El pasado jueves 17 de septiembre tuvo lugar la II Edición del CISO Day evento organizado por CyberSecurity News.
En esta edición, 20 speakers nacionales e internacionales hablaron de las diferentes problemáticas a las que se enfrentan los responsables de ciberseguridad, junto al punto de vista de investigadores o hackers.
Ciberinteligencia para la protección de infraestructuras en tiempo real
Los retos para mantenerse al día con las amenazas dentro de las empresas son principalmente el poder optimizar la postura de seguridad y roadmap, detectar amenazas antes y responder más rápido a cada una de ellas, implementar controles frente las últimas amenazas y gestionar volúmenes de datos muy altos.“La ciberinteligencia es algo que debe informar y estar presente en todos los procesos de seguridad, ya que mejora la detección de amenazas y acortan el tiempo de respuesta” Aseguraba Ricardo Sanz, Director de Cyber Security Business para Evolutio.
La seguridad en la infraestructura y en la capa aplicativa, claves contra los ciberataques
Cada día aparecen nuevas formas de ataques para los que hay que generar nuevas formas de combatirlos. Pero no siempre se da la importancia y el sitio dentro de la compañía a la figura del CISO. “La seguridad muchas veces comienza a ser “importante” cuando recibimos un ataque. La seguridad no hace que ganes dinero, pero sí que lo pierdas. Nos hemos olvidado de la seguridad en las APPS de código, aún priorizamos la seguridad de la infraestructura, y lo cierto es que la capa aplicativa es igual de importante”, explicaba Xavier Bertomeu, CISO de SCRM Lidl International HUB.
Click en los enlaces y credibilidad de las fake news y en los bulos, los retos a los que se enfrentan las empresas
Los meses de la pandemia han tenido como uno de los protagonistas a las conocidas fake news a las que se han tenido que enfrentar empresas y organismos y que se extienden en muchas ocasiones más rápido que la verdad. Javier Sánchez, CISO de Haya Real Estate, Gabriel Moliné, CISO de Leroy Merlín, Alejandro Figueroa, CISO de BBVA y Willy Bascuñan, CISO de Correos Chile debatieron sobre las tendencias de ciberseguridad que estamos viviendo y viviremos en los próximos años y cómo podremos abordarlos. Willy Bascuñan opinaba desde Chile que «Las técnicas de ingeniería social cada vez avanzan más, y las personas en términos del conocimiento no han ido evolucionando con ello, no conocen los nuevos tipos de engaño, siguen haciendo click en esas noticias falsas y lo peor es que se creen la información que contienen las fake news».
Otro ha sido el teletrabajo quien ha puesto de manifiesto nuevos retos y nuevos riesgos para las compañías. “Tenemos que securizar aún más los endpoint de los empleados, en las comunicaciones, y especial ojo en la conexión en la red. Es importante la formación y la concienciación de los trabajadores en el teletrabajo y que nos ha recordado que hay que seguir poniendo foco en ello”, explicaba Sara Martín, CISO de HomeServe.
El panorama cambiante de la ciberseguridad: la batalla de los algoritmos
Entre los avances tecnológicos de evolución rápida, la emergencia de malware acentuado con IA está haciendo que los ciberataques sean exponencialmente más peligrosos y más difíciles de identificar. “En un futuro cercano, empezaremos a ver ciberataques basados y propulsados por IA, además, utilizados a gran escala. Para protegerse contra los ataques de IA ofensiva, las organizaciones están recurriendo a la ciber IA defensiva, que puede identificar y neutralizar la actividad maliciosa emergente, sin importar cuándo o dónde ocurra”, explicaba José Badía, Country Manager en España y Portugal de Darktrace.
Me interesa
- Tus contraseñas están expuestas: esto es lo que debes hacer al respecto
- ¿Cómo pueden combatir las empresas los recientes robos de datos?
- Prioridades para ayudar a las organizaciones a reforzar su seguridad
- Principales ciberriesgos asociados a los servicios de videollamadas que se utilizan para teletrabajar
- Cómo configurar de forma correcta una conexión VPN, la red más segura para el teletrabajo
