Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCry

En nuestro Security Day 2017 tuvo lugar una mesa redonda sobre experiencias de diversas empresas españolas en el ámbito de la gestión de ciberincidentes, aprovechando el caso de análisis del reciente incidente de seguridad con Wannacry.

En la mesa intervinieron Jose Antonio Sánchez, CTO de Viesgo; Jesús Milán, CISO de LiberBank; Juan Cobo, CISO Global de Ferrovial; y Enrique Rubio-Manzanares, CISO de Evo Bank. La mesa fue moderada por Alejandro Becerra, CISO Global de Telefonica.

”

El foco de la sesión fue el análisis de la preparación real, práctica de las diversas empresas intervinientes en la gestión de ciberincidentes como el que recientemente ocurrió en Mayo.

El debate trató temas como la preparación real de las empresas frente a dichos incidentes, la evolución de las capacidades requeridas por parte de los proveedores de servicios de seguridad, el papel que juega hoy día y a futuro la colaboración en seguridad o la influencia de las nuevas regulaciones en privacidad y ciberseguridad.

Jose Antonio Sánchez, CTO de Viesgo, presentó su visión sobre la evolución del riesgo en ciberseguridad en el ámbito de las compañías industriales. En su caso, con la aparición de los nuevos escenarios con Internet de las Cosas (IoT), la creciente regulación y la necesidad de mantenerse como mínimo a la velocidad del contexto de riesgos de seguridad. Todo esto se generó en un entorno tremendamente dinámico como el de la gestión automatizada de dispositivos contadores o del control de los prosumidores. Citó la concienciación como un elemento fundamental en la gestión de la seguridad en las compañías y aún más en las fases críticas de respuesta y gestión de incidentes de seguridad.

Juan Cobo, CISO Global de Ferrovial, indicó que las grandes corporaciones actuales están ‘razonablemente preparadas’ para una gestión de incidentes de seguridad; pero que estas capacidades se ven desafiadas con la naturaleza global de los incidentes que vienen siendo cada vez más frecuentes, más globales y con mayor impacto en los procesos de negocio. Citó el reequilibrio en los procesos de seguridad desde los preventivos, más desarrollados tradicionalmente, frente a los detectivos, con mayor foco en la actualidad, y a los reactivos, que serán cada vez más críticos dada la probabilidad creciente de dichos incidentes, ante los nuevos retos digitales como Internet de las Cosas, la transformación digital que todos los sectores están abordando, la inteligencia artificial, etc. No se percibe posible abordar todo esto con una estrategia de seguridad en perímetro como se venía desarrollando hasta el momento. Refirió la especial relevancia de una gestión integral de los incidentes en casos como el de Ferrovial con una presencia multinacional generalizada, para la gestión de la información en semejante entorno complejo.

Jesús Milán, CISO de Liberbank, insistió también en el equilibrio necesario entre la prevención, la detección y la reacción frente a los incidentes. Citó como crítica la necesidad de salir de la gestión de la seguridad, basada exclusivamente en circunstancias internas, para incorporar de forma generalizada información, en tiempo real, de la evolución de riesgos e incidentes en el exterior, para lo que la colaboración con empresas especializadas que aglutinan capacidades de gestión de ciberincidentes. En su opinión, este apoyo será cada vez más importante, aunque aún queda un amplio espacio de mejora en los servicios ofrecidos, su contextualización en procesos de negocio de las empresas cliente (que deben retener esa visión extremo a extremo de los incidentes y su gestión) y la colaboración, más allá de la actual. Esta colaboración está basada en las fuertes relaciones personales entre CISOs, y debe apoyarse en una mayor formalización de los procesos de gestión colaborativa frente a incidentes globales.

Enrique Rubio-Manzanares, CISO de Evo Bank, citó la especial relevancia de unos servicios potentes de seguridad por las empresas especializadas. Lo utilizó en el contexto de un tratamiento cuidadoso de la información durante los incidentes que si bien facilite la colaboración entre organizaciones para una respuesta anticipativa frente a los mismos, y que asegure la protección de la reputación de las compañías. También indicó la necesidad de dichos proveedores de servicios de progresar más en el plano de gestión que en el de las puras capacidades o tecnologías, apreciándose que la gestión de los recursos en caso de incidentes globales debe orquestarse de una forma más efectiva. Ésto evitaría que la limitación de los recursos compartidos en servicios de seguridad con diversos clientes pudiera significar atención deficiente a alguno de ellos.

Los participantes concluyeron mencionando que incidentes como el acontecido como Wannacry suponen los mejores ciberejercicios posibles, que la colaboración actual es fuerte pero basada fundamentalmente en las relaciones interpersonales entre los responsables de las corporaciones y requieren de mayor formalización. También que la regulación va a forzar a todas las empresas a trabajar de una forma más transparente (y por tanto más confiable para los clientes y reguladores). En ello, un ecosistema de proveedores potentes de servicios de seguridad es crítico, así como el apoyo de los organismos públicos (CCN, CNPIC, Incibe, las Fuerzas y Cuerpos de Seguridad del Estado). Un aspecto positivo de los incidentes recientes es que se muestra que nadie está a salvo de los mismos facilitando la transparencia en la comunicación y que el conjunto de las empresas se pueda beneficiar de forma ágil de la información de los primeros afectados.

*También te puede interesar: