*Miguel Olías de Lima Manager de Risk AdvisoryDeloitte

"Las organizaciones necesitan diseñar estrategias de ciberseguridad específicas"

Miguel Olias de Lima Pancorbo

La mayoría de las organizaciones debe revisar sus procesos de negocio. Pero para lograrlo, es necesario entender el nuevo paradigma en el que la tecnología ‘Zero Trust’ puede resultar clave para hacer a las nuevas oleadas de amenazas que se están llevando a cabo por parte de los ciberdelincuentes. Así lo pone de manifiesto en esta entrevista Miguel Olías de Lima, de Deloitte.

¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?

A raíz de la pandemia de COVID-19, muchas empresas se vieron forzadas a transformarse digitalmente, buscando nuevas formas de trabajo en remoto, cambiando sus procesos de negocio y migrándose a la nube. Todo ello en tiempo récord.

La nube es una realidad para todas las empresas, no solo para aplicativos secundarios, sino que la estrategia de gran parte de las organizaciones españolas implica migrar sus procesos clave de negocio a esta. Las organizaciones necesitan diseñar estrategias de ciberseguridad específicas y marcos de controles (no generalistas) que aborden los desafíos en la nube.

Algunos datos clave recogidos en nuestro estudio El Estado de la Ciberseguridad en España muestran cómo todavía hay un 19 por ciento de empresas que hace uso de infraestructura en la nube sin una estrategia específica definida.

Adicionalmente, el 94 por ciento de los CFO tiene en su roadmap la posible migración de su ERP a la nube. Todo ello determina que la tendencia es clara y la transición debe hacerse de una forma planificada.

¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?

Según el estudio El Estado de la Ciberseguridad en España, los ciberincidentes en las empresas españolas se han incrementado un 26 por ciento en el último año.

Observamos cómo ciertos grupos cibercriminales están abandonando algunos ataques para focalizarse en otros de mayor retorno económico, como el ransomware. De hecho, este último ha evolucionado mucho y, cada vez más, se están dando casos relevantes de triple extorsión.

Por otro lado, debido a la alta dependencia de proveedores y terceros en muchos de los procesos de negocio de las compañías, estos están siendo el target para realizar ataques en la cadena de suministro. Además, los atacantes están siendo conscientes del peso de la nube, por lo que aprovechan las malas configuraciones, falta de autenticación multifactor o robo de credenciales de admins. Por ello, una estrategia previa es clave.

Cabe destacar la relevancia que están ganando todos los ataques dirigidos a gobiernos, motivo por el que hay un aumento exponencial en la inversión de ciberinteligencia.

Te interesa: El 94% de las empresas ha sufrido al menos un incidente grave de ciberseguridad en 2021.

¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?

Bajo nuestro punto de vista, la mayoría de organizaciones debe revisar sus procesos de negocio y entender los principales flujos y procesos que los soportan. Resulta necesario entender el nuevo paradigma, donde los modelos tradicionales para gestionar identidades, aplicaciones o redes no son eficientes en muchos casos.

Para hacer frente a la nueva ola de amenazas, arquitecturas (de negocio) basadas en confianza cero o Zero Trust pueden resultar clave. La visión debe ser holística y afectará a todos los elementos que configuran el día a día del negocio.

Puesto que hay un volumen ingente de información a tener en cuenta, resulta necesario empezar a incluir algoritmos de Inteligencia Artificial para la identificación de patrones y realizar acciones preventivas.

Por último, otros enfoques preventivos van orientados al entrenamiento de las personas: desde la concienciación de todos los empleados de la organización a simulaciones de crisis de ciberseguridad para preparar a los comités de las empresas.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad