"El error más importante es la falta de concienciación sobre lo que puede implicar un incidente de ciberseguridad grave", Fidel Pérez, RSA
- IT User
Fidel Pérez, director comercial de RSA para España y Portugal, explica a IT User su visión de la seguridad y los principales errores que se comenten en esta materia.
Hablar de seguridad es muy amplio, pero, ¿cuáles son los principales errores que cometen las empresas en materia de seguridad?
Seguramente el error más importante es la falta de concienciación sobre lo que puede implicar un incidente de ciberseguridad grave. Dicho de una manera más formal, no tener la adecuada gestión de riesgos, que incluya en su mapa de riesgos los incidentes de ciberseguridad con el adecuado análisis de su impacto sobre el negocio.
¿Hacia dónde está evolucionando la seguridad? (integral, vertical, extremo a extremo, especializada, perímetro...)
Hasta ahora, la seguridad ha sido fundamentalmente preventiva y basada en defender el perímetro de la organización; el símil de hacer más altos los muros del castillo creo que lo define adecuadamente. En la transformación actual del mundo IT, basada en cloud, movilidad, social y big data los perímetros desaparecen, lo que obligatoriamente tiene que hacer evolucionar la seguridad para adecuarse a dicha transformación. En RSA creemos que esa transformación debe desplazar el concepto de una seguridad casi exclusivamente preventiva hacia un modelo equilibrado que incluya a partes iguales prevención, monitorización y remediación, tanto en soluciones tecnológicas, como en personas y procedimientos.
¿Es la seguridad total una utopía? ¿Por qué?
Siguiendo algo perfectamente conocido en el mundo de los antivirus: “Por muchos motores de antivirus que tengas desplegados, aparecerá un malware que se los saltará y te infectará algún equipo de la compañía”. Ya podemos decir lo mismo para los ciberataques: “Por mucha inversión que hayas hecho en seguridad preventiva tarde o temprano sufrirás un ataque que será exitoso”. Por lo tanto, lo mejor que pueden hacer las empresas es prepararse para detectarlo lo más rápidamente posible, tener los procedimientos para remediarlo y poder minimizar el daño que produzca.
¿Cuáles son, en su opinión, los principales desafíos que en materia de seguridad hay ahora mismo? ¿Y en el futuro?
En este momento las amenazas avanzadas (APTs) diseñadas y dirigidas específicamente contra una organización están demostrando que son los ataques más dañinos y estamos viendo ejemplos todos los días. Es difícil adivinar los principales desafíos del futuro, pero parece que además de las APT, cada vez más sofisticadas, el ciberterrorismo -y su posible impacto sobre las infraestructuras críticas de los países- es uno de los motivos de mayor preocupación.
¿Las empresas españolas se muestran más o menos preocupadas por cuestiones de seguridad que otras (europeas, internacionales)? ¿Hay algún asunto que les preocupe más que otro?
El nivel de preocupación de las grandes empresas españolas es similar al de las empresas europeas. Seguramente donde tenemos camino por recorrer en términos de concienciación/ ocupación más que de preocupación es en la PYMES, donde debe erradicarse la idea de “¿quién va a querer atacarnos a nosotros?”. Lamentablemente, tarde o temprano aparecerá alguien que quiera hacerlo.
Quizá tambien te interesen estas entrevistas del tema de portada de IT User de diciembre de 2015, centrado en el mundo de la seguridad...
