Red Seguridad 091

corporativo evento 14 red seguridad cuarto trimestre 2020 qué ocurre dentro de sus sistemas desde el punto de vista de la cobertura de seguridad del core de negocio. Un entorno en el que el movimiento hacia la nube es "agresivo". "El 94 por ciento de las organizaciones ya está utilizando servicios en la nube, y a esto se le suma el teletrabajo. Por tanto, necesitamos más capacidad para ver qué está sucediendo en los endpoint , en los elementos que los trabajado- res tienen en sus casas. Todos esos empleados interactúan con las redes de la empresa y con las redes de sus domicilios, por lo que existe ese cre- cimiento de datos", explicó Lalanda. Datos que deben ser totalmente visi- bles para las organizaciones. Alianza de ciberseguridad Javier Ibáñez , CIO y líder de Transformación Digital del Grupo Carreras; y Javier Hidalgo, arquitecto de Soluciones del Sector Industria de GMV, fueron los encargados de expo- ner el proyecto conjunto de ambas compañías en materia de cibersegu- ridad. Un proyecto bajo el nombre de "TBO" en el que uno de sus principa- les pilares es la seguridad. "La ciber- seguridad es muy necesaria en nues- tro negocio. Actualmente movemos gran cantidad de información, por lo que esta era un elemento principal de nuestro plan de transformación digital. Y para ello apostamos desde el principio por GMV", explicó Ibáñez. En concreto, GMV apoya al Grupo Carreras en la evaluación del estado de la ciberseguridad, en el proyecto de gestión del CERT de seguridad y en la formación y evangelización en seguridad informática. "Las organi- zaciones se deben plantear la ciber- seguridad desde el inicio, como hizo el Grupo Carreras. Si este valor es transversal, si se incluye como ele- mento íntegro de la transformación digital, la vida a largo plazo de la enti- dad será más sencilla. Sin embargo, para que este hecho sea exitoso, la alta dirección debe estar involucrada y alineada con la compañía. Y los pro- fesionales de TI también han de estar implicados", aseguró Hidalgo. Sector energético y Directiva NIS Jesús Sánchez , global CISO de Naturgy; y Xabier Mitxelena , Iberia Security Lead de Accenture Security, ofrecieron una ponencia sobre la Directiva NIS desde el punto de vista de su adaptación al sector de la Energía. Una Directiva NIS que pron- to contará con una segunda versión tras su revisión y cuyo foco princi- pal, según Mitxelena, es realizar una infraestructura europea robusta y que le permita a Europa competir en el mundo digital del futuro. "La normati- va insta, en definitiva, a que se cola- bore más a nivel industrial", explicó el representante de Accenture. Todo esto, como no podría ser de otra forma, afecta de forma directa a la ciberseguridad de Naturgy. Como operador esencial, la empresa realizó en 2018 un plan de ciberseguridad. Incluso en estos momentos están redactando uno nuevo enfocado en la mencionada Directiva. Asimismo, en línea con la Directiva NIS, en Naturgy están trabajando con todo lo que tiene que ver con requeri- mientos en tiempo real, segmentación, securización de accesos de los activos expuestos a Internet, proyectos de digi- talización de sus negocios, revisión de los planes de continuidad e implanta- ción de tecnologías para intentar ir por delante de su proceso de digitalización. Gestión íntegra José Enrique Martínez , CISO de Saica; y Agustín Muñoz-Grandes , CEO de S21sec, expusieron el pro- yecto conjunto que están desempe- ñando ambas compañías. Este plan, tal y como explicó Muñoz-Grandes, tiene el objetivo de implementar una gestión integrada de la ciberseguridad en la infraestructura IT y OT, así como de la gobernanza en ambos ámbitos. Según dio a conocer Martínez, desde Saica realizan periódicamente una auditoría en IT para evaluar el nivel de madurez con el que cuenta la empresa en esta materia. Así, en función de los resultados, estable- cen su proyecto. Y en cuanto a OT, han realizado una auditoría por cada área de negocio. En concreto, han evaluado el ámbito tecnológico (la seguridad perimetral, las conexiones con proveedores externos, etc.), han analizado las comunicaciones y han definido a las personas desde el punto de vista de la ciberseguridad. Es en este ámbito, en el de las personas, donde entró S21sec. Particularmente, esta empresa ha llevado a cabo una formación y con- cienciación en materia de cibersegu- ridad, así como en el desarrollo de políticas y procedimientos de buenas prácticas en el uso de los sistemas. Pero también ha definido, dentro de la evaluación del plan de ciberse- guridad OT, la fase de detención de incidentes y respuesta. Además, ha integrado los servicios en un SOC IT-OT con estas dos últimas capaci- dades manteniendo la operación. Nuevo modelo de protección La tercera jornada del Congreso comenzó con la intervención de Mar López , jefa de la Unidad de Ciberseguridad y Desinformación del Departamento de Seguridad Nacional (DSN), quien remarcó la importancia estratégica que tienen hoy en día para un país como España la tecno- logía y las infraestructuras que forman parte del ciberespacio. "Sin embargo, se trata de un entorno no controlado que está sujeto a vulnerabilidades", explicó, tal y como se ha podido comprobar durante esta pandemia. Y es que, como señaló López, "toda la transformación digital tiene que venir acompañada de medidas de ciber- seguridad". De ahí la importancia de la aprobación de las sucesivas estra- tegias de ciberseguridad por parte Más de 1.000 profesionales se inscribieron en el Congreso PISE, cuya participación superó en todo momento las 500 conexiones en directo Fernando Lalanda (Devo).