1 47 Table of Contents 49 116

Red Seguridad 092

48 red seguridad primer trimestre 2021 accenture ¿ C uáles son los grandes retos de la industria de la ciberseguridad en Es- paña para los próximos años? Los retos son numerosos, aunque yo destacaría los siguientes. Por un lado, la transformación digital y “cloudificación” de los procesos, unido a la pandemia y la identidad digital, abren nuevos retos y preocupaciones. Por eso, es fundamental saber securizar entornos y adaptar la se- guridad al negocio de nuestros clientes. Por otro lado, es clave gestionar la se- guridad de los colaboradores o terceros en el end to end del proceso, cuidando todas las puertas de conexión, así como la gestión de seguridad del dato. Además, resulta fundamental definir planes de resi- liencia que permitan a las organizaciones estar preparadas para prevenir y recupe- rarse ante los potenciales ataques. Por último, otro de los grandes retos es contar con profesionales multidisciplina- res que entiendan no solo de seguridad, sino también de los procesos y negocios de los clientes. Desde su punto de vista, ¿qué ciberame- nazas predominarán durante este año? Uno de los puntos débiles en la cadena de tratamiento de la información son los usuarios, internos o externos, que, con técnicas de suplantación de identidad y modificación de las configuraciones en la cadena de suministro, consiguen acceso a la información de las organizaciones. Los ataques persistentes evolucionan en los vectores de entrada a las empre- sas a través del compromiso en la ca- dena de suministro y sus relaciones de confianza. Así, convierten en cómplices involuntarios del ataque a proveedores de servicio, software o hardware . Además de encontrar nuevas formas de atacar a las empresas con ransomware , los atacantes buscan otros métodos como amenazar con publicar información confi- dencial y crítica de las empresas que se ha exfiltrado antes del ataque. Los atacantes también están mejorando sus capacidades de movimientos latera- les dentro de las redes de las compañías, combinando técnicas y canales y alcan- zando entornos tanto IT como OT. Estos ataques exigen un cambio en la menta- lidad de los equipos de defensa, siendo más proactivos y partiendo de un espíritu de caza de amenazas ( Threat Hunting ). ¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad? Nuestro conocimiento tecnológico e in- dustrial nos permite entender los nego- cios de los clientes y desarrollar una se- guridad innovadora que permita buscar eficiencias y, a su vez, dotar a las com- pañías de visibilidad sobre su estado de resiliencia, protegiendo con técnicas dife- renciales sus activos y estudiando proac- tivamente las nuevas amenazas. Ayudamos a definir planes de resilien- cia ajustados a las amenazas reales de los clientes y teniendo en el foco el con- cepto “protección del dato” y la realidad de estar preparados o no a un ataque, co- laborando en las transformaciones digita- les desde el inicio, “ Security By Design ”. Nuestro conocimiento multidisciplinar nos permite trabajar en equipo las distin- tas líneas de protección y defensa dentro de las compañías, alineando con los más estrictos estándares de OT e IT y regula- ciones de seguridad, en distintos mode- los con frameworks dirigidos. Además, diseñamos y evolucionamos los servicios de monitorización avanzada con SOC de nueva generación y correla- ción de fuentes e indicadores de compro- miso, dotando de inteligencia a los siste- mas para un autoaprendizaje. Más información en: www.accenture.com/es-es Alexis Alonso Arévalo RESPONSABLE DE ACCENTURE APPLIED CYBERSECURITY SERVICES EN ESPAÑA, PORTUGAL E ISRAEL

RkJQdWJsaXNoZXIy ODM4MTc1