wifi doméstica vs. WIDS/WIPS para proteger los dispositivos en la wifi corporativa.
  • Puntos de acceso ‘Rogue’

“Veremos nuevos vectores de ataque dirigidos al entorno del teletrabajo, es solo una cuestión de tiempo”, afirmó Pedro Martínez Busto, pues “el teletrabajo ha llegado para quedarse”. Asimismo, hizo referencia a la Guía de Aruba para elaborar un Plan de Contingencia de Negocio Seguro.

Para concluir se celebró una interesante mesa redonda moderada por Alberto Iglesias Fraga, subdirector de Innovadores de La Razón, en la que se abordaron temas como el aumento de la preocupación por parte de las pymes por la ciberseguridad o cómo afecta a las organizaciones la ampliación de la superficie de ataque con el teletrabajo o el aumento del IoT.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.