.png)
25 Jun Consejos para desplegar un plan de seguridad TI corporativa: Orbit en DealerWorld
La directora general de Orbit Consulting Group, Pilar García Garzón, ha participado en el reportaje especial de Seguridad que ha publicado la revista DealerWorld en su número de junio aportando consejos para desplegar un plan de seguridad TI corporativa. En sus declaraciones, traslada la experiencia de Orbit en la implantación de soluciones de ciberseguridad que mitiguen el impacto que un ciberataque puede tener en el negocio de las organizaciones.
Podéis acceder al reportaje a través de este link: https://www.dealerworld.es/pubs/dw394/offline/download.pdf donde lo encontraréis en la página 56.
Las declaraciones de Pilar García Garzón forman parte de un cuestionario en el que el periodista solicitaba la opinión de Orbit Consulting Group en relación a temas críticos en el área de la seguridad corporativa hoy en día. A continuación, os facilitamos las respuestas al completo. Son reflexiones que tienen como objetivo ayudar a los responsables de TI de las empresas a desplegar planes de seguridad integral eficaces capaces de enfrentarse con éxito a las ciberamenazas actuales.
¿Cree que los equipos de TI tienen poca visibilidad de permanencia del atacante de sus redes e infraestructuras?
La clave para evitar ese escenario es que los equipos de TI entiendan que es difícil aplicar una estrategia de seguridad por silos, sistema a sistema de forma independiente. De esta manera son más vulnerables ante cualquier ataque. Lo recomendable es desplegar una protección holística que tenga en cuenta todos los sistemas, redes, endpoints e infraestructuras que conforman el datacenter de la organización. Todo proyecto TI tiene que ir acompañado de una capa de seguridad que se integre en un plan corporativo claramente definido.
Tenemos que tener en cuenta que los ciberataques cada vez son más sofisticados y están diseñados con tecnología que se esfuerza en que pasen desapercibidos. Por ejemplo, el ransomware ya no se ciñe solo al usuario final, la capacidad de los últimos conocidos para cifrar los recursos de las redes corporativas lo hace más temible. La IoT parece haber motivado a los cibercriminales para crear continuamente botnets con los que controlar de forma remota a todo tipo de equipos. Y el malware dirigido a dispositivos móviles también se está perfeccionando de manera acelerada. Es necesario diseñar una estrategia end-to-end integral que abarque a todos los recursos TI de la compañía de manera sincronizada.
La pregunta es aún más directa si cabe: ¿considera que existen empresas que aún no se toman la seguridad lo suficientemente en serio?
Las grandes empresas ya están alcanzando altas cuotas de madurez, aunque todavía sorprende algún que otro desliz y comentario ingenuo. Si bien hay que entender que ninguna organización está 100% segura y libre de sufrir un ataque. Lo que resulta realmente llamativo es que en el sector de las Pymes todavía no haya calado totalmente el mensaje, a pesar de que en el entorno de máxima competitividad actual ser objeto de un ciberataque conlleva riesgos reputacionales y económicos que ponen en juego el futuro del negocio. Muchas se escudan en que las soluciones de ciberseguridad son complejas de gestionar y caras para ellas. Sin embargo, no se dan cuenta de que, más allá de una recomendable protección antimalware y endpoint básica, una concienciación de los usuarios y una gestión de accesos, lo que realmente les va a asegurar la continuidad del negocio es contar con una solución de backup y disaster recovery eficaz. Y hoy en día hay opciones BaaS y DRaaS muy asumibles.
¿Cree que las empresas implementan lo suficiente soluciones EDR para detectar aquellas amenazas?
Las soluciones EDR (Endpoint Detection and Response) son un paso más de las tradicionales soluciones para endpoints centradas en prevención que ya no son suficientes para enfrentarse a las Amenazas Persistentes Avanzadas (APTs). Los productos EDR proporcionan una monitorización en tiempo real y gracias a tecnología de aprendizaje automático son capaces de responder al incidente sufrido.
El interés por este tipo de propuestas va ir aumentando. Gartner ha pronosticado que en 2021 el 81 % de las grandes empresas, el 25 % de las organizaciones medianas y el 10 % de las pequeñas habrán invertido en tecnología EDR (Gartner Strategic Planning Assumption 2017 for Endpoint Detection and Response Solutions). Pero también hay que ser conscientes de que la implantación de estas soluciones conlleva una alta formación del equipo TI para poder gestionarlas, lo que seguramente justificará su externalización en servicios gestionados.
¿Cuántas empresas, cree, ponen en manos de sus directores de TI, si es que los tienen, las herramientas adecuadas para realizar su trabajo?
Hoy en día, los responsables TI tienen que enfrentarse a un entorno tecnológico en continuo cambio que exige una formación y actualización continua. En el campo de la ciberseguridad si cabe la presión es mayor por la celeridad con la que surgen nuevas amenazas y su sofisticación. Eso influye en que gestionar por sí mismos la seguridad corporativa suponga un reto muy exigente. Por ello cada vez empieza a ser más común que deleguen esta en equipo de especialistas externos que ofrezcan servicios gestionados en distintos niveles según las necesidades de cada empresa, que se encarguen de la actualización permanente de las soluciones y su administración.
¿Hace lo suficiente el Canal por inculcar a las empresas la necesidad de asegurar sus redes e infraestructuras para prevenir posibles ataques?
El canal juega un papel decisivo en la concienciación de las organizaciones. Como consultores podemos analizar sus necesidades y proponerles las soluciones más adecuadas gracias a la formación de nuestros profesionales y nuestras alianzas con los fabricantes más innovadores. Pero también debemos inculcarles la idea de que la ciberseguridad no es solo implantar una solución. Ciberseguridad es también revisar y actualizar sus activos TI para detectar y eliminar vulnerabilidades, desde los sistemas operativos a servidores, BBDD, redes, etc. Y también, recordarles lo importante que es contar con un plan de contingencia seguro basado en una correcta estrategia de backup y disaster recovery. Porque como apuntábamos en otra respuesta, más allá de desplegar la tecnología de ciberseguridad más vanguardista, ninguna organización está libre de sufrir un ataque, y entonces, la calidad de las copias de respaldo y su restauración serán el verdadero salvavidas del negocio.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.
