El pasado viernes 18 celebramos nuestra primera cumbre de ciberseguridad avanzada, Panda Security Summit 2018, con la ciber-resiliencia como eje central y los CISO y CIO de las grandes empresas españolas y europeas como espectadores entre los más de 400 asistentes. El evento, presentado por Silvia Barrera, sirvió como marco de análisis de las últimas tendencias en ciberseguridad, tanto de ataque como de protección en todas las fases de la cadena de seguridad, y del estado global del sector, desde el punto de vista de analistas, instituciones públicas y empresas privadas.

La ciber-resiliencia, clave en la seguridad avanzada

A lo largo de todas las conferencias y talleres, los participantes pudieron dar forma a los pilares fundamentales para alcanzar el máximo nivel de seguridad en las organizaciones. La importancia de ser resiliente desde el punto de vista de la seguridad quedó ampliamente reconocida como característica fundamental, además de ser el leitmotiv del último informe publicado por Panda Security, presentado en el #PASS2018. Asimismo, todos los ponentes ofrecieron ideas y compartieron su experiencia para prevenir los ataques, conseguir volver al estado original tras los incidentes de seguridad y paliar sus efectos con una buena estrategia de respuesta. El esquema común a todas las estrategias analizadas fue prevención, detección, contención y respuesta.

La jornada fue inaugurada por José Sancho, presidente de Panda Security, quien defendió que esta no es una conferencia más de ciberseguridad. “Creemos que podemos dar una visión objetiva, clara, frente a este panorama complejo, difícil de entender, con muchas tecnologías, con intereses variados y con mensajes no siempre objetivos”, destacó.

El primer ponente de #PASS2018 fue Ian McShaneResearch Director de Gartner. En su conferencia, detalló que el reto para 2019 es reforzar la prevención, especialmente en la estrategia de protección de endpoints. “El endpoint necesita algo más que un antivirus, las herramientas específicas de detección y respuesta (EDR) son la clave, ya que ofrecen una trazabilidad imprescindible para analizar y prevenir. Pero estas no van a sustituir a los humanos, todavía necesitamos la figura del analista”, explicó.

Por su parte, Javier Candaujefe del Centro Criptológico Nacional (CCN-CERT) se centró en el desafío que representa la ciberseguridad en España. Candau explicó que uno de los principales retos del país en la materia es potenciar las certificaciones del Esquema Nacional de Seguridad (ENS), obligatorias para todos los sistemas de información de categoría media o alta. “Nuestra herramienta de gestión de incidentes registra cada vez más casos: las empresas y organismos están cada vez perdiendo más el miedo a reportar”, añadió Candau.

Nikolaos Tsouroulas, Head of Cybersecurity Product Management en ElevenPaths de Telefónica, explicó que “la tecnología es necesaria, pero primero están las personas. Los profesionales de seguridad son la mejor inversión en este ámbito”. Tsouroulas también indicó que las amenazas de hoy mutan, evolucionan y se multiplican muy rápido, por lo que las estrategias de detección y respuesta gestionada (MDR) deben apostar por factores como la priorización de los endpoint y las redes, el intercambio de información y la actuación en tiempo real.

La jornada también contó con la participación de Nicola Espositodirector del CyberSOC EMEA Center de Deloitte, que explicó que la prevención frente a ciberamenazas avanzadas es un factor clave para la compañía. “No obstante, es fundamental que las empresas cuenten con una estrategia para ser resilientes si algo pasa”, aclaró el ponente. Esposito también destacó factores como la aplicación de plataformas de threat intelligence, la creación de controles de detección de amenazas y la monitorización del perímetro con alertas automatizadas, pero siempre con un papel fundamental del factor humano.

Por último, el director del laboratorio PandaLabsPedro Uría, ofreció las claves de la seguridad, protección y resiliencia empresariales en este momento en el que el malware ya no es el problema. En su lugar, los hackers son el reto de futuro de la ciberseguridad, ya que utilizan métodos más complejos. “Los nuevos ataques, como aquellos que carecen de malware, son el objetivo de los servicios de threat hunting, como el que se ofrece desde la plataforma Panda Adaptive Defense”, explicó Uría.

Informe Panda Security: la ciber-resiliencia y las empresas

El informe ‘Ciber-resiliencia: la clave de la seguridad empresarial’, refleja que el aumento del volumen y la severidad de los ciberincidentes detectado por un porcentaje mayoritario de empresas (un 64% y un 65%, respectivamente) se ha traducido en un aumento de los tiempos de detección y respuesta en un 57% de los casos.

Ante este complejo escenario, Panda explica que la ciberseguridad debe ser entendida como un problema de gestión de riesgo corporativo, por lo que las compañías deben revisar y ajustar de forma continua su organización, procesos, tecnologías, herramientas y servicios de seguridad, para adaptarse a la evolución de las amenazas en un proceso basado en la desconfianza.

Además, el informe de de la compañía de ciberseguridad avanzada identifica como empresas altamente ciber-resilientes a aquellas que afirman contar con sistemas robustos de prevención (72%), detección (68%), contención (61%) y respuesta a ciberataques (67%). Asimismo, estas compañías que han puesto en marcha un plan de respuesta a incidentes de ciberseguridad (CSIRP), cuentan con profesionales especializados en su aplicación (91%) y están lideradas por directivos que entienden que la alta ciber-resiliencia está directamente relacionada con el crecimiento económico (63%) y de reputación de la empresa (69%).

¿Quieres que tu empresa sea ciber-resiliente? En Panda Security contamos con la tecnología más avanzada y el mejor equipo de expertos para ayudar a tu empresa a prevenir ciberataques y adaptarse tras cualquier incidente de seguridad.