Contenidos digitales | Noticias | 21 JUL 2021

La ciberseguridad abre al Canal un negocio para llegar hasta donde quiera

Ya nadie duda que los ciberataques es un tema de especial relevancia para la estrategia de seguridad las organizaciones. Incluso las pymes se están concienciando en la necesidad de blindar sus infraestructuras para contener a los ciberintrusos.
Mesa redonda ciberseguridad
Paloma Torres

En poco tiempo, nuestro país ha pasado a formar parte de los primeros del mundo en materia de ciberseguridad. Si bien, gracias a la labor del Canal, que ha colaborado en el cambio de mentalidad de empresas y organizaciones. No obstante, el camino es largo a recorrer y aún queda mucho por hacer.

La transformación digital ha puesto en evidencia la necesidad de reforzar el Endpoint, pues cada dispositivo es un vector de ataque en el mundo de la ciberdelincuencia. Las consultoras hablan de un incremento del 300% en el ámbito de la nueva dimensión del puesto de trabajo, aunque también destacan que un 94% de las empresas ha tenido que reforzar la seguridad debido al teletrabajo.

Tanto el ransomware como el phishing y el robo de identidades no atienden a tamaños de organizaciones y perpetran su actividad tanto en grandes como en pequeñas compañías. La percepción del aumento de la vulnerabilidad frente a los ciberataques se ve reflejada en que un 30% de los españoles asegura haber sufrido un ciberataque desde que comenzó la crisis del coronavirus, cifra que asciende al 50% en el caso de las personas que teletrabajan. Los españoles aseguran que los ataques de phishing son los más comunes en el teletrabajo con un 30% de los ataques recibidos.

Por todo ello, y para desgranar lo que está sucediendo en la actualidad, Dealerworld celebró una mesa redonda virtual con algunos expertos que destacaron la importancia del Canal en su labor de concienciación y formación, así como la implicación de las cúpulas directivas en la estrategia de seguridad de las empresas. Contamos en esta ocasión con Rafael Tortajada, Key Account manager de Ingecom; Alexandre Tovar, Channel Account manager de Trend Micro Iberia; Javier Montes, Area Sales manager de WatchGuard Spain; Karina Rojas, Channel Sales manager – CyberArk; Horatiu Bandoiu, Channel Marketing manager para España y LATAM de Bitdefender; Eloi Sarsanedas, CEO de Madcom; y Roberto Testa, Regional Channel manager, SE CEE MEA & Asia, Thycotic.

 

Un gran esfuerzo en el último año

Aunque con la llegada de la pandemia y la consecuente implantación del teletrabajo se ha realizado un gran esfuerzo en materia de ciberseguridad, aún queda mucho por hacer. Como comentó Roberto Testa, “con el trabajo en casa y en remoto, abrimos la ventana a los cibercriminales”. Más del 85% de los ataques comprometen a los endpoints, con lo cual el riesgo se ha incrementado, lo que ha hecho que tanto fabricantes como integradores y resellers hayan trabajado duramente en el último año.

Para Karina Rojas, de CyberArk, los ataques involucran la acción humana, lo que viene derivado de una falta de información y formación. Por eso es fundamental el tema de la concienciación y, sobre todo, ante el mal uso de los privilegios. Antes de la pandemia solamente ciertos administradores tenían acceso. “Ahora, tanto humanos como no humanos, con su privilegio al acceso en los entornos corporativos, existe más riesgo, por eso es un tema a securizar”, resaltó. En esa línea opinó Eloi Sarsanedas, CEO de Madcom, quien señaló que, ante todo, hay que tener en cuenta qué se va a proteger. No hay que olvidar que el punto más débil de la cadena son los usuarios, con lo cual es muy importante reforzarlos dentro de la estrategia de Seguridad. “Hay que tener un plan adecuado sobre donde reforzar la seguridad”, destacó Sarsanedas.

Es un hecho que el teletrabajo ha ayudado a las empresas a implementar medidas de seguridad “en una escuela dura de aprendizaje”, según señaló Javier Montes, de WatchGuard Spain. Pero también es cierto que las empresas se han dado cuenta de que, por muchas medidas de seguridad que se implementen, donde más hay que invertir es en la formación, en la educación del usuario final. En este sentido, Rafael Tortajada, de Ingecom, observó que durante la pandemia se ha avanzado siete años en la digitalización de las empresas. “El entorno no estaba preparado para estos incidentes, y los últimos grandes ataques en España han tenido como víctima la Administración Pública, que es donde está peor la seguridad”. Pero, en su opinión, el paradigma que hay que cambiar es el de la concienciación del usuario.

 

Hacia el "Zero Trust"

El problema fundamental radica en “el uso de las aplicaciones y la identidad del empleado de la compañía”. De esta forma se expresó Alexandre Tovar, de Trend Micro Iberia; quien, además, fue de la opinión de que la cobertura esencial es el uso. Pero también, y sobre todo, el acceso a todas las aplicaciones es donde está la gran problemática y las vulnerabilidades. El usuario es un punto clave en la ciberseguridad, si bien necesita sentirse protegido por su empresa, porque a veces es inevitable que accedan a datos de la compañía desde un dispositivo móvil, a cualquier hora. Y es ahí hacia donde hay que hacer especial foco.

Por su parte, Roberto Testa puso sobre la mesa la importancia de cerrar la brecha entre formación y concienciación. “Existe un largo recorrido, y debe estar dentro del plan estratégico de seguridad, en un proyecto a largo plazo”, comentó. Mientras tanto, hay que poner todas las medidas posibles para que esto no ocurra, y una de las fundamentales es el Zero Trust, es decir, la reducción de privilegios para evitar riesgos.

También Horatiu Bandoiu, de Bitdefender, añadió que los responsables de las empresas deben asumir esta concienciación hacia la máxima seguridad. Como señaló, su compañía ha incorporado tiempo atrás un módulo que enseña las vulnerabilidades, las malas configuraciones y los comportamientos de los usuarios que están poniendo en peligro, así como recomendaciones. “Pues bien, ese es el módulo que menos usan, aunque es muy visible dentro del panel. Esto es un buen ejemplo de cómo hay que seguir avanzando en la concienciación del usuario”, destacó.

 

No hay transformación digital sin ciberseguridad

La seguridad es una cualidad intrínseca del mundo digital, no es algo que se decide tener o no. Es una necesidad en la nueva era Digital. Los asistentes aseguraron que el Canal se está esforzando por hacer ver esta realidad a los usuarios finales, que no se trata de un gasto sino de una inversión clave para securizar la compañía. Como señaló Karina Rojas, también es una cuestión cultural, de la forma de proceder de las personas. Por eso el papel del Canal es importante en cuanto a la labor de evangelización que realiza. “Debe seguir siendo ese socio de negocio que lleva de la mano al cliente porque hay muchas tecnologías que no son manejables y demasiadas puertas a proteger dentro de las empresas”.

Puede leer aquí el reportaje completo.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios