Connect with us

Eventos

Mesa redonda: Los ciberataques cambiaron en 2020, y ¿sus estrategias en ciberseguridad también?

Published

on

ciberataques-semana

Es un hecho que en 2020 los ciberataques aumentaron en cantidad y en complejidad. La pregunta es si los especialistas en seguridad digital dentro de las empresas cambiaron sus estrategias para mitigar los ciberriesgos.

Con el propósito de discutir y profundizar sobre los nuevos retos en ciberseguridad y cómo se les está haciendo frente, la publicación CIO México, en conjunto con Forcepoint, realizaron la mesa redonda virtual “Los ciberataques cambiaron en 2020, y ¿sus estrategias en ciberseguridad también?”.

Estrategias en ciberseguridad para la “nueva normalidad”

Una de las principales preocupaciones de las organizaciones durante la masificación del teletrabajo es que se ha cruzado la frontera del perímetro seguro. Los colaboradores ahora se encuentran en múltiples lugares dificultando así el control de la seguridad y de los accesos.

En su presentación introductoria al tema de la mesa redonda, Ramón Castillo, Líder de Ingeniería Preventa de Forcepoint México, aseguró que las empresas deben pensar en nuevas estrategias de seguridad que se enfoquen hacia los colaboradores. Dijo que es necesario encontrar una forma ágil y segura para que aquéllos tengan acceso a los datos y aplicaciones de la empresa.

“Este es el gran reto, ¿cómo transportar esta seguridad controlada al nuevo perímetro con usuarios remotos? Con una seguridad tradicional se puede pensar en soluciones como VPN (Redes Privadas Virtuales), pero desde que los empleados se fueron a trabajar a sus hogares, éstas tecnologías no son suficientes, ya que se forman ‘cuellos de botella’ en los accesos y servicios”. 

Ramón Castillo, Líder de Ingeniería Preventa de Forcepoint México

Como una alternativa para adoptar una estrategia en ciberseguridad actualizada y centralizada en los usuarios, Castillo recomendó las tecnologías SASE (Secure Access Service Edge) y Zero Trust. Estas herramientas están basadas en la nube como único centro de administración y propone otorgar a los usuarios la menor cantidad posible de privilegios de acceso.

“SASE es la tecnología que sustenta esta teoría; provee una administración centralizada que brinda conectividad y servicios de seguridad. Lo único que se debe aprovisionar es que los usuarios se conecten de manera rápida a la nube y se apliquen ajustes de seguridad”. Agregó que esta arquitectura de red puede aplicarse para usuarios móviles y para oficinas centralizadas sin importar dónde estén o desde qué dispositivo; además es mucho más barato porque no hay que invertir en infraestructuras”.

Para Castillo, una buena opción para las organizaciones es tener una nube como único centro de administración con las capacidades antes mencionadas. Su adopción se puede llevar a cabo de manera escalonada o directa, dependiendo de las necesidades del proceso de negocio que se quiera adoptar.

Y lo nuevos desafíos

La audiencia de esta mesa redonda estuvo conformada por responsables en seguridad TI. Tomando como punto de partida el trabajo remoto, compartieron sus experiencias sobre los principales desafíos en materia de ciberseguridad.

José Manuel Rodríguez, IT Project Manager para Softtek

José Manuel Rodríguez, IT Project Manager para Softtek, mencionó que uno de los retos iniciales ante la situación de contingencia sanitaria y trabajo remoto consistió en “definir los perfiles y permisos de acceso”. Ésta no fue una tarea sencilla, dijo, pues muchos perfiles estándar intentaron acceder a toda la información y en muchos casos tuvieron que limitar permisos o ajustarlos a detalle.

Para Luis Alberto Rosas, Global Automation IT en Cinepolis, la premura por habilitar el trabajo a distancia constituyó uno de sus principales desafíos. Advirtió sobre la importancia de mantenerse al pendiente de las nuevas tecnologías utilizadas, ya que éstas pueden convertirse en nuevas vertientes de ataques.

