"Un sistema va a ser tan seguro como la protección que le demos a las claves criptográficas" (José María Pérez Romero, Sales Engineer Southern Europe, Entrust)
- Actualidad
La automatización y una necesaria proactividad son algunas de las tecnologías que Raúl D'Opazo, Solutions Architect de One Identity; Francisco Verdugo, Ingeniero de Sistemas de VMware; Mario García, Country Manager de Check Point; José María Pérez Romero, Sales Engineer Southern Europe de Entrust, y Josep Albors, Responsable de investigación y concienciación de ESET, pusieron sobre la mesa como necesarias para hacer frente a un 2021 que se prevé más duro en lo que a cantidad y calidad de los ciberataques se refiere, en el Encuentro IT Trends titulado 2021, ¿el año de la ciberdefensa?
“No va a sobrevivir el más fuerte, sino el que mejor se adapte al cambio”, dijo José María Pérez Romero, Sales Engineer para Entrust, al ser preguntado por lo aprendido este año. Apuntó, además, que, cuando las cosas se hacen con prisas, no se piensa en la seguridad y que “es un buen momento para reevaluar cómo es la seguridad en el teletrabajo, qué posibilidades tiene cada uno de los usuarios de traer amenazas desde el exterior, etcétera”. Asegurando que es el usuario el que hace clic en los emails, el que descarga contenido y, al final, quien se está exponiendo, “el perímetro es cualquier elemento con el que el usuario esté en contacto, y como tal, hay que protegerlo”, destacó el portavoz de Entrust durante la sesión, añadiendo que hay que tener mucho cuidado con todas las claves que pueden estar en todas las aplicaciones y en todos los dispositivos.
Durante 2020, la adopción del cloud se ha acelerado y, como fabricantes de HSM, lo que los clientes han pedido a Entrust es HSM en el cloud; “es decir, llevar a cabo todo el proceso de protección criptográfica que ya se estaba realizando en el datacenter del propio cliente al cloud, poniendo el foco en el proceso de migración para que pueda haber una migración progresiva”, explica este ingeniero de ventas, añadiendo que los clientes también han solicitado ser los únicos propietarios de las claves criptográficas pese al uso de HSM (módulos de seguridad por hardware) o aplicaciones en el cloud.
Pérez destacó también otra de las tendencias del mundo de la ciberseguridad, la de los servicios gestionados, que se han ido adoptando de forma progresiva. “La seguridad cada vez es más amplia y cuenta con más campos, y tener especialistas en cada uno de esos campos es tremendamente difícil, por lo que es muy importante que las empresas adopten esos servicios gestionados que tienen personal cualificado y expertos en cada uno de los campos de los que se va a ofrecer ese servicio”, añadió.
“Me gustaría que se invirtiese mucho en la protección de claves”, porque en este entorno de teletrabajo los usuarios van a trabajar con aplicativos, cada uno de los cuales va a tener sus claves criptográficas, “y es muy importante que esas claves estén protegidas para poder realizar de forma segura comunicaciones, para poder delegar en lo que es el cifrado. Creo que va a tener mucha relevancia en 2021 el tema de la firma electrónica cualificada”. La realidad, dice José Pérez, es que vamos a trabajar con muy diversas aplicaciones, y éstas, al final, tienen detrás claves criptográficas; “ya sea para establecer una VPN, para autenticar a un usuario ante un portal, en un certificado de un servidor… En cualquier elemento hay claves criptográficas, y un sistema va a ser tan seguro como la protección que le demos a esas claves criptográficas”; un punto en el que juegan un rol muy importante los HSM.
Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo.
Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: ESET, Check Point, Entrust, VMware y One Identity.
