El 'IDG Security Day' pone a la ciberseguridad en el centro de la conversación global
El evento Security Day se ha celebrado en diez países, y ha contado con la participación de los profesionales TI más influyentes del panorama para arrojar luz en un mundo cada vez más conectado y donde residen cada vez más amenazas difíciles de frenar.
Salió el sol el día del solsticio de verano para poner a la seguridad en el centro de la conversación global. De Australia a Estados Unidos pasando por Reino Unido y, como no, España; IDG ha celebrado el evento Security Day en 10 países. La jornada ha contado con la participación de varios de los mejores profesionales TI para arrojar luz a un nuevo paradigma en el que es necesario contar con las mejores prácticas de defensa para frenar a todo un ramillete de ataques cibernéticos, cada vez más dañinos y sofisticados.
La jornada, dirigida en España por Marlon Molina, director de ComputerWorld University, no ha obviado ninguno de los temas más candentes de la actualidad: WannaCry, GDPR, cloud, Internet de las Cosas… Todo para frenar unas estadísticas que no paran de crecer. De hecho, Incibe gestionó más de 100.000 incidentes en el país durante 2016. Y, esto no es nada comparado con lo que viene. El último gran ataque a nivel global, WannaCry, ha puesto en alerta a toda la industria. “Supone una puerta abierta a un nuevo escenario”, señalaba Alberto Hernández, director general de Incibe. Este panorama, decía, involucra no solo a empresas y a administraciones públicas, sino a toda la población. Sin crear alarmas, pero con una concienciación clara “abordamos las tareas de formación hablando con un lenguaje llano, sencillo y que todo el mundo entienda”, recetaba Bosco Espinosa director de preventa de Kaspersky Lab. En la misma dirección, Melchor Sanz, director de tecnología y preventa de HP Inc, apelaba al poder del usuario. “Igual que as compañías tenemos la obligación de ofertar productos diseñados con la seguridad en la base”, indicaba, “los usuarios tienen que activar esos mecanismos. Es como ponerse el cinturón de seguridad de un coche, esta ahí, pero tenemos que atarlo”.
Estos consejos se vuelven necesarios ya que todos los objetos conectado a la Red son susceptibles de ser vulnerados. En busca de datos y dinero como fin último. Como cada vez más escenarios, el de la delincuencia se ha traspasado al mundo virtual. Y el del Internet de las cosas es un ecosistema muy jugoso, en auge y que desentraña muchos riesgos. El año 2020 alcanzará los 25.000 billones de objetos conectados. Incluso una cafetera es una puerta de entrada. Y, como uno de los riesgos más evidentes, Pedro Luis Martínez, director técnico de Aruba, ponía el ejemplo de los coches conectados. Además, aconsejaba que uno de los primeros requisitos primarios a cumplir en este sistema es definir cuales son las funciones y determinaciones de cada producto. “Hay que introducir la seguridad por defecto en cada producto”, analizaba Alfonso Martínez, director de ventas en Gemalto.
Nueva legislación en la era ‘cloud’
El nuevo Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) será efectivo a partir de mayo de 2018. El escrito intenta armonizar y alinear las actividades de las empresas europeas, tal y como afirmaba Andrés Calvo Medina, responsable de la unidad de evaluación y estudios tecnológicos de la agencia española de protección de datos. Asimismo, introduce la figura del DPO (Data Protection Officer), más conocido como el delegado de protección de datos y habla sobre la obligación de notificar contemplando multas de hasta el 4% de la facturación para las compañías que no cumplan con el mandato. Y, ¿qué es lo hay que tener en cuenta para proceder acorde a la ley? “Lo más importante es tener voluntad de hacerlo”, respondía Ruth Benito, abogada TIC.
Dicho reglamento, ayudará también a definir los límites de la era ‘cloud’. La nube es la herramienta principal de cada vez más empresas. De hecho, prácticamente todos los internautas la utilizamos ya sea directa o indirectamente. “Contemplamos un modelo que se adapte a las regulaciones y se anticipe a las amenazas”, aseveraba Mauricio Gumiel, director de seguridad de Oracle para Iberia. Y, para anticiparnos a estas amenazas están empezando a implantarse nuevas tecnologías como la inteligencia artificial y el machine learning. Con ellas se podrán reducir tiempos, porque, tal y como indicaba Ricardo Maté director general de Sophos, se tarda una media de 193 días en detectar una vulnerabilidad. En este sentido, Federico Dios, experto en seguridad en Akamai, también ha hablado de la posibilidad de utilizar infraestructuras en la nube para combatir a las nuevas amenazas. Asimismo, José Fidel Tomás, ingeniero sistemas en Juniper Research apelaba a un cambio de mentalidad, “donde entre en juego el software”, para abordar el nuevo panorama.
Por último, el Security Day en España ha contado con la presencia de Raj Samani, vicepresidente de McAfee y nombre propio destacado de la industria. Y, advertía de la facilidad para crear y comprar ataques. “Hoy todo el mundo, incluso un niño, puede crear un ransomware”.
