La colaboración, clave para el éxito en ciberseguridadRubén García Ramiro 17 octubre, 2017 En la actualidad las organizaciones se sienten ciberamenazadas frente a ciberatacantes que están encontrando cada vez maneras más sofisticadas de llevar a cabo estas actividades maliciosas. La tecnología de ciberseguridad puede ser crítica, pero solo es efectiva cuando hay procesos que la mantienen así. Los ataques de phishing, al WiFi o dirigidos a obtener contraseñas, entre otros, representan un nivel inferior pero hay un plano superior de amenazas que pueden afectar a las empresas y comprometer la información y los procesos corporativos. El tipo y el grado de amenazas están en constante evolución y las organizaciones deben revisar y probar sus sistemas regularmente. El proceso de simular ataques y evaluar el desempeño de las herramientas de seguridad es necesario para determinar las fortalezas y debilidades de las organizaciones y tomar las medidas para que puedan estar preparadas frente a un incidente real. La preocupación por simular un escenario hipotético de “qué pasaría si…” y trabajar en cómo actuar frente a esa situación de manera efectiva es un aspecto importante de la ciberseguridad pero, frente a la escalada de amenazas, las corporaciones deben ir un paso más allá para hacerles frente, y la palabra clave es colaboración. Y me refiero a colaboración en la mayor extensión de la palabra, ya que los mayores beneficios de ese esfuerzo llegarán si el intercambio y cooperación son globales, sin censura y con una participación totalmente activa. Esto ha representado un problema en el pasado pero tras los últimos grandes ataques sufridos, como fue el caso de WannaCry, la balanza se inclina hacia este planteamiento. Los malos han aprendido a moverse rápidamente para evitar los sistemas defensivos y, por ello, para frustrar los ataques, nuestros sistemas necesitan moverse con la misma o mayor rapidez. La colaboración en ciberseguridad puede mejorar nuestros tiempos de respuesta frente a ataques y hacer que la inteligencia contra amenazas esté disponible para un mayor número de corporaciones. A medida que progresan los procesos de intercambio, automatización y distribución de la información sobre amenazas se va reduciendo la fricción del intercambio de inteligencia en seguridad, lo que a su vez incrementa la cantidad y calidad de los datos compartidos, frente a lo que en la teoría de juegos se denomina juegos de “suma cero”, para crear entornos en los que todos ganan en ciberseguridad. Israel y Japón, Singapur y Australia… ¿Una agencia europea de ciberseguridad? Son varios los gobiernos que ya se han dado cuenta de los grandes beneficios de la colaboración en seguridad y, por ello, nos encontramos con colaboraciones que nunca habríamos pensado antes de esta disruptiva forma de trabajar. Por ejemplo, Israel, que es una de las grandes potencias y referente en el ámbito de la ciberseguridad, ha firmado un acuerdo de colaboración en seguridad cibernética, que tiene como objetivo la preparación de cara a los Juegos Olímpicos de Tokio 2020. Con el consentimiento del gobierno israelí y la respuesta positiva por parte de Japón, actualmente, varias empresas de ambos países trabajan con el fin de coordinar la cooperación en ciberseguridad. También sabemos que Singapur y Australia han firmado un acuerdo de dos años para cooperar estrechamente en materia de ciberseguridad, que incluirá intercambio de información, capacitación y ejercicios conjuntos centrados en las infraestructuras de información crítica. Éstos son algunos ejemplos de colaboración entre gobiernos, y el horizonte se amplía: recientemente Juncker proponía la creación de una agencia europea de ciberseguridad, ya que como él mismo indica: “se trata de un peligro que no conoce fronteras” y qué mejor forma de combatirlo que con la colaboración conjunta en ciberseguridad. No hay duda de que las reglas del juego en ciberseguridad han cambiado y ya no va de silos estancos de información a modo de fortaleza, sino de cooperación internacional entre gobiernos y naciones y es que, entre todos, existe una opción mayor de dificultar los cada vez más complejos ataques de seguridad. La clave del éxito reside en la colaboración. Imagen modificada I Congreso internacional de innovación educativa: se hace camino al andarCloud, edge y fog computing… ¡y lo que nos queda por ver!
José Carlos Martín Marco Microsoft y Cisco se alían para facilitar la nueva manera de trabajar en equipo A la hora de abordar proyectos de comunicaciones unificadas y colaboración con los clientes me encuentro de manera recurrente con la necesidad de integrar dos mundos totalmente distintos. Me...
Félix Hernández La madurez de IoT ensancha el horizonte de la industria conectada Anteayer tuvo lugar el III Congreso de Industria Conectada, del que Telefónica Empresas fue uno de los principales impulsores. El programa incluía una serie de mesas temáticas, entre ellas...
Víctor Deutsch El nombre de la transformación digital: DOC Confieso que cuando el pasado 27 de mayo tuvimos la primera reunión para tratar la iniciativa del “Centro de Operaciones de Telefónica Empresas” (todavía no sabíamos que su nombre...
Eduardo Méndez Polo No todo es agile. La flexibilidad está en que esta metodología conviva con la convencional ¿Qué es agile?, preguntas mientras clavas en mi pupila tu pupila azul. ¿Que es agile? Agile eres tú. Si el pobre Bécquer levantara la cabeza me daría un sopapo...
José Ramón Suárez Rivas “Organizaciones mariposa” o con el síndrome de Peter Pan Seguro que a estas alturas ya habéis oído que hay tres cosas seguras: seguiremos pagando impuestos, las organizaciones tendrán que digitalizarse o desaparecerán y estamos inmersos en un...
Equipo Editorial Cosentino: innovación e internacionalización, claves del éxito Que si España es país de pymes, que si las innovadoras son las startups… En un blog dedicado a las grandes empresas y las administraciones públicas como el nuestro...
