Se acerca la fecha de nuestra primera cumbre de ciberseguridad, Panda Security Summit (#PASS2018), en la que participan personalidades clave del sector como Nicola Esposito, director del CyberSOC EMEA Center de Deloitte. En su ponencia “Claves hacia una organización más segura, vigilante y resiliente frente a las ciberamenazas avanzadas”, Esposito nos ayudará a entender cómo Deloitte, desde su área de Cyber Risk, ayuda a las organizaciones a fortalecer su programa de gestión del riesgo y seguridad. Para adelantarnos al evento, hablamos con este experto sobre la resiliencia en el entorno de la ciberseguridad empresarial.


Regístrate en EL #PASS2018

¿Cuáles son las amenazas avanzadas más importantes a las que se enfrentan las empresas hoy?

Las amenazas avanzadas combinan múltiples métodos de targeting, herramientas y técnicas. En la actualidad, el malware es una de las amenazas más importantes debido a su capacidad para extenderse rápidamente por toda una organización e incluso alrededor del mundo.

 ¿Qué valor de la resiliencia dirías que es el más importante para la seguridad de una compañía?

No hay un solo valor. Todos ellos (prevención, detección, contención, respuesta y mejora continua) deben ser tenidos en cuenta para adoptar un enfoque serio sobre seguridad de la información. De acuerdo con este enfoque, y para ofrecer a sus clientes una solución end-to-end, Deloitte ha desarrollado su Common Store Front basado en las cuatro áreas de Estrategia, Seguridad, Vigilancia y Resiliencia.

¿Cómo puede contribuir a la mejora de la infraestructura de ciberseguridad de las empresas la creación de un ecosistema de seguridad integrado y conectado?

La creación de este ecosistema puede ayudar a que cada compañía sea más segura y forme parte de una cadena de seguridad. Esta es una de las razones por las que Deloitte promueve una red de Threat Intelligence, para poder compartir indicadores de compromiso (IoCs) e incrementar las capacidades de detección de sus clientes. Este tipo de redes permiten que estos IoCs sean comunicados casi en tiempo real, para así reducir el tiempo de exposición al malware asociado.

¿Cuáles son los riesgos a los que se enfrenta una empresa no resiliente?

Las empresas no resilientes probablemente no tienen en cuenta la seriedad de los riesgos de ciberseguridad. Este es el mayor reto. Una vez que la dirección de la empresa lo reconoce, necesita un partner de confianza para construir un programa de seguridad robusto. Aquí está el segundo reto: encontrar un partner que sea capaz de guiarles en un camino que podría ser complicado.

¿Cuáles son las claves para crear empresas resilientes?

La clave para la resiliencia es una estrategia madura y un buen partner. Con una estrategia madura podemos afrontar los riesgos de manera adecuada, empezando por los riesgos de negocio y no enfocándolos directamente desde el punto de vista tecnológico. Una estrategia que debe incluir los valores mencionados anteriormente: seguridad, vigilancia y resiliencia. También son claves los partners que tengan visión global, que comprendan el alcance de las amenazas actuales, y capacidades end-to-end para comprender los riesgos de negocio, asesorar al cliente al respecto, e implementar y operar las tecnologías para hacer de su negocio uno resiliente.

¿Cuál es el riesgo de ignorar la resiliencia?

El mayor riesgo es la alta probabilidad de ser impactado por un ciberataque y la imposibilidad de recuperarse después de él. Aparte de todo lo que supone que los sistemas críticos estén comprometidos, también existe el peligro de que se vea afectada la reputación de la marca, que en algunos casos puede tardar años en recuperarse. También existe el riesgo asociado al cumplimiento de las regulaciones, que está unido a los controles de seguridad que se implementan en cada compañía.

¿A qué parte de la ciberresiliencia crees que deberíamos prestarle más atención?

La parte más olvidada de la resiliencia, o que igual no es considerada adecuadamente, es la detección. Principalmente porque la detección significa tener visibilidad, y para obtenerla hay que comprender dónde y cómo prestar atención a todas las otras secciones que conforman la ciberresiliencia.

En Panda sabemos que la detección y respuesta ante los ataques es primordial para mantener la ciberseguridad empresarial. Por ello, herramientas como Panda Adaptive Defense garantizan la protección de estos aspectos que en ocasiones podrían ser pasados por alto. Para profundizar sobre ciberresiliencia, Nicola Esposito formará parte del Panda Security Summit que se celebra el 18 de mayo en Madrid. ¿Te lo vas a perder?


Regístrate en EL #PASS2018