Diálogo IT - Check Point celebra su Cyber Day 2016

Quizá te interese...

PDF: Descarga este texto y llévatelo donde quieras Web. Movilidad (Mobile Threat Prevention) Web. APT (SandBlast)

Cyber Day 2016

De la mano de jugadores como IDC, INCIBE y empresas como Mapfre, Cepsa y Repsol, Check Point ha celebrado en Madrid Cyber Day 2016, un evento pensado para dar a conocer el momento que vive la seguridad. Y si una cosa ha quedado clara en este evento es que las amenazas para el entorno móvil son cada vez mayores y que las viejas apuestas para combatir el malware han quedado superadas.

José Antonio Lorenzo, director general de IDC España, fue el encargado de dar comienzo a las exposiciones con una ponencia titulada Estado de la Ciberseguridad en España. En ella, Lorenzo señalaba que la seguridad no es solo una cuestión del departamento de TI, “es una cuestión de todos”.

Descubre cómo combatir las nuevas ciberamenazas.

Mirando las prioridades de las empresas para este año, Lorenzo destaca que la primera es la seguridad y la protección, mientras que la tercera es el cumplimiento normativo. Asimismo, este responsable ponía sobre la mesa las principales tendencias en el mundo de la seguridad. La primera de ellas es la Transformación Digital, que debe ser empleada no sólo como motor del negocio, sino como motor de la seguridad; la segunda sería el cumplimiento normativo, algo que afecta a la totalidad de las empresas; la tercera, la necesidad de responder, no sólo a los clientes, sino ante las amenazas, en cualquier momento (24x7).

 

Un paso por delante de los ataques

Y sobre esta capacidad de respuesta, incluso antes de que se produzca el ataque, es sobre lo que habló Thierry Karsenti, vicepresidente técnico y de Nuevas Tecnologías de Check Point Europa, en una presentación que, bajo el título, One step ahead of cyberattacks, mostraba la necesidad de estar preparado ante ataques desconocidos, cada vez más frecuentes.

Tal y como mostró Karsenti, se van a invertir en seguridad empresarial en 2016 un total de 86.000 millones de dólares, cifra que podría elevarse a 101.000 millones en 2018. Y eso en un contexto en el que el 72% de los CIOS creen que sus infraestructuras TI no están protegidas y son vulnerables a amenazas avanzadas y donde el 57% de las empresas carecen de las capacidades necesarias para bloquear ataques modernos.

Frente a esto, Check Point propone una seguridad basada en la aplicación de la inteligencia y en adelantarse y estar preparado ante posibles amenazas.

El punto de vista del cliente lo puso de manifiesto Javier Espasa, gerente de arquitectura de infraestructuras de Repsol, quien habló sobre cómo implementar la seguridad en el nuevo paradigma del centro de datos.

Sobre servicios para la ciberseguridad de las empresas habló Elena García, responsable de contenidos e investigación del INCIBE, que reconocía que, el económico es una de los motivos que explican el cibercrimen. De hecho, este cibercrimen representa el 8% del PBI mundial, aunque existen otros motivos como la notoriedad o el perjuicio de la imagen.

Por tanto, la seguridad debe verse como un motor generador de confianza.

 

Una movilidad segura, otra gran tendencia actual

La inseguridad en la movilidad fue el tema que centró la ponencia de Michael Shaulov, director de productos de movilidad de Check Point. Este responsable desgranó las diferentes amenazas para los entornos móviles y cómo han evolucionado estas amenazas, incluyendo, entre otras, la posibilidad de que incluso aplicaciones en las tiendas móviles estén infectadas y, con ello, se infecten los dispositivos que las descarguen y ejecuten.

Frente a esto, la propuesta de Check Point pasa por una tecnología de detección de amenazas inteligente, como la de Check Point Mobile Threat Prevention, que monitoriza más de un vector de ataque. Analiza todo un dispositivo al completo en su contexto, incluyendo su entorno, un componente clave de cualquier estrategia de seguridad móvil que se precie.

 

Mesa Redonda Cyber Day 2016: La amenaza del secuestro digital

El broche al Cyber Day 2016 organizado por Check Point fue una mesa redonda que, bajo el título La amenaza del secuestro digital, abordó las nuevas tendencias de seguridad en el mundo de la empresa actual.

La cita contó con la participación de Andrés Peral Plaza, director de Seguridad en Sistemas de Información de Mapfre; Rafael Hernández, responsable de Seguridad de Sistemas de Información, CISO Infraestructuras Críticas de CEPSA; Galo Montes, services line manager de Hewlett Packard Enterprise; y Juantxu Mateos, director de desarrollo de negocio de Nextel, moderados por José Antonio Lorenzo, director general de IDC España.

El encargado de romper el hielo fue Andrés Peral, que comentaba que la seguridad “es algo integral que debe hacer frente a las amenazas del mundo lógico y el mundo físico”.

Rafael Hernández destacaba que la seguridad “es un servicio para dar soporte al negocio. Buscando siempre la máxima seguridad, tanto lógica como física, tratamos de ser un facilitador”, y recordaba que la securización no puede ser la misma que para un castillo, “tenemos que facilitar el acceso de la forma más eficiente”.

Para Peral, “en la relación entre algo seguro y algo que se puede hacer, intentamos enfocarnos hacia las amenazas y dejar claros los riesgos, pero sin olvidar que es necesario hacer negocios de forma segura, cumpliendo con las normativas”.

Y es que, como señala Rafael Hernández, “sea donde sea, tenemos que dejar claro lo que se puede y lo que no se puede hacer”.

Galo Montes reconocía que “los clientes se están transformando a gran velocidad”, lo que genera “un escenario de incertidumbre donde es necesario evaluar cómo transformarse de forma segura”.

Juantxu Mateos, por su parte, destacaba que “no podemos banalizar la seguridad, sobre todo cuando cualquiera puede acceder al Hacking as a Service, y solo es una cuestión de dinero”. De ahí que la propuesta de su empresa pase por “aportar, con inteligencia, un valor más allá de las herramientas, buscando ofrecer soluciones en tiempo real”.

 

Diversidad en el cliente

Tanto Galo Montes como Juantxu Mateos coinciden al afirmar que hay dos tipos de clientes, los de la gran cuenta, que sí están “a la última” en seguridad, y las empresas de menor tamaño y recursos, donde todavía hay mucho que hacer. Eso sí, tal y como resume Mateos, “estamos avanzando, pero la seguridad al 100% no existe”.

Por otra parte, Andrés Peral destaca que IoT es una oportunidad, pero tiene sus retos. Por la LOPD, “la seguridad debe estar presente en cualquier iniciativa desde el primer momento. Siempre tiene que estar seguridad trabajando con negocio”.

De una opinión similar es Rafael Hernández, que destaca que “el abanico de soluciones que tenemos que cubrir es muy amplio, con soluciones que han llegado para quedarse, como las de movilidad o las de cloud computing. Los entornos son, cada día, más volátiles”.

Para ello, Peral afirma que “tenemos que usar en la seguridad lógica algunos paradigmas que han funcionado en la seguridad física”, pero recalca que la seguridad “no puede depender solo del departamento de seguridad”.

Recuerda para finalizar Hernández que “el eslabón más débil de la cadena es el usuario final”, y añade que, “por mucha labor de concienciación que realices, siempre hay un porcentaje de usuarios al que no vas a alcanzar”.