Reforzando el compromiso de la Ciberseguridad | La Salle-URL
La dependencia cada vez mayor de las tecnologías de la información y la comunicación (TIC), junto con el aumento de la sofisticación de las ciberamenazas, ha creado un panorama complejo y desafiante.
La ciberseguridad no es un problema local, sino un reto global que afecta a todos los países y sectores. No es una tarea puntual, sino un proceso continuo que requiere un compromiso constante por parte de profesionales y organizaciones. La pérdida de datos confidenciales, la interrupción del negocio y el daño a la reputación son solo algunos de los riesgos que conllevan estos ataques.
En este artículo, exploraremos a fondo la actualidad de la ciberseguridad, analizando las principales amenazas, las medidas de protección más efectivas y los retos que se plantean en el futuro de la mano de Alejandro Guasch, nuevo coordinador del área en ciberseguridad de La Salle-URL. ¡Sigue leyendo!
Enfrentando la sofisticación de los ciberataques | Alineación, innovación y talento
En el panorama actual de ciberseguridad, caracterizado por un aumento exponencial de ciberataques y la sofisticación de las técnicas empleadas, resulta crucial la alineación entre la operación y gobierno de la ciberseguridad. Esta sinergia es fundamental para fortalecer las estrategias de protección, detección y respuesta, asegurando la continuidad operativa y la resiliencia de las organizaciones.
El 2024 se presenta como un año de disrupciones tecnológicas que impulsarán la ciberseguridad hacia nuevos horizontes. La Inteligencia Artificial (IA) y el Modelo de Respuesta Extendida de Detección y Respuesta gestionada (MXDR) emergen como herramientas aliadas para mejorar la protección y la gestión de incidentes. Estas innovaciones permitirán a las organizaciones automatizar tareas repetitivas, analizar grandes volúmenes de datos con mayor eficiencia y adaptarse a las amenazas en constante evolución.
Sin embargo, la sofisticación del panorama también presenta desafíos importantes. La gestión de terceros en la cadena de suministro se convierte en un punto crítico, donde la visibilidad y el control sobre los riesgos deben reforzarse. Adicionalmente, la escasez de talento en ciberseguridad exige estrategias de captación, retención y desarrollo profesional para garantizar la disponibilidad de personal altamente calificado.
“La evolución tecnológica requiere una adaptación de la estrategia de ciberseguridad y poner en marcha nuevas medidas que fortalezcan la postura de ciberseguridad de las organizaciones, un aspecto pendiente en muchas compañías.” César Martín Lara, socio de Risk Advisory responsable de la práctica de ciberseguridad
Con más de 18 años de experiencia en grandes empresas y cargos como Security Manager y ahora como Venta Especialista de Ciberseguridad, Alejandro Guasch nos ofrece una perspectiva sobre la actualidad de la ciberseguridad. Incluyendo un Máster en Cybersecurity Management y las certificaciones CISA, CISM y CSX Fundamentals de ISACA, esta sólida base, junto con su experiencia profesional, permite una visión completa de los desafíos y oportunidades del sector.
¿Cuáles consideras los principales retos y desafíos de la ciberseguridad hoy?
Alejandro destaca tres pilares para afrontar la ciberseguridad actual:
1. Integración holística del gobierno de la ciberseguridad
En la era digital, la ciberseguridad exige una visión unificada. Es fundamental que el gobierno de la ciberseguridad esté integrado en las operaciones de seguridad (SOC) y que todos los servicios del SOC se encuentren integrados para trabajar de forma holística. La complejidad de las ciberamenazas actuales demanda esta integración para una respuesta efectiva.
A nivel de ejemplo, en el pasado, un Switch era de networking y un Firewall (FW) de seguridad. Hoy en día, un FW puede ordenar a un puerto de un Switch que aísle la conexión o la traslade a un segmento diferente, demostrando la necesidad de una colaboración fluida entre diferentes elementos de seguridad.
2. Automatización para una respuesta ágil
La automatización se convierte en una herramienta indispensable para racionalizar los recursos y agilizar la respuesta a incidentes. Esto permite contener el daño y minimizar las repercusiones de un ataque cibernético de manera rápida y eficiente.
3. Concienciación y formación continua
Si bien la concienciación y la formación de los usuarios son importantes, deben complementarse con medidas de protección robustas. Los usuarios siempre serán un eslabón vulnerable, por lo que es necesario contar con herramientas que bloqueen las infecciones incluso ante errores humanos.
En resumen, estos tres pilares –integración holística, automatización y concienciación continua– son fundamentales para afrontar los retos de la ciberseguridad actual y proteger a las organizaciones de forma eficaz.
¿Qué papel juega la concienciación y formación sobre ciberseguridad hoy?
La concienciación sobre ciberseguridad es fundamental, ya que los usuarios siguen siendo el eslabón más vulnerable en la cadena de protección. Sin embargo, educar a los usuarios a un nivel de inmunidad absoluta es una tarea compleja, especialmente en un entorno donde la Inteligencia Artificial (IA) permite a los ciberdelincuentes crear ataques cada vez más sofisticados y engañosos.
Y es que, los cibercriminales están utilizando la IA para desarrollar ataques de phishing y malware más efectivos que jamás se hayan visto. Estos ataques pueden imitar perfectamente correos electrónicos, sitios web y aplicaciones legítimas, engañando incluso a los usuarios más experimentados.
¿Qué herramientas y tecnologías consideras que son más importantes a la hora de combatir ciberamenzas actuales?
Si nos centramos en herramientas operativas y sabiendo la importancia de un buen gobierno sin ningún lugar a dudas indicaría los siguientes:
EDR/XDR: Armas esenciales contra las ciberamenazas en los endpoints
En el ámbito de las herramientas operativas de ciberseguridad, y siempre bajo la premisa de un buen gobierno de la ciberseguridad, las soluciones EDR/XDR (Endpoint Detection & Response y Extended Detect and Response) se posicionan como armas fundamentales para combatir las ciberamenazas en los endpoints (dispositivos finales).
Eficacia y precisión:
Para maximizar su efectividad, estas herramientas deben estar afinadas adecuadamente al sistema en el que se instalan. Además, es crucial que todos los Casos de Uso (CdU) estén configurados en modo "bloqueado" para una contención inmediata de las amenazas.
¿Por qué es vital el bloqueo inmediato?
La rapidez en el bloqueo es un factor determinante para evitar la propagación de un ataque en la organización. Un bloqueo oportuno puede contener el daño y minimizar las repercusiones del incidente.
¿Qué opinas sobre la importancia de la colaboración entre las instituciones educativas y las empresas del sector de la ciberseguridad?
Alejandro Guasch considera que la colaboración entre las instituciones educativas y las empresas del sector de la ciberseguridad es fundamental por diversas razones:
-
Reducir la brecha de talento: Adaptar la formación a las necesidades del sector. En el caso de la ciberseguridad se complica ya que además se precisa conocimiento en Sistemas y Networking.
-
Fomentar la innovación: Unir experiencia práctica e investigación para nuevas soluciones.
-
Mejorar la preparación: Estudiantes mejor equipados para enfrentar los retos del mundo real.
La ciberseguridad lidera las necesidades empresariales actuales encargadas de mejorar los procesos de transformación digital; y conseguir llegar a un entorno conectado y seguro es el próximo gran reto de los profesionales del sector tecnológico y de las TIC.
Descubre, de la mano de Alejandro Guasch el Máster en Dirección de la Ciberseguridad de La Salle-URL que te permitirá adquirir conocimiento en la gestión y dirección de los problemas complejos que enfrenta el mundo digital, como son arquitectura de seguridad, defensa de redes, protección de datos, gestión de riesgos, aspectos legales y métodos preferidos por los delincuentes.
ÁREA EN CIBERSEGURIDAD | LA SALLE-URL
Añadir nuevo comentario