Red Seguridad 088

Expertos red seguridad primer trimestre 2020 35 que se nos presenta requerirá disponer de profesionales con un gran conocimiento técnico de la arquitectura. Además, debe existir una constante retroalimentación de cualquier incidente que pueda ocurrir en el ecosistema de ciberseguridad español y global, sumando así la comunicación como un elemento clave en la gestión del incidente. Adicionalmente, como reto interno establecemos la gestión en el control del ciclo de vida de la identidad desde la autenticación de las multiplataformas hasta la autorización de recursos (informa- ción, los canales y los actores). De esta forma, se puede ser capaz de identificar cualquier comportamiento anómalo y de diseñar reglas más sofisticadas para evitar la materialización del incidente. Luis Ballesteros CISO de WiZink "Debemos afrontar la ciberseguridad por capas, no es suficiente con medidas de protección" T rabajamos en un entorno hiperconectado que crece en complejidad. Las nuevas infraestructuras tecnológicas aportan grandes oportunidades y beneficios para las empresas y los consumidores, pero al mismo tiempo llevan aparejados riesgos inherentes que ocasionan una mayor com- plejidad de las amenazas y una mayor superficie de ataque. El negocio de los ciberdelincuentes está en auge y sigue creciendo. En materia de ciberseguridad y de amenazas, lo único cons- tante a lo largo del tiempo es que estamos en un proceso de cambio continuo. El reto de los equipos de ciberseguridad es ayudar a las empresas y a la sociedad a desarrollarse en toda su plenitud, facilitando que se consigan sus objetivos y mante- niendo la seguridad de sus activos. Este último año hemos visto que los ciberdelincuentes tienen una maquinaria cada vez más engrasada para buscar vulnerabili- dades y tratar de explotarlas. Hay servicios de ciberdelincuentes como el RaaS ( Ransomware as a Service ), y cada vez son más rápidos en explotar las vulnerabilidades descubiertas. Por otro lado, sigue creciendo el número de ciberataques que utiliza técni- cas APT ( Advanced Persistent Threat ). Las empresas debemos anticiparnos y tenemos que estar pre- paradas para prevenir, detectar y responder a estos ataques. Por ejemplo, es importante mantener un buen proceso de descubri- miento y resolución de vulnerabilidades en nuestros propios siste- mas. Pero esto va más allá de un proceso de gestión de parches. En cualquier caso, la ciberseguridad hay que afrontarla por capas. No es suficiente con poner medidas de protección. Para realizar una buena gestión de riesgos, las empresas deben contar con un buen marco de ciberseguridad que les ayude a mitigar los ciberriesgos en toda su amplitud. Este marco debe cubrir los siguientes dominios: gobierno, que marca las políticas y procedimientos para alinearse con la estra- tegia de la compañía; protección, que salvaguarda los activos y las infraestructuras de la compañía; vigilancia, que monitoriza y gestiona las amenazas; y resiliencia, que ayuda a responder a los ataques minimizando el impacto. Dicho marco ha de estar en un proceso de revisión constante y de mejora continua.