Reportaje de Comunicaciones Hoy sobre la Ciberseguridad durante el Coronavirus, con la participación de Manuel Prada (acens)

La ciberdelincuencia aprovecha las vulnerabilidades como consecuencia de la crisis sanitaria, indica Comunicaciones Hoy en su reportaje ‘Ciberseguridad, más prioritaria que nunca en tiempos de pandemia’, en el que ha contado con la opinión de varios expertos.

 

A continuación las principales declaraciones:

  • Manuel Prada Mateo (Responsable de Seguridad IT en acens): “La seguridad perimetral sigue siendo un factor imprescindible en la ciberseguridad de las empresas, tanto a nivel de IPS como de cortafuegos, antiDDoS o WAF, pero no se puede olvidar la importancia de contar con elementos de seguridad en los equipos de usuario, tales como antivirus o antimalware, el cifrado avanzado de datos o la tecnología Blockchain. En esta línea, no podemos dejar de lado la importancia de soluciones de seguridad en la nube como CASB, ya que cada vez son más las empresas las que trabajan de esta manera”.
  • Miguel Monedero Gómez (Director de Seguridad de la Información de Sothis): “Los ciberdelincuentes han aprovechado la crisis del COVID-19 y los cambios en la vida de todos nosotros para modificar sus ataques, aprovechado vulnerabilidades derivadas de las conexiones remotas, el aumento del uso de la nube o la mayor exposición de los usuarios a campañas de phishing o spam a través del correo electrónico”.
  • Josep Albors (Responsable de concienciación e investigación en ESET España): “Muchas empresas se han visto obligadas a implementar medidas con carácter de urgencia para permitir el trabajo en remoto. Esto ha provocado que aumente la superficie de ataque, pero también que muchas organizaciones empiecen a tomar en serio aspectos cruciales como el de la ciberseguridad, lo que ha repercutido en un interés en conocer las soluciones disponibles y su implementación”.
  • Iñaki Calvo (CEO de ICM): “La pandemia, lo único que ha hecho, ha sido distribuir los problemas a una mayor extensión. Con el teletrabajo hemos repartido las puertas de entrada a nuestro negocio, que son susceptibles de sufrir un ataque. Cuando los puestos de trabajo están concentrados en un centro laboral, la seguridad se ciñe a ese escenario. Cuando los trabajadores funcionan desde sus casas, la seguridad entra en una mayor fragilidad”.
  • Antonio Cabañas (Director de la División de Ciberseguridad e Infraestructuras de GMV): “Los nuevos modelos devops tienen muchísimas ventajas desde el punto de vista de la agilidad y eficiencia en el desarrollo y despliegue de nuevas soluciones, suponen nuevos retos desde el punto de vista de la ciberseguridad que hay que contemplar y abordar adecuadamente. No es raro encontrar clientes que están desplegando en entornos multicloud, con diferentes orquestadores y contenedores creciendo exponencialmente. En estos casos una adecuada estrategia secdevops es más que recomendable”.
  • Enrique Valverde (Pre-sales Engineer en Cytomic): “Por un lado, las herramientas que ya existen en los equipos se utilizan con fines administrativos en los departamentos de TI para gestionar el funcionamiento de aplicaciones, desplegar sus propias soluciones, etc., pero por otro, los atacantes también utilizan esas herramientas ya instaladas en los equipos para realizar movimientos laterales una vez que entran en los equipos corporativos y de esta manera penetran en las organizaciones para poder cumplir con su objetivo y hacer robos de información, exfiltrarla, cifrar los datos para pedir un rescate, etc. Esto va a seguir sucediendo durante un buen tiempo, por ello es necesario contar con herramientas que puedan proteger los equipos ante el uso de estos elementos que son, a priori, buenos, pero que se les da un uso malicioso”.
  • José Couto (Responsable de Seguridad en Paradigma): “La mente humana no está configurada para pensar en términos de riesgo, por eso muchas organizaciones solo se acuerdan de la seguridad cuando sufren un incidente, tentando constantemente a la suerte. Afortunadamente, cada vez se entienden mejor los beneficios de tener una buena gestión a todos los niveles, incluyendo la gestión del riesgo. Podemos decir que hemos mejorado respecto al pasado, pero queda mucho camino por recorrer, y en 2021 estaremos más preparados para afrontar sucesos similares al que vivimos ahora, pero no está claro que eso pueda extrapolarse a otros ámbitos”.
  • José de la Cruz (Director técnico de Trend Micro Iberia): “Debido a los plazos administrativos a los que se encuentra ‘atada’, está un paso por detrás de lo que encontramos en la empresa privada. Es cierto que la pandemia, al igual que al resto del sector, ha servido para desatascar proyectos y agilizar trámites, pero aun así existe la necesidad de mejorar. Dicho todo esto, también podemos afirmar que en 2021 serán menos vulnerables que en 2020 puesto que todos los esfuerzos que se han sembrado en 2020 serán cosechados en el próximo año”.
  • José María Ochoa (Area Manager Cybersecurity de OneseQ – By Alhambra IT): “Son muchas las carencias que detectamos dentro de las compañías, entre ellas, la desinformación y el desconocimiento de los trabajadores en materia de seguridad informática. Es por ello, que la concienciación y la formación en ciberseguridad (además de la puesta en marcha de planes específicos) debe ser obligatoria dentro de las compañías de todos los sectores y tamaños”.
  • Alfonso Ramírez (Firector general de Kaspersky Iberia): “En buena parte de los casos, el usuario es la puerta de entrada que usan los ciberatacantes para entrar en la infraestructura empresarial mediante el correo electrónico. La mejor manera de mejorar la seguridad es la formación y la concienciación”.
  • Borja Pérez (Country Manager de Stormshield Iberia): “Aunque se trabaja más en la concienciación de los usuarios, los ataques son cada vez más dirigidos y más sofisticados, por lo que, aunque la concienciación es fundamental, es necesario también ofrecer soluciones que no dependan del conocimiento que el usuario pueda tener en ciberseguridad”.
  • Marisol Oliva (Regional Sales Manager Netskope Iberia): “Realmente, es imposible saber cómo van a reaccionar ante una situación determinada (al introducir credenciales corporativas en un formulario en Google, o a la hora de abrir adjuntos por muy “fiables” que parezcan…) y es importante contar con que este tipo de ataques cada vez son más sofisticados. Por tanto, no hay que dejar de invertir en concienciación y aquellos controles que puedan ayudar a identificar situaciones de riesgo”.
  • Jesús Rodríguez (CEO de Realsec): “Es fundamental que las nuevas tecnologías como Blockchain, Edge Computing, IoT… nos ofrezcan proactividad en la detección de posibles incidentes junto con alta disponibilidad, adaptabilidad, escalabilidad y trazabilidad. Además, una solución eficaz de ciberseguridad debe contar con las más acreditadas certificaciones internacionales en materia de seguridad, siendo capaz de mitigar todos los riesgos y pérdidas provocados por ciberataques dentro de un entorno certificado. En resumen, la robustez de una solución de ciberseguridad es algo estratégico en la creación de entornos de confianza orientados a la Transformación Digital.”

 

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.