MENÚ
19 Noviembre 2019

PROTEGERSE FRENTE A LAS BRECHAS DE SEGURIDAD ES UNA NECESIDAD EMPRESARIAL


Tenerife se convierte en el escenario de la II jornada sobre la seguridad de información de Cisco Meraki SD-WAN y Ciberseguridad. Sofcan Ingenieros, partner de Cisco Meraki en Canarias, y Comstor, principal distribuidor de Cisco en España, fueron los anfitriones del encuentro.

En 2020 habrá en España 340 millones de dispositivos conectados a Internet (siete por habitante), el tráfico IP se habrá multiplicado por dos y el 62% serán conexiones M2M. Este crecimiento del tráfico digital crea nuevos vectores de ataque, incluyendo terminales, aplicaciones web, hypervisores, redes sociales, navegadores web e incluso vehículos, televisores y dispositivos de fitness. ¿Cómo manejar la seguridad en aparatos tan dispares? 

A su vez, los servicios cloud (en 2020, el 92 por ciento de las cargas de trabajo serán procesadas en data centers cloud, según el informe de Cisco Cloud Index) están desdibujando el clásico perímetro de seguridad.

Si a este escenario le añadimos presupuestos limitados, déficit de profesionales de ciberseguridad y la profesionalidad del cibercrimen, nos encontramos un panorama realmente complicado para las empresas, muchas de ellas sin departamentos ni profesionales de IT.

Es por ello que las empresas tecnológicas son conscientes de las necesidades que tienen las compañías de hoy y se han puesto a trabajar en soluciones que garanticen la seguridad de la información en las comunicaciones.

En este sentido, Cisco, líder en soluciones IT, presentó, junto a su partner en Canarias, Sofcan Ingenieros y Comstor, principal distribuidor de Cisco en España y patrocinador de la jornada tecnológica celebrada en las instalaciones del Hotel Silken Atlántida en Santa Cruz de Tenerife, las últimas novedades en seguridad de la información y Ciberseguridad.

A pesar de que cualquier empresa está expuesta a sufrir cualquier tipo de ataque, decidir no protegerse o reducir la inversión que se realiza en ciberseguridad hace a cualquier organización más vulnerable y, por ende, con más posibilidades de sufrir un ciberataque que le puede suponer incluso, el cierre de su actividad.

Yeray Santana Ginory, ingeniero de telecomunicaciones de Sofcan; Bernardo González, Cyber Security Partner Leader España Cisco; Eduardo Montero Remesal, Cyber Security Engineer Comstor y Marta Cabezas, Business Development Manager fueron los ponentes del evento. 

Los departamentos de IT e informática de empresas e instituciones como DISAFred Olsen, Grupo Fedola, Hospiten, Hermanas Hospitalarias, Cofarte, Fundación IdeoITER y Ayuntamiento de La Laguna, entre otros,  asistieron a esta jornada en la que se percibió la importancia que se le está dando actualmente a la seguridad. “Las empresas son cada vez más conscientes de que la ciberseguridad es esencial para el buen funcionamiento de su negocio y, desde la más pequeña a la más grande, contar con los mejores profesionales de este sector, se ha convertido en una prioridad”, indicó durante su presentación Yeray Santana, Ingeniero en Telecomunicaciones de Sofcan Ingenieros, perteneciente al Grupo CRI. 

Hasta hace relativamente poco tiempo, las compañías se centraban en proteger todo lo que se encontraba dentro de los sistemas de la empresa. Sin embargo, la forma de trabajar ha cambiado casi sin darnos cuenta, y los datos y aplicaciones de nuestra empresa son accesible desde más frentes, algunos casos pueden ser los siguientes:

Mayor número de empleados trabajando en movilidad, accediendo a los recursos de la empresa desde zonas fuera del perímetro tradicional de seguridad.
Proveedores o clientes con acceso externo a información de la empresa, con lo que se debe modificar los equipos de seguridad para permitir dichas conexiones, incrementando las posibles brechas de seguridad.
Migración de recursos empresariales a entornos cloud, donde no podemos controlar del todo la seguridad de los mismos.
Aumento de dispositivos “tontos” con conexión a internet, cámaras, sensores, actuadores, IoT, etc.

Por tanto, lo descrito en los párrafos anteriores ha hecho, que la defensa interna no sea suficiente. ¿Cómo actuar cuando hay una brecha de seguridad en nuestra empresa? ¿Están nuestras empresas preparadas para este tipo de ataques? “Los ataques ya no se producen dentro del perímetro, con lo que debemos mirar hacia fuera de manera proactiva, con herramientas como Umbrella, primera línea de defensa en Internet, trabajando en la capa DNS o, hacia el interior, con herramientas como Cisco for Endpoint, con funciones adicionales como retrospección de ficheros y trayectoria”, recalcó Bernardo González, Cyber Security Partner Leader España Cisco, en su exposición en la que mostró el caso ficticio de una empresa tras sufrir un ataque. “El tiempo medio en contener una brecha de seguridad es de 66 días, Cisco puede resolverla en minutos”. 

Dentro de esta nueva realidad, según indicó Eduardo Montero Remesal, Cyber Security Engineer Comstor, hay un elemento que es esencial en el cambio de la política de ciberseguridad y que deben seguir las empresas. “Los atacantes se centran donde hay más datos, allí de donde pueden sacar más rendimiento. Y en la combinación de nube + red + dispositivos móviles es donde está el nuevo maná para los ciberataques y donde, creemos debemos enfocar buena parte de los esfuerzos de protección y defensa”.

Marta Cabeza, Business Development Manager de Cisco mostró también las últimas novedades de Meraki, entre ellas la cámara de ojo de pez, “que nos permiten ver todo lo que ocurre”.

Todos los asistentes al evento coincidieron en la necesidad de protegerse frente a las brechas de seguridad:

Orlando Umpiérrez, responsable de gestión de la Fundación Canaria de Juventud IDEO. “Las charlas que nos han dado han sido interesantísimas. Para la labor que nosotros desempeñamos nos sirve tanto para la protección de los equipos, como para la seguridad de los datos que manejamos en IDEO, que son de una alta sensibilidad. No solo me ha sido útil por las ideas de seguridad sino también porque me ha hecho ver nuevas ideas para nuestra gestión”.

Javier Sánchez, director IT Ayuntamiento de La Laguna.  “Jornada muy interesante y más en el momento actual que estamos viviendo en el que la ciberseguridad está en todas nuestras conversaciones. En el ayuntamiento de La Laguna es algo que tenemos muy en cuenta ya que tenemos más de 1000 empleados. Voy a probar Umbrella, porque además de que se instala muy fácilmente nos va a dar una información muy valiosa”.

Juan Javier Rodríguez, responsable del departamento IT del grupo Fedola. “La conectividad entre nuestras diferentes empresas en Tenerife es muy importante y gran parte de esa infraestructura la tenemos con Cisco.  Estamos desarrollando una parte de seguridad con antivirus, seguridad de redes…, y por el momento lo llevamos bastante bien”.

Rafael Abreu técnico de la cooperativa Cofarte. “La seguridad es la parte en la que más estamos trabajando para actualizarnos lo máximo posible. La parte de los puntos de acceso nos interesa y nos ha gustado. A día de hoy todos estamos a expensas de los ataques, probablemente nosotros recibamos ataques todos los días. Nuestra máxima es trabajar para poder atajar esas brechas de seguridad”.

Victor García, responsable de sistemas de Fred Olsen. “Fred Olsen lleva tiempo trabajando con Cisco Meraki.  Lo tenemos implementado en todos nuestros buques y ahora vamos a probar Umbrella para ver cómo nos va. Antes de contar con Cisco tuvimos un ataque, son momentos en los que no sabes cómo actuar, no tienes planes de actuación…, afortunadamente a día de hoy Cisco nos da una seguridad. Si cuando sufrimos el ataque cibernético hubiéramos tenido a Cisco nos hubiera ayudado mucho”.

Imágenes