Red Seguridad 092

red seguridad primer trimestre 2021 29 expertos Enrique Rubio-Manzanares Director de la Unidad de Seguridad y Riesgos TI de Banca March "Es imprescindible que los empleados conozcan los riesgos a los que se enfrentan a diario" U na parte de la estrategia de la ciberseguridad en los próximos años va a continuar siendo ampliar el períme- tro de las organizaciones. Es decir, ya era habitual el tra- bajo con equipos y movilidad, pero ahora también se está ope- rando mucho más con equipos personales o no corporativos. Esto hace necesario tener unas buenas políticas y estrategias de conexiones remotas para dar respuesta a la demanda de los empleados y de las compañías, que es básicamente la conec- tividad desde cualquier dispositivo y lugar de manera segura. Por otro lado, será muy importante disponer de una buena clasificación de la información para aplicar políticas y herra- mientas para controlar qué información ha salido de nuestra or- ganización y qué acciones podemos realizar con dichos datos. Por último, y para mí primordial, la concienciación debe ser otro aspecto a tener muy en cuenta: con estos nuevos entornos es imprescindible que todos los empleados conozcan los riesgos a los que se enfrentan a diario y que las organizaciones ofrezcan las herramientas y cauces necesarios para gestionarlos. Eso se con- sigue con proyectos de concienciación de larga duración que ge- neren una cultura interna que normalice los riesgos tecnológicos. Julio Sánchez Jefe del Departamento de Seguridad de la Información de la Sociedad Estatal Loterías y Apuestas del Estado "Hay un diluvio de ataques de ‘ransomware’: ya no hay víctimas insignificantes" E l mundo ha cambiado. Es cierto que, si la pandemia lle- ga a estar bajo control, podremos retomar en gran parte nuestra forma de trabajo. Pero la caja de Pandora está abierta. Lo que quedaba de perímetro ha volado por los aires. Los viajes y las reuniones cara a cara perderán importancia. El uso de los canales telemáticos será mayor. Y, con ello, la posibilidad de incidentes. Hay un diluvio de ataques de ransomware : ya no hay víctimas insignificantes. Factores como el uso de mecanismos de autenti- cación con debilidades más o menos fáciles de explotar, protec- ciones insuficientes de los puestos de trabajo remotos, carencias en la monitorización de estos y en la aplicación de parches y ac- tualizaciones, mayor uso de equipos no corporativos en los que estos problemas se exacerban y el distanciamiento entre los em- pleados, entre otros elementos, propician un escenario sombrío. Pero, en realidad, nada de esto es nuevo; cada una de estas cosas ya era un área de preocupación. Aunque es un cambio de escala. La adaptación a este nuevo escenario va a requerir atención y recursos. Afortunadamente, el nivel de sensibiliza- ción a nivel directivo está en máximos.