En el marco del ciclo Foro de Ciberseguridad y Negocio que viene organizando periódicamente Deloitte CyberSOC, junto con ISMS Forum, el pasado 25 de junio se celebró la segunda jornada, denominada Respuestas y soluciones ante incidentes de ciberseguridad. El evento contó con la participación de Fortinet y Trend Micro, así como con la asistencia de más de un centenar de profesionales del sector.

Dar una amplia visión de las posibles respuestas ante los ciberataques. Éste fue el objetivo principal de la jornada que se celebró en el salón de actos de Esade Business School en Madrid el pasado 25 de junio. Para ello, los organizadores, Deloitte CyberSOC e ISMS Forum, invitaron a distintos expertos del sector para ofrecer todos los puntos de vista sobre los que abordar esta cuestión. De hecho, durante la presentación del evento, Gianluca D’Antonio, presidente de ISMS Forum y CISO de Grupo FCC, puso de manifiesto la importancia de este tipo de foros para “conocer las nuevas amenazas y entender cómo éstas pueden influir en el negocio”. Para ello, apuntó D’Antonio, “hay que premiar los esfuerzos, frente a las multas por incumplimiento”, y “apostar no sólo por la detección y prevención, sino también por la reacción”.

A continuación, tomó la palabra Abel González, senior manager de Deloitte CyberSOC, quien recordó a los asistentes el motivo del evento: “Hablar de qué pasa si te ocurre una amenaza o tienes un incidente de seguridad”; es decir, qué se puede hacer para parar a "los malos" en esos casos. Según el directivo, para combatir esta situación, hay que confiar en la ayuda de los expertos. “Hace falta una respuesta rápida, precisa y decisiva que nos ayude a recuperar cuanto antes la situación; también un servicio 24x7, con profesionales cualificados, soporte multi-idioma, amplio porfolio de productos, eficiencia en coste y experiencia acumulada”. En otras palabras, hay que entender la seguridad como un servicio y tener una capacidad de respuesta global. Para ello, es preciso “contar con el apoyo de un servicio de respuesta ante incidentes”, incidió González.

Seguidamente intervino Samuel Bonete, regional account manager de Fortinet, quien remarcó la proliferación de los ataques externos, frente a los internos, menos numerosos; e hizo hincapié en el coste que tiene para las empresas las brechas de seguridad: “En 2013-14 ha sido de medio millón de dólares para las compañías pequeñas, y casi seis millones las empresas grandes”. Posteriormente, puso un ejemplo de ataque dirigido cuyo objetivo era el MI6, y fue analizando dónde podrían hallarse las posibles vulnerabilidades para que esa amenaza surtiera efecto. Por último, dedicó los momentos finales de su exposición a mostrar a los asistentes la oferta integrada de productos que Fortinet pone en el mercado precisamente para evitar esas vulnerabilidades, compuesta por FortiGate, FortiSandbox y FortiMail. “Éstas es nuestra propuesta de valor que combina nuestras soluciones para, de forma centralizada, recoger información y tener visibilidad global de lo que está pasando”.

El siguiente directivo en intervenir fue Tomás Lara, country manager de Trend Micro, que aportó algunas cifras importantes de la empresa, como que el 57% de su facturación proviene de Asia-Pacífico, y que la compañía factura 1.200 millones de dólares al año. A continuación, analizó cómo ha cambiado el nuevo paradigma del sector tecnológico en el que las herramientas de seguridad tradicionales ya no son suficientes para proteger a cualquier organización. “Aparecen huecos, con lo cual en este nuevo entorno de amenazas crecientes hacen falta líneas de seguridad adicionales”. Para ello, Tren Micro ha creado Deep Discovery, el núcleo sobre el que giran todas las soluciones de la compañía para “hacer trabajar a las herramientas de seguridad interconectadas”, afirmó.

El director de Seguridad de la Información de Bankinter, Fernando Vega, fue el siguiente ponente en tomar la palabra. El eje principal de su exposición giró en torno a la necesidad de unir fuerzas entre todos los profesionales para mejorar la seguridad de la información. “Hasta hace poco las organizaciones intentaban solventarlo por sí mismas los temas de seguridad, encontrándose con islas incomunicadas”. Sin embargo, para el directivo, es fundamental que todos los departamentos de una compañía avancen de manera conjunta y coordinada para lucha contra este problema, porque, como afirmó durante su intervención: “La seguridad somos todos”.

La última sesión de la mañana la ocupó una mesa redonda sobre el Information Sharing como medida para mejorar la respuesta a incidentes, presidida por Gianluca D’Antonio, presidente de ISMS Forum, y formada por Gustavo Abel Monteagudo, del Servicio de Ciberseguridad y OCC de CNPIC; Félix Barrio, gerente de Relaciones Institucionales y Comunicación de INCIBE; Tomás Lara, country manager Iberia de Trend Micro; y Acacio Martín, country manager Iberia de Fortinet.

Desde el primer momento, el eje central del debate se centró en la creación de entornos colaborativos basados en la prevención, la innovación y la concienciación para hacer frente a las ciberamenazas. “Porque aun cuando la voluntad de los actores implicados es colaborar unidos y coordinados en la lucha contra las ciberamenazas, no parece ser viable la compartición de información sobre ciberamenazas detectadas”, apuntó D’Antonio. En este sentido, Barrio, de INCIBE, destacó que en el ámbito operativo desde este organismo están estableciendo “marcos de colaboración que sean realmente efectivos en el intercambio de información sobre ciberamenazas”, y que “el 60% de la gestión se encuentra en la generación de confianza y en la concienciación”. Por su parte, Abel, de CNPIC, remarcó que “no existe una legislación que obligue a notificar ciberincidentes”, y que, por tanto, es difícil establecer una plataforma colaborativa. “Estamos apostando por la conciencia de las empresas” como primer paso. “Hay que implantar estándares, pero estamos aún en una fase incipiente”.  

Asimismo, Gianluca hizo hincapié en los tediosos procedimientos para denunciar un ciberataque, manifestando que “el procedimiento criminal no está pensado para este tipo de denuncias”. Solicitó al CNPIC la búsqueda de una reforma en este sentido. González, de Deloitte, por su parte, explicó la necesidad de compartir indicadores y unir fuerzas en la lucha contra ciberataques, e insistió en las dificultades que suponen las propias relaciones contractuales que limitan la compartición de cualquier información. “Hay una gran desconfianza para compartir, y debemos ayudar a cambiar la situación”, afirmó el directivo.

Finalmente, y desde el punto de vista de los fabricantes, Martín, de Fortinet, relató las evidencias de compartición en activo, que ya incorporan a diferentes fabricantes con la aportación individual de malware nuevo. Terminó su intervención preguntando si seríamos capaces de conseguir una plataforma estandarizada. Lara, de Trend Micro, retomó la idea de diseñar un marco legislativo mundial que obligue a notificar a las empresas y que, por lo tanto, acabe con este problema. “Compartir información es fundamental”, añadió.

Fuente: Red Seguridad/ ISMS Forum