Cada empresa tiene de media 1.935 servicios cloud. El 21% de los ficheros ubicados en la nube contiene datos sensibles
AltoDirectivo
Más de 400 profesionales del sector de la ciberseguridad se dieron cita en el Palacio de la Prensa de Madrid, y más de 600 disfrutaron por streaming el pasado 12 de junio de la primera edición del CISO Day, evento organizado por Cibersecurity News, el mayor medio de comunicación especializado en información sobre el sector de la ciberseguridad en España. Durante la jornada, asistentes y espectadores pudieron disfrutar de las ponencias de los más de 30 speakers de empresas como Telefónica, Ferrovial, Naturgy, Fintonic o CCN entre otros, quienes abordaron los 6 niveles de ciberseguridad, estratégico, analítico, institucional, innovador, security y técnico, a través de los diferentes casos de éxito.
El 2018 se cerró con más de 38.000 incidentes de ciberseguridad según los datos facilitados por el CNI (Centro Nacional de Inteligencia), lo que supone un 43% más de ataques que en 2017. Establecer una estrategia sólida para hacer frente a estos problemas es una de las principales preocupaciones de las compañías hoy en día. Para ello, los expertos del sector confluyen en el necesario buen entendimiento entre el CISO y el hacker, conexión que, de no ser efectiva, podría derivar en el fracaso de la estrategia de seguridad de una compañía.
Entender el nivel de madurez y las infraestructuras con las que cuenta una empresa en relación a la ciberseguridad es fundamental de cara a hacer frente a un ciberataque. La superficie del ataque, la sofisticación de la amenaza o las consecuencias invisibles de los mismos, hacen que las empresas trabajen constantemente en detectar patrones para adelantarse a los ciberdelincuentes. “Apostamos por la proactividad, realizando acciones de contrainteligencia, lo que nos permite adelantarnos a los indicadores”, comentó Alberto Francoso, jefe de la Sección de Ciberseguridad del CNPIC.
Actualmente España ocupa el puesto número 7 en la lista de ciberseguridad a nivel mundial. Sin embargo, las pymes, startups y entidades financieras son las empresas más expuestas en este sentido. Además, las pymes cuentan con capacidades internas escasas, pocos recursos y carecen de información, formación o tiempo, lo que hace que los problemas de ciberseguridad se agraven. “El paradigma del hacking ha cambiado en los últimos años. Antes iban a por ver quién era el más cool, quien modificaba más webs...y ahora no, ahora van a por temas de fraude y ver cómo sacar más dinero y claro, nosotros tenemos ese atractivo", dijoManuel Barrios, CISO del Grupo Oney.
Asimismo, la nube ha cambiado muchos procesos empresariales y cada empresa tiene de media 1.935 servicios cloud, y, además, el 21% de los ficheros ubicados en la nube contiene datos sensibles. Por todo ello, dar paso al cloud, con agilidad en la ejecución del cambio y cumpliendo con la seguridad y la privacidad necesaria, son los grandes retos a los que se enfrentan las empresas.
Por último, el evento contó con el apoyo de empresas como Google Cloud, X by Orange, A3Sec, McAfee, Trend Micro, Integrity, Build38, Netskope, Sonatype, Proofpoint, Ackcent, M2i Formación, Tixeo, Smartfense, Lepide, Dinahosting, Safend, Micromouse, Opswat, Campus Internacional de Ciberseguridad, BigData Magazine, Globb Security, Cuadernos de Seguridad, CiberClick, HackerCar, Derecho en la Red, Seguridad Informática, Axicom y con el apoyo institucional de INCIBE, CCN-CERT, CNPIC.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo