Red Seguridad 088

34 red seguridad primer trimestre 2020 Expertos Manuel Fernández CISO de Banco Inversis "La defensa de los activos constituye uno de nuestros retos principales" A parte de los retos a los que en la actualidad nos enfren- tamos de un modo más natural las empresas, como las amenazas, los riesgos o las regulaciones, hay otro gran desafío. Me refiero a que la organización de seguridad disponga de la estructura necesaria en cuanto a recursos y capacitación y que cuente con presupuesto adecuado; así como que ocupe, dentro del organigrama de la empresa, el lugar que le permita un contacto cercano a la alta dirección y, por supuesto, al negocio. Dicho esto, en la lista de retos que no podemos dejar de men- cionar se encuentran los expuestos a continuación. La vertiginosa evolución del panorama de amenazas, junto con la especialización y la industrialización de la ciberdelincuencia, hacen que las organizaciones delictivas hayan encontrado en la ciberdelincuencia su principal actividad en generación de ingresos, superando ya al narcotráfico y la falsificación. Este hecho nos pone en el centro de la diana de sus ataques a todas aquellas organiza- ciones cuya actividad, y por tanto su negocio, se basa en la utili- zación de activos digitales. Por eso, la defensa de nuestros activos constituye uno de nuestros principales retos en la actualidad. Esto supone establecer un modelo de seguridad que alcance a toda la organización y que incluya tecnologías de última generación y en constante evolución a la par que la evolución de las amenazas; que esté integrado en los procesos organizativos; y, por supuesto, que incluya a las personas, y no solo a los equipos de respuesta de seguridad y tecnología, sino también a las áreas jurídicas, recursos humanos, comunicación... y a todos los empleados. En otro ámbito muy distinto, se encuentra el amplio marco regu- latorio al que estamos sujetos las organizaciones y, en gran medida, los ámbitos de seguridad y de riesgo tecnológico. Pero el reto no está solo en disponer de la capacidad económica y de recursos para su adaptación en las organizaciones –que de hecho ya es un gran obstáculo a superar–, sino también en que en las áreas de seguri- dad dispongamos de personal que se forme en estos aspectos tan distantes sobre los conocimientos más comunes de seguridad y tecnología, o bien ampliar los equipos con personal especializado. Entre otros retos también importantes tenemos la capacitación de seguridad de los empleados, para lo cual es necesario dispo- ner de buenos planes de formación y concienciación que desarro- llen en ellos las habilidades que ayuden a detectar tempranamente o impedir que se produzca un incidente. Asimismo, es importante la seguridad en la cadena de suminis- tro; es decir, la gestión de la seguridad de los proveedores, para que cualquiera de los que trabajen para la compañía tenga un grado de seguridad adecuado a las regulaciones del cliente. Es responsabilidad nuestra incorporarlos en el sistema de seguridad de la empresa. Y cómo no, contar con personal con conocimien- tos, habilidades y experiencia en el ámbito de la ciberseguridad como una condición indispensable para el correcto desempeño de nuestras funciones. Algo que, sin duda, ayuda al afianzamiento de la posición de seguridad dentro de la organización. Ricardo López CSO de Sareb "Tiene que existir una retroalimentación en cualquier incidente de ciberseguridad" D urante 2020, nos veremos expuestos a la gestión del ciclo de vida del incidente que afecte a los contextos global y particular de las empresas. Hablamos de ata- ques cada vez más complejos que aprovechan vulnerabilidades desconocidas; de un incremento de ataques dirigidos y sofistica- dos usando técnicas mixtas para generar brechas de seguridad y rescates para recuperar la información; de un aumento de las fake news y de los nuevos grupos de ciberdelincuentes; y también de incidentes que afectan a nuestra identidad registrados en disposi- tivos móviles e IoT ( Internet of Things ), cada vez más presentes en nuestras vidas para comunicar y gestionar la información. En dicho escenario, el reto será identificar el incidente y dar una respuesta temprana. El polimorfismo de amenazas tan complejo