Red Seguridad 106

20 red seguridad tercer trimestre 2024 entrevista protección se basa en un enfo- que holístico y adaptativo, que combina múltiples capas de se- guridad con tecnologías avan- zadas y prácticas de gestión de riesgos. Nuestro objetivo es ayudar a los clientes a construir un mo- delo de protección integral, ca- paz de enfrentarse a amenazas actuales y futuras de manera eficiente basándose en cuatro elementos: arquitectura zero trust , visibilidad y análisis en tiempo real, seguridad en la nube y en el perímetro y auto- matización y orquestación de la respuesta. ¿Cómo incorporáis en vuestro porfolio un fabricante o solu- ción? C.C.: Para Serval Networks este es un proceso muy estratégico. Antes de considerar la incorporación de un nuevo fabricante o solución, analiza- mos las necesidades y desafíos especí- ficos de los clientes. Buscamos solucio- nes que no solo complementen nuestro porfolio actual, sino que también abor- den las demandas del mercado y apor- ten un valor añadido real a nuestra oferta. Como empresa de servicios bus- camos alinear el valor de la solución del fabricante con dichos servicios, y no lo contrario. A partir de ahí, evaluamos las solucio- nes candidatas desde una perspectiva técnica, analizando su eficacia, inno- vación, escalabilidad y capacidad de integración con nuestras plataformas existentes y realizamos pruebas riguro- sas para verificar el rendimiento, la segu- ridad y la compatibilidad de la solución con nuestras arquitecturas y estándares. Además de todo ello, nos aseguramos de que nuestro equipo de profesionales esté completamente capacitado antes de lanzarnos al mercado. Ofrecer un soporte de alta calidad a los clientes es nuestro valor más diferencial. Uno de los servicios que ofrece su compañía es la consultoría. Por su ex- periencia, ¿cuáles son los puntos que más deben mejorar las organizaciones en términos de ciberseguridad? C.C.: Muchas organizaciones necesitan mejorar en áreas críticas de cibersegu- ridad, como es la concientización y la capacitación del personal; la gestión de accesos y privilegios; la gestión de vul- nerabilidades, actualización y parches; el diseño y planes futuros de infraestruc- tura de ciberseguridad; o la auditoría de reglas de firewall . La seguridad no es solo responsabili- dad del departamento de TI. Es esencial que todos los empleados comprendan las amenazas cibernéticas y sepan cómo evitarlas. De hecho, los errores humanos siguen siendo una de las principales causas de ciberincidentes. La correcta implementación de los principios de privilegio mínimo permitirá que los em- pleados solo accedan a la in- formación y los sistemas que realmente necesitan. Del mismo modo, mantener los sistemas actualizados es una tarea bási- ca que, sin embargo, suele ser pasada por alto. El retraso en la implementación de parches y actualizaciones expone a las or- ganizaciones a vulnerabilidades conocidas. Tampoco hay que olvidar el diseño y los planes futuros de in- fraestructura de ciberseguridad. Además, la realización de au- ditorías de reglas de firewall ayu- dará a las organizaciones a ajus- tar sus necesidades de ciberseguridad, adaptándose a las nuevas amenazas y evitando que configuraciones obsoletas o incorrectas puedan ser explotadas. Serval Networks también está especia- lizada en servicios de seguridad en la nube. En su opinión, ¿a qué retos se enfrentan las organizaciones en su ca- mino al cloud , especialmente en lo que a la ciberseguridad se refiere? C.C.: La utilización de servicios en la nube es un paso estratégico para mu- chas organizaciones por la flexibilidad, escalabilidad y eficiencia que ofrecen. Pero este proceso representa una serie de retos significativos, especialmente en términos de ciberseguridad. Para solventarlos, las empresas deben contar con mecanismos que aseguren que sus datos sensibles están cifrados, tanto en tránsito como en reposo. Del mismo modo, deben facilitar la aplica-