Noticias

IBM xforce

Cyber-seguridad y servicios en la nube: entrevista a Gabriela Mas Millet

Con la intención de brindaros tranquilidad con respecto a la seguridad de vuestros sistemas de red y el proceso de transformación digital y migración a la nube, hemos entrevistado a Gabriela Mas Millet, responsable de Canal de Ventas del Área de Seguridad de nuestro partner IBM, quien nos cuenta un poco sobre las vulnerabilidades digitales y los avances tecnológicos que se han hecho para combatirlas.

 


 

¿Cuáles son las principales vulnerabilidades a las que se enfrentan las empresas en materia de ciber-seguridad? 

Responsible IBM Security Business Partners Spain & Portugal
Gabriela Mas Millet
Responsable de Canal de Ventas del Área de Seguridad de IBM

De acuerdo al informe 2017 de IBM X-Force Threat Intelligence, en el año pasado se produjo un record histórico de datos filtrados y vulnerabilidades:  El número de registros comprometidos pasó de 600 millones a más de 4000 millones, (un incremento por tanto en un 566%).   Los  tres aspectos más relevantes de este informe, nos revelan que los cibercriminales empiezan a recoger datos no estructurados, que el spam se dispara un 400 por ciento y por último, el preocupante incremento del ransomware, que continúa extendiéndose cada vez en mayor medida.

Aunque se mantiene el foco de los ciberdelincuentes en  tarjetas de crédito, contraseñas e información personal médica, sin embargo se ha constatado un cambio en su estrategia:  En 2016 numerosas brechas de seguridad estaban relacionadas con datos no estructurados,  como archivos de email, documentos empresariales, de propiedad intelectual o códigos fuente. El método principal  de ransomware se realizó a través de archivos adjuntos maliciosos en correos spam. Y según este mismo estudio, el 70% de los negocios infectados mediante Ransomware, habría pagado el rescate para recuperar el acceso a sus datos y sistemas

 

¿Estamos inmersos en una sociedad completamente globalizada e interconectada pero también mucho más vulnerable?

Efectivamente, la globalización es ya un hecho ineludible que nos aporta enormes ventajas pero que sin duda nos convierte en mucho más vulnerables. Por eso, en el ámbito de la Seguridad,  desde IBM apostamos por un entorno altamente colaborativo que nos permita  compartir para mejorar y enriquecer este nuevo ecosistema. Disponemos de más de un millar de expertos en nuestros centros de operaciones de seguridad (Global SOC) protegiendo a nuestros clientes, desde los cuales se monitorizan más de 15 mil millones de eventos de seguridad al día y analizan datos de más de 270 millones de puntos de acceso de todo el mundo, manteniendo una de las principales bases de datos de vulnerabilidades y amenazas del mercado. Base de Datos que desde  IBM ponemos a disposición de todos nuestros clientes, que saben que esta fortaleza no la tiene ningún otro proveedor. Todas estas capacidades, unidas a nuestro potencial en I+D+i es lógicamente una ventaja diferencial para nuestros clientes a la hora de responder con agilidad a los retos de seguridad que supone esta mayor globalización  que afrontamos hoy en día.

 

Siempre se ha hablado de los servicios en la nube y sus ventajas, pero en las empresas más tradicionales, ¿Cómo se migra del modelo on-premise (aplicaciones locales) al cloud? ¿Cuáles son los riesgos de seguridad asociados a la nube?

Es cierto que según el IBM X-Force Threat Intelligence, el 47% de las organizaciones ha tenido problemas de seguridad en la nube. De hecho, constituye  la primera preocupación e inhibidor para moverse a un entorno cloud:  más dispositivos, más puntos de acceso y más datos valiosos en la nube, suponen  un bonus para los cibercriminales que ven expandirse sus oportunidades de actuar, y por tanto sus recompensas.

Para evitar cualquier riesgo, se debe aplicar un enfoque holístico de seguridad que abarque  todo el ciclo de vida de la nube y todos los dominios de seguridad, incluyendo  la gestión de accesos e identidades, la seguridad de aplicaciones y datos, y  la protección de infraestructuras.

Para IBM, la seguridad en cloud es un valor diferencial frente a la competencia. Concebimos la seguridad en la nube totalmente  alineada e integrada  con la estrategia de seguridad de la empresa. Es decir, como una extensión de sus infraestructuras de TI.

¿La seguridad total es posible en las empresas? ¿Cómo se pueden minimizar las vulnerabilidades?

Sabemos que la seguridad total no es posible en ningún ámbito, como tampoco en el digital. Sin embargo, es posible establecer políticas de seguridad y realizar una gestión de riesgos  adecuadas, de modo  que minimicemos al máximo las posibles vulnerabilidades. De esta forma, el coste del ataque para los cibercriminales será un inhibidor en sí mismo.

En IBM el nivel de integración y eficacia de nuestro ecosistema de tecnologías es por diseño. Con herramientas que colaboran entre sí para ofrecer una respuesta coordinada. Esto nos va a permitir no solo detectar todas las vulnerabilidades reconocidas, sino además  ponderar su criticidad para priorizar la resolución.  Además lo reforzamos con una capa de inteligencia,  mediante la cual podemos aplicar analítica de seguridad avanzada. No podemos prever cual será la próxima amenaza, pero sí podemos tener nuestra infraestructura a salvo de todas las vulnerabilidades reconocidas.

 

¿Cuál es la industria con más riesgos en los negocios?

Según nuestros informes en 2015, el sector de administraciones públicas y sanidad fue el más atacado, mientras que los servicios financieros estaban en tercer lugar. Sin embargo, en 2016 los ciberdelincuentes han vuelto a centrarse en el sector financiero. A pesar de ser el sector que más ciberataques ha recibido el pasado año, los datos del informe de X-Force revelan que fue el tercero en cuanto a registros comprometidos. Este bajo éxito a pesar del alto volumen de ataques indica que la inversión continuada en prácticas de seguridad ha ayudado a proteger a las instituciones financieras.

La industria sanitaria continúa siendo amenazada por un alto número de incidentes, a pesar de que los atacantes se centraron en objetivos más pequeños, por lo que se ha reducido el número de informes filtrados. En 2016, solo 12 millones de registros fueron comprometidos en este sector, frente a los 100 millones de 2015, lo que supone un descenso del 88 por ciento.

Las empresas del sector de la información y comunicación e instituciones gubernamentales sufrieron el mayor número de incidentes y registros atacados en 2016 (3.400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales).

 Se ha avanzado mucho en materia de seguridad pero, ¿Todavía se pueden dar algunos pasos más para reducir los peligros derivados del factor humano?

Efectivamente, los avances en esta área han sido considerables. No obstante, el factor humano sigue siendo de vital relevancia para prevenir los ciber-ataques avanzados. Es llamativo que según datos del 2016 Cost of a Data Breach Study, el 60% de los ciberataques fueron efectuados desde dentro de la empresa, bien de forma intencionada o maliciosa, o bien de forma inadvertida.

Es necesario por tanto tomar medidas en las dos direcciones. Por un lado  mediante la formación y concienciación en materia de seguridad del personal interno y externo, evitando mediante ingeniería social, el posible error humano.

Y por otro lado, es importante incrementar adecuadamente los controles: disponer de un gobierno de identidades capaz de gestionar los diferentes  roles y privilegios asociados,  proteger los accesos a la información sensible tanto local como en la nube, securizar tanto los  dispositivos móviles como las  aplicaciones web, y dotarse de herramientas analíticas que ayuden a la generación de patrones de comportamiento que detecten posibles desviaciones, son algunas de las medidas cada vez más indispensables para reducir los riesgos de que nuestros sistemas sean comprometidos.

¿Cuál consideras que es la gran ciber-amenaza a la que nos enfrentamos en 2017?

Evidentemente, la próxima gran ciber-amenaza es la gran desconocida.

Los ciber-delincuentes han creado una de las mayores economías ilegales del mundo, llegando a generar beneficios de hasta 445 mil millones de dólares anuales y robando más de mil millones de registros de información personal (como números de tarjetas de crédito o historiales médicos).

En este contexto, es un hecho preocupante que el 80% de los ciberataques está impulsado por grupos criminales altamente organizados que intercambian libremente datos, herramientas y trucos del oficio. Los expertos en ciberseguridad son incapaces de mantenerse al día con semejante volumen y variedad de ataques y amenazas. De ahí la imperiosa necesidad de contar con soluciones que permitan afrontar estos desafíos.

Entre las principales tecnologías para ello , se encuentra la cada vez más extendida seguridad cognitiva. Según un estudio del IBM Institute of Business Value, casi el 60% de los profesionales de la seguridad creen que las soluciones cognitivas pueden frenar considerablemente las acciones de los cibercriminales.

Una vez que se identifica un ataque, los analistas de seguridad precisan analizar un millar de información para contener, mitigar y remediarlo. Es un proceso que no es ni rápido, ni preciso. En esta etapa de la lucha, la IA puede desempeñar un papel importante al analizar la información, incluyendo datos estructurados y no estructurados tales como  blogs, artículos, vídeos, informes, alertas, etc. para identificar las soluciones más probables, y hacerlo mucho más rápido que cualquier ser humano

Nuestra contribución en este sentido es proporcionar herramientas cognitivas como IBM Watson, las cuales están siendo entrenadas para ingerir y comprender grandes cantidades de datos de seguridad e investigación creados para el consumo humano. Con IBM Watson for Cyber Security, docenas de organizaciones están trabajando ya con esta tecnología y ayudando a descubrir nuevas formas en las que usar a Watson en la lucha contra el cibercrimen.

 


 ¿Necesitas incorporar servicios Cloud en su empresa?

Contacta con nosotros

Con toda la información que nos comparte Gabriela, podemos aseguraros que en TUYÚ Technology e IBM trabajamos día y noche para brindarles a nuestros clientes el nivel máximo de seguridad digital que se puede alcanzar en la actualidad, así como transparencia en los procesos y gran velocidad de respuesta.

Si tenéis más preguntas para Gabriela o queréis contactar con uno de nuestros técnicos, haced clic aquí.

 

Cyber-seguridad y servicios en la nube: entrevista a Gabriela Mas Millet Modificado en: julio 19th, 2017 Autor: marketing