SG31

27 CIBERSEGURIDAD EN EL TELETRABAJO riesgo, y “por eso muchas organizacio- nes solo se acuerdan de la seguridad cuando sufren un incidente, tentando constantemente a la suerte”. “Afortunadamente, cada vez se entien- den mejor los beneficios de