Red Seguridad 105

red seguridad segundo trimestre 2024 23 Patrocinado por : sobre la mesa de WiZink; Vanesa Gil Laredo , Head of Cybersecurity Institutional Affairs Cor- porate Security de BBVA; Ramón Ortiz , responsable de Seguridad de Mediaset; y Lili López Canosa , Senior Enterprise Security Sales Specialist de Akamai. Una mesa de debate que fue moderada por Enrique González y Yolanda Duro , subdirector y directora de la revista Red Seguridad , respectivamente. Contexto actual de riesgos El primero en intervenir fue López Zaba- llos, de Airbus, quien aclaró que ninguna empresa está exenta de ser ciberataca- da. En especial, tras los conflictos como la guerra de Ucrania, que ha situado a las grandes corporaciones como “poten- ciales objetivos” de los ciberdelincuen- tes. No obstante, quiso destacar que las pymes aún no son conscientes de este riesgo de amenaza, sobre todo las que forman parte de la cadena de suminis- tro, como pueden ser los proveedores de soluciones tecnológicas para compa- ñías de mayor tamaño. Tomó el testigo Ballesteros, de WiZink, quien aseguró que las empresas del sector financiero son las más ciberata- cadas, a la par que las más preparadas frente a ello. De hecho, advirtió que des- de el año 2021 “la ciberdelincuencia mueve más dinero que el narcotráfico”. Desde su punto de vista, las principales preocupaciones del CISO se dividen en- tre los ataques por ransomware de doble extorsión, los phishing como vector de entrada a distintas empresas y los ata- ques apoyados por Estados-nación. Como representante también del sec- tor financiero, Gil, de BBVA, añadió que una de las principales amenazas es el incremento de la superficie de exposi- ción al riesgo, que ha venido derivada de la generalización del teletrabajo y, tam- bién, del empleo de los entornos cloud . “Que el perímetro de las organizaciones se diluya supone un mayor riesgo para las organizaciones”, aclaró. Al hilo de lo comentado por López Zaballos, coin- cidió en la preocupación en torno a los riesgos asociados a los proveedores de servicios, ya que estos “se han converti- do en un objetivo central de ataque”. Ortiz, de Mediaset, se sumó a la evi- dencia de que un alto porcentaje del ori- gen de los incidentes está en un provee- dor. “Vamos a tener que pasar a llevar a cabo unos controles más dinámicos, pe- dir evidencias y ser más exhaustivos con los proveedores que tenemos”, comentó. Desde el punto de vista de un pro- veedor de servicios, López Canosa, de Akamai, coincidió en que el peligro “ya está dentro y fuera” del perímetro de las organizaciones. Relativo a esto, mencio- nó el informe de su compañía, Estado de la Segmentación 2023 , que visualiza dos tendencias muy claras: por un lado, el aumento y profesionalización del ran- somware , y por otro, los ataques Zero Day y el crecimiento digital de estructu- ras híbridas. Modelo ‘Zero Trust’ En este punto, destacó la validez del mo- delo Zero Trust , que en el caso de Akamai “va mucho más allá de la protección” por el esquema de “norte a sur, este a oes- te” que le otorgan desde su compañía. Concretamente, desde Akamai definen el modelo como Z ero Trust Segmentation , ya que ofrece a las organizaciones la po- sibilidad de tener una visibilidad comple- ta de lo que está pasado tanto en el pe- rímetro de la red, norte-sur, como dentro de la red, este-oeste. “Cuanto más seg- mentada y granulada tenga la red una organización, la exposición al riesgo se minimizará enormemente”, explicó López Canosa al respecto. Sobre este aspecto también profun- dizaron Ballesteros, de WiZink, y Gil, de BBVA. El primero explicó que ya “no es suficiente con proteger el perímetro de Ángel Luis López Zaballos Cyber Defense Manager en Airbus - Cyber Programmes Spain “Si localizamos conexiones o comportamientos anómalos, podemos establecer patrones de detección de ‘insiders” Luis Ballesteros CISO de WiZink “Hay que asumir que no hay un entorno seguro. Por ello, ‘Zero Trust’ implica dar el mínimo acceso posible a todo”