Ciberseguridad y Ciberinteligencia: tendencias

Una vez más a través de nuestro Comité de Innovación y Tecnología, coordinado por Isabel Ariza, ha organizado un nuevo evento, esta vez presencial en la sede de Prosegur.

El evento, que ha estado enfocado a la Ciberseguridad y la Ciberinteligencia, ha contado con la presencia de Jorge Hurtado, Global CTO de Cipher a Prosegur company, Natal Silva CEO Stefanini Rafael y Miguel Sánchez, director Global de Seguridad e Inteligencia del Grupo Telefónica.

Ciberseguridad en Cloud

Es el turno de palabra de Jorge Hurtado, Global CTO de Cipher, para arrojar un poco de luz sobre qué es el “Cloud” y la seguridad en la nube, así como la importancia que está teniendo en nuestros tiempos para la mayoría de empresas.

¿Por qué las empresas se están mudando al cloud?

Entre las ventajas que permite esta tecnología, es la posibilidad de llegar a cualquier parte del planeta, además de una capacidad de almacenaje sin necesidad de invertir en equipos informáticos o irlos modificando a medida que se nos quedan sin espacio.

Por otro lado, el Cloud, permite securizar de una forma más sencilla todo ese entorno. Por ejemplo, existe un informe de IBM sobre brechas de seguridad, el Cloud es una de las causas principales de estas brechas, porque se cree que es segura por diseño, cosa que no es así y conviene invertir en ella.

De hecho, uno de los factores más costosos a nivel brechas de seguridad, es la propia migración. Puesto que durante este proceso los archivos quedan expuestos.

Aunque los entornos Cloud tienen grandes ventajas, no hay que olvidar que todo se soporta en Data centers, y que son infraestructuras físicas donde se almacena la información y los servidores pueden caer.

Aunque el Cloud es una ventaja cuando se utilizan Softwares como servicios (SaaS) siempre habrá acciones que tenga que realizar el cliente.

La falsa creencia de que el Cloud es seguro desde el diseño, puede hacer que existan usuarios maliciosos que se puedan camuflar en el código fuente del Cloud.

Desde Cipher se encargan de la estrategia para trasladar una empresa al Cloud, pasando por la implementación de controles (tanto a nivel de compliance o seguridad), la gestión de incidentes y finalmente, detectar vulnerabilidades para evitar este tipo de ataques.

Threat Intelligence y Simulación Guerra Cibernética 

A continuación, toma la palabra Natal Silva CEO Stefanini Rafael para explicarnos la forma de preparar a los analistas ante posibles ataques cibernéticos.

Para hacernos una idea de lo costoso que puede llegar a ser un ataque cibernético es de más de 4 millones de dólares. Teniendo en cuenta este desafío, es importante formar a los analistas ya que, aunque hay más de 3 millones de personas trabajando en Ciberseguridad, existen más de 4 millones de vacantes a nivel mundial, Stefanini, para esto propone democratizar la “Ciberformación” (Cywaria y Cymware) es un programa creado para ello.

Esta aplicación, lo que permite es crear una formación desde las necesidades básicas para las Pymes, hasta grandes organizaciones, mediante simulación de diferentes ataques cibernéticos y para esto, sólo se necesita un portátil y acceso a internet.

Para que salga adelante, esta arquitectura está ya en la nube, se puede personalizar el sistema operativo, de una forma visual. Asimismo, también se trabaja mediante a Big Data y se basa en la gamificación.

Ciberseguridad y Ciberinteligencia

Para finalizar las diferentes ponencias, toma la palabra Miguel Sánchez, director Global de Seguridad e Inteligencia del Grupo Telefónica; para explicarnos por qué Telefónica está enfocada a la colaboración para mantener esa seguridad de los datos de los clientes; puesto que Telefónica brinda servicio a millones de clientes y es necesario invertir en la protección de sus datos privados.  

Telefónica es un actor clave para la sociedad, ya que juega un papel vital para su entorno, con más de un millón de empleados; con más fibra desplegada en España que en el resto de los países en los que opera y que genera un gran beneficio tanto monetario como social.

¿Cuáles son los activos más valiosos para los atacantes?

Normalmente tienen que ver con los datos, gran parte de ellos, relacionados con temas financieros de la empresa, autenticación por parte de sus empleados; secretos empresariales o las infraestructuras cibernéticas.

No obstante, la ciberseguridad no es solo una obligación para las empresas, también para los estados o gobiernos. Por eso es necesario un plan gubernamental que lo regule. En este sentido, se ha creado una estrategia de Seguridad nacional 2021 que trata de blindar estas casuísticas.

La seguridad en Telefónica tiene un carácter global, en el que se marcan unos procesos muy estrictos, que se aplica de una forma integral y buscando la automatización. Básicamente, Telefónica aborda la seguridad de una forma holística, que engloba todos los factores que lo puedan minimizar esos riesgos.

Telefónica, desde 2016, está enfocada a la Ciberinteligencia; basada sobre todo en la prevención de ataques cibernéticos y lo hacen mediante 4 fases: Anticipar, prevenir, detectar y responder.

Teniendo en cuenta que Telefónica tiene que proteger a más personas de las que hay en España y Brasil juntas; Telefónica tiene un papel fundamental su propia Ciberseguridad y, para ello, tienen diferentes herramientas que para prevenir Ciberatques, como, por ejemplo; un programa de recompensas para hackers que encuentren vulnerabilidades o un sistema de auto ataques mediante un entorno de pruebas propio.

Plataforma Global de Ciberinteligencia. La Plataforma CIAT.

Esta plataforma que está desarrollada de forma interna dentro de la compañía, permite identificar desde las víctimas, pasando por las campañas o tácticas utilizadas, hasta técnicas o métricas para poder lanzar contraataques. Esto les permite solucionar incidencias en una sola semana.