En un evento centrado por la ciber-resiliencia, los distintos ponentes han expresado sus opiniones sobre las últimas tendencias en ciberseguridad, tanto de ataque como de protección, así como del estado global del sector.
La ciber-resiliencia y los expertos, los grandes protagonistas de la Panda Security Summit 2018
Sin duda, si hay un concepto que ha destacado por encima de los demás ha sido la ciber-resiliencia, una noción identificada como clave para la seguridad empresarial en el último informe del laboratorio antimalware de PandaLabs presentado en el marco del evento.
El informe recoge predicciones, análisis de tendencias y casos prácticos de ciberseguridad empresarial, así como otros datos para comprender el concepto de la resiliencia y su aplicación a nivel organizacional.
La jornada ha sido inaugurada por el presidente de Panda Security, José Sancho, que ha defendido que lo que buscan con el evento es “dar una visión objetiva, clara, frente a este panorama complejo, difícil de entender, con muchas tecnologías, con intereses variados y con mensajes no siempre objetivos”.
Entrando en materia, Ian McShane, el Director de Investigación de Gartner ha sido el primer ponente, y ha aprovechado para detallar que para 2019 el reto es reforzar la prevención, especialmente en la estrategia de protección de endpoints. “El endpoint necesita algo más que un antivirus -ha advertido-, las herramientas específcias de detección y respuesta (EDR) son la clave, ya que ofrecen una trazabilidad imprescindible para analizar y prevenir. Pero estas no van a sustituir a los humanos, todavía necesitamos la figura del analista”, ha destacado McShane.
"Todavía necesitamos la figura del analista, las herramientas no van a sustituir a los humanos"
Por su parte, Javier Candau, jefe del Centro Criptológico Nacional (CCN-CERT) ha centrado su intervención en el desafío que supone la ciberseguridad en España. Candau ha destacado que uno de los principales retos del país en la materia es potenciar las certificaciones del Esquema Nacional de Seguridad (ENS), obligatorias para todos los sistemas de información de categoría media o alta. “Nuestra herramienta de gestión de incidentes LUCIA registra cada vez más casos: las empresas y organismos están cada vez perdiendo más el miedo a reportar”, ha señalado Candau.
El Jefe de Gestión de Productos de ciberseguridad de ElevenPaths, la división de ciberseguridad de Telefónica, Nikolaos Tsouroulas ha destacado que “la tecnología es necesaria, pero primero están las personas. Los profesionales de seguridad son la mejor inversión en este ámbito”.
La tecnología es necesaria, pero primero están las personas. Los profesionales de seguridad son la mejor inversión en este ámbito.
Al mismo tiempo, Tsouroulas ha hecho hincapié en que las amenazas mutan, evolucionan y se multiplican muy rápido, por lo que las estrategias de detección y respuesta gestionada (MDR) deben apostar por factores como la priorización de los endpoint y las redes, el intercambio de información y la actuación en tiempo real.
También Nicola Esposito, director del CyberSOC EMEA Center de Deloitte ha hecho ahínco en que la prevención frente a ciberamenazas avanzadas es un factor clave para su entidad. No obstante, “es fundamental que las empresas cuenten con una estrategia para ser resilientes si algo pasa”, ha aclarado.
"Es fundamental que las empresas cuenten con una estrategia para ser resilientes si algo pasa"
Esposito ha destacado la aplicación de plataformas de threat intelligence, la creación de controles de detección de amenazas y la monitorización del perímetro con alertas automatizas, pero siempre con un papel fundamental del factor humano como claves del trabajo de Deloitte.
El evento lo ha cerrado el director del laboratorio PandaLabs, Pedor Uría, que ofrecido las claves de seguridad, protección y resiliencia empresariales en este momento donde el malware ya no es el problema, ha destacado. En su lugar, los hackers son el reto de futuro de la ciberseguridad ya que emplean métodos más complejos, ha defendido.
“Los nuevos ataques, como aquellos que carecen de malware, son el objetivo de los servicios de threat hunting, como el que se ofrece desde la plataforma Panda Adaptative Defense”, ha explicado Uría.
Informe de PandaLabs: la ciber-resiliencia como clave de la seguridad empresarial
En el marco del Panda Security Summit 2018, PandaLabs ha presentado su informe ‘Ciber-resiliencia: la clave de la seguridad empresarial’, del que se extrae que el aumento del volumen y la severidad de los ciberincidentes detectado por un porcentaje mayoritario de empresas (un 64 y un 65 por ciento, respectivamente) se ha traducido en un aumento de los tiempos de detección y respuesta en un 57% de los casos.
El informe identifica también como empresas altamente ciber-resilientes a aquellas que afirman contar con sistemas robustos de prevención (72%), detección (68%), contención (61%) y respuesta a ciberataques (67%).
Destacan además que las firmas que han puesto en marcha un plan de respuesta a incidentes de ciberseguridad (CSIRP, por sus siglas en inglés) cuentan con profesionales especializados en su aplicación en un 91% de los casos y que están lideradas por directivos que entienden que la alta ciber-resiliencia está directamente relacionada con el crecimiento económico (63%) y de reputación de la empresa (69%).
Si (
No(
