"Las empresas fallan en reconocer cuáles son los activos realmente críticos para su funcionamiento" (Josep Albors, ESET)
- Actualidad
La automatización y una necesaria proactividad son algunas de las tecnologías que Raúl D'Opazo, Solutions Architect de One Identity; Francisco Verdugo, Ingeniero de Sistemas de VMware; Mario García, Country Manager de Check Point; José María Pérez Romero, Sales Engineer Southern Europe de Entrust, y Josep Albors, Responsable de investigación y concienciación de ESET, pusieron sobre la mesa como necesarias para hacer frente a un 2021 que se prevé más duro en lo que a cantidad y calidad de los ciberataques se refiere, en el Encuentro IT Trends titulado 2021, ¿el año de la ciberdefensa?
Sea el uso de la pandemia para realizar las amenazas, la mala preparación de las empresas a la hora de implementar el teletrabajo, la migración precipitada a la nube o la imposición de conexiones remotas desde escenarios que no estaban previstos, como los hogares, “lo que ha venido a confirmar este año de pandemia es que los atacantes van a aprovechar cualquier oportunidad”, dijo Josep Albors, responsable de investigación y concienciación de ESET, en su intervención.
Coincidió Albors en que el perímetro de seguridad hace años que desapareció y que, además de los dispositivos, hay que plantearse proteger los accesos y “limitar los permisos que se le están dando a los usuarios que están accediendo remotamente a la red corporativa porque, cuando son comprometidos, los atacantes utilizan esas cuentas para moverse lateralmente, sin ningún problema ni impedimento, hasta acceder a los recursos más críticos de la empresa”. Sobre el binomio seguridad y cloud dijo el ejecutivo de ESET que lo que les han pedido sus clientes ha sido el tener la posibilidad de controlar las herramientas a través de la nube, “algo que ya veníamos implementando desde hace tiempo, pero que se ha acelerado”.
De cara al futuro, la compañía tiene previsto “seguir implementando nuevas funcionalidades y herramientas que permitan un mejor control y gestión de todo lo que se maneja, pero desde un entorno cloud”. La adopción de servicios gestionados está creciendo porque “la necesidad de seguridad es vital, pero no todos tienen la capacidad de implementarla in-house”, explicó Josep Albors, añadiendo que son muchos los negocios que prefieren contratar la seguridad a empresas que ya estén trabajando en esta área y que pueden ofrecerle lo que necesitan para protegerse.
La evolución de este año ya indica qué nos deparará el próximo en lo que a inversiones de ciberseguridad se refiere: el representante de ESET apuntó a la protección del endpoint, sobre todo a los que están ubicados fuera del entorno tradicional de la empresa; además “estamos viendo también mucho interés en el tema de cifrado de información para evitar que, si se filtra, pueda ser usada; en el tema de autenticación de identidades; y en gestión de copias de seguridad, de backup, para poder recuperarse de un posible incidente”.
Como consejo de ciberseguridad para 2021 propone Josep Albors algo muy básico “porque estamos viendo que muchas empresas fallan en algo fundamental, como es reconocer cuáles son los activos que son realmente críticos para su funcionamiento y saber cómo protegerlos”. En necesario “saber localizar qué acciones se están haciendo sobre sus activos de forma sospechosa”. Añadió el responsable de investigación y concienciación de ESET que las empresas deben dejarse ayudar, tanto en formación, como en inteligencia o en gestión; “podemos ayudar a todo tipo de compañías que quieran aportar esa capa de seguridad que ahora mismo les falta y que no saben cómo implementar”.
Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo.
Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: ESET, Check Point, Entrust, VMware y One Identity.