Viviana Romo, Subdirectora de Auditoría de Sistemas de Información para Banco Sabadell México.

En este mismo orden de ideas, Viviana Romo, Subdirectora de Auditoría de Sistemas de Información para Banco Sabadell México, destacó que al acudirse cada vez más a los servicios en la nube, es necesario asegurarse que los proveedores cuenten con las medidas de seguridad pertinentes.

Por su parte, Adriana García, Country Manager para Forcepoint México, destacó que conocer las opiniones de expertos de diferentes sectores, como los que participaron en esta mesa redonda virtual, contribuye a que los proveedores de seguridad sean más ágiles y tomen conciencia de que su seguridad es también la seguridad de las empresas.

Cómo enfrentar amenazas dentro de esquemas híbridos

Actualmente los ciberataques se han agudizado y también se han hecho más complejos. Por esta razón, las organizaciones se enfrentan a nuevos retos en materia de ciberseguridad.

Ricardo Orozco, CIO de Grupo Pochteca.

Al respecto, Ricardo Orozco, CIO de Grupo Pochteca, comentó que han recurrido a las herramientas de doble autenticación en todas sus plataformas, soluciones de antiphishing, campañas dentro de su personal para simular ataques de phishing, etc. Asimismo, implementaron la emulación de parcheo en sus servidores físicos y virtuales para comprobar posibles vulnerabilidades.

Luis Alberto Rosas, Global Automation IT en Cinepolis.

Por su parte, Luis Alberto Rosas, de Cinépolis, remarcó la importancia de que el uso de herramientas y soluciones son sólo una parte de la estrategia, ya que el usuario sigue siendo un factor primordial a la hora de salvaguardar la ciberseguridad.

La seguridad como pilar de la movilidad

Acerca de la movilidad y los retos que implicó extender la práctica del trabajo a distancia, Immer, Subdirector de Tecnología para Banco Sabadell México, dijo que uno de los primeros desafíos fue tener una rápida y correcta capacidad de reacción ante un cambio tan repentino.

Immer, Subdirector de Tecnología para Banco Sabadell México.

“Una vez que se homologó que los colaboradores trabajaran desde sus hogares, se presentaron nuevos desafíos para la empresa. Uno de ellos fue que muchos trabajadores no sabían gestionarse trabajando desde casa, sin mencionar que sus medidas de seguridad no eran las óptimas en la mayoría de los casos”.

Para solventar esta situación y también para mantener la operatividad de la empresa, Atlixqueño recordó que fue necesario integrar nuevas estrategias y soluciones, como el control de accesos y el cumplimiento de políticas de seguridad.

Marcial Martínez, Oficial en Jefe de Seguridad de la Información para Banco Famsa.

Marcial Martínez, Oficial en Jefe de Seguridad de la Información para Banco Famsa, coincidió en que la seguridad debía ser la primera en ser reforzada al momento de tener a sus colaboradores fuera del perímetro seguro. Fue por ello que acudieron inicialmente al uso de VPN, seguido de otras herramientas de seguridad.

Adriana García, Country Manager para Forcepoint México.

Para concluir esta mesa redonda, Adriana García, Country Manager para Forcepoint México, consideró que el trabajo remoto es una modalidad que llegó para quedarse”. Dijo que en momentos como éste, los proveedores de seguridad están para acompañar a las empresas en el proceso de transformación digital, para asegurar los datos de la mejor manera y minimizar los riesgos del usuario.

Por su parte, Ramón Castillo, Líder de Ingeniería Preventa de Forcepoint México, enfatizó que el eslabón más débil siempre será el usuario dentro de la cadena de seguridad. Sin embargo, la ciberseguridad seguirá siendo una herramienta para prever un ataque o el robo de información.

-César Villaseñor, CIO México

Advertisement
 

VIDEOS

Resources

Advertisement

Recientes

Advertisement