CIBERSEGURIDAD 51 Desde su experiencia, ¿cuáles son los principales retos a los que se enfrenta la ciberseguridad hoy en día, especialmente con la transformación digital acelerada? La velocidad es la gran enemiga del conocimiento. Y también la ingenuidad. Los tiempos han cambiado mucho. En los primeros años de Internet, cuando todo esto empezaba, no existía el nivel de cibercrimen que hay ahora. Se diseñaban protocolos pensando exclusivamente en el servicio que proporcionaban y nada hacía sospechar que alguien pudiera hacer un uso ilegítimo empleando esa misma tecnología. Ahora es incluso más difícil, porque tratamos de adaptarnos y de seguir el ritmo que nos marcan nuestro ritmo de vida y acabamos convertidos en usuarios de tecnologías que no terminamos de entender. Conocer las capacidades y las posibilidades, pero también los riesgos y amenazas detrás de cada tecnología es sumamente importante, pero la realidad es que nos dejamos muchas lagunas de conocimiento detrás nuestro y eso es un peligro. El reto al que nos enfrentamos es el de construir tecnologías que sean seguras desde la concepción y el diseño de las mismas. Ante estos desafíos, ¿qué soluciones o estrategias considera más efectivas para mejorar la la capacidad de resistencia de las organizaciones frente a las ciberamenazas? Hay varias aproximaciones para mejorar la ciberseguridad de las organizaciones. La primera es la de adoptar lo que se denomina ‘security by default’ que consiste, como decía antes, en incorporar medidas de ciberseguridad desde el principio en cada servicio que diseñemos. La segunda que no debemos olvidar es la de ‘Zero-Trust’, que consiste en no dar nada por bueno en ningún momento y en estar verificando permanentemente las identidades de nuestros usuarios y dispositivos, los accesos los sistemas y los flujos que se generan entre unos y otros. La tercera estrategia debería ser la de contar con partners de confianza, con una aproximación a la ciberseguridad tan buena o mejor que la nuestra, para que no hagan peligrar nuestro nivel de seguridad o nos puedan arrastrar con ellos si son los que reciben un ataque. Desplegar los controles de ciberseguridad necesarios en función de nuestro nivel de riesgo y disponer de las necesarias copias de respaldo, actualizadas según el tipo de empresa, sería la siguiente medida. Y, sobre todo, es necesario disponer del personal técnico, propio o contratado, con la solvencia necesaria para poder detectar cualquier problema antes de que se produzca y con una capacidad de respuesta ágil y rápida que permita minimizar los posibles impactos de los inevitables ataques que se reciban. TRC ha sido fundamental en la creación del primer Centro de Ciberseguridad en Canarias, el CSIRT-CAN. ¿Cuáles son los objetivos principales de este centro y qué papel juega TRC en su desarrollo? El proyecto del Centro de Ciberseguridad de Canarias (CSIRT-CAN) tiene como objetivo reforzar la seguridad en las Administraciones públicas de Canarias y mejorar su capacidad de prevención, detección y respuesta ante posibles incidentes. Creemos que este proyecto va a ser fundamental para fortalecer la infraestructura de ciberseguridad de Canarias, protegiendo los datos y los sistemas de informáticos de manera más robusta y más resiliente contra las ciberamenazas. Desde el principio fuimos muy conscientes que en esta alianza primaba el sumar capacidades y complementarnos. Las tres empresas que formamos la UTE tenemos nuestro papel bien definido. Globalan, como empresa local, tiene el conocimiento in situ y las personas ya desplegadas en una geografía tan complicada como la de Canarias, lo que proporciona proximidad y continuidad al proyecto. S2 Grupo gestiona SOCs de esta envergadura y es bien conocido por su gran experiencia en la resolución de incidentes de seguridad. Y en TRC sabemos hacer muy bien la integración de tecnologías y servicios de ciberseguridad. Esta suma de esfuerzos garantiza que el proyecto sea muy solvente y así poder obtener el mejor resultado para los ciudadanos de Canarias. El CSIRT-CAN se ha convertido en un referente para la protección de las instituciones locales en Canarias. ¿Qué herramientas y servicios específicos ofrece a los ayuntamientos y cómo impactan en su ciberseguridad? Vamos a desplegar una arquitectura de seguridad con diferentes herramientas, como pueden ser los dispositivos de protección perimetral de tipo Firewall, sondas de detección de intrusiones y también correladores de eventos que determinen la existencia de cualquier tipo de anomalía. Todo ello gestionado desde un portal web que facilitará la monitorización de la ciberseguridad y el seguimiento Es necesario disponer del personal técnico, propio o contratado, con la solvencia necesaria para poder detectar cualquier problema antes de que se produzca y con una capacidad de respuesta ágil y rápida que permita minimizar los posibles impactos de los inevitables ataques que se reciban
RkJQdWJsaXNoZXIy Njg1MjYx