SG31

26 CIBERSEGURIDAD EN EL TELETRABAJO ¿ESTÁN PROTEGIÉNDOSE EMPRESAS Y ADMINISTRACIONES PÚBLICAS DE FORMA ADECUADA? Siempre hemos oído que en nues- tro país aún tenemos mucho camino que recorrer en términos de seguridad informática, carencias que se ha evi- denciado aún más en estos tiempos de crisis por la pandemia. Sin duda, el incremento del modelo de teletrabajo supone tener a muchas personas trabajando principalmente desde sus casas, en entornos menos seguros y sin los controles adecuados, comenta Antonio Cabañas, director de la División de Ciberseguridad e Infraestructuras de GMV. “Por otra parte los nuevos modelos devops, que tienen muchísimas ventajas desde el punto de vista de la agilidad y eficiencia en el desarrollo y despliegue de nue- vas soluciones, suponen nuevos retos desde el punto de vista de la ciber- seguridad que hay que contemplar y abordar adecuadamente. No es raro encontrar clientes que están desple- gando en entornos multicloud, con diferentes orquestadores y contenedo- res creciendo exponencialmente. En estos casos una adecuada estrategia secdevops es más que recomendable”. El resultado final de todos estos factores son entornos bastante com- plejos, que crecen muy rápido y con un aumento del área de exposición muy importante. “Todo esto se lo pon- drá mucho más fácil a los atacantes en 2021 y especialmente en entornos industriales, donde además las redes OT dejan de estar aisladas y pasan a ser una nueva diana de ataque”, advierte el portavoz de GMV. Según Enrique Valverde, Pre-sales Engineer Cytomic, aWatchGuardbrand , debido a que los ataques y amenazas han aumentado, las empresas y administraciones públicas se han visto obligadas a reconsiderar sus estrategias y sus posturas de segu- ridad. “Estar al día de las amenazas y técnicas de ataque que se utilizan dia- riamente es un requisito fundamental para cualquier empresa, pues las orga- nizaciones y administraciones públicas se están viendo expuestas y son vícti- mas de ataques”. Como explica el responsable de Cytomic, de cara a comentar si estas entidades serán más o menos vulne- rables, no debemos perder de vista que las amenazas son cada vez más inteligentes y sofisticadas y desde hace tiempo hacen uso de herramientas que ya existen en los equipos. “Por un lado, esas herramientas se utili- zan con fines administrativos en los departamentos de TI para gestionar el funcionamiento de aplicaciones, des- plegar sus propias soluciones, etc., pero por otro, los atacantes también utili- zan esas herramientas ya instaladas en los equipos para realizar movimientos laterales una vez que entran en los equipos corporativos y de esta manera penetran en las organizaciones para poder cumplir con su objetivo y hacer robos de información, exfiltrarla, cifrar los datos para pedir un rescate, etc. Esto va a seguir sucediendo durante un buen tiempo, por ello es necesario contar con herramientas que puedan proteger los equipos ante el uso de estos elementos que son, a priori, buenos, pero que se les da un uso malicioso”. Por su lado, José Couto, responsable de Seguridad en Paradigma , explica que “la mente humana no está con- figurada para pensar en términos de Antonio Cabañas, director de la División de Ciberseguridad e Infraestructuras de GMV. Alfonso Ramírez, director general de Kaspersky Iberia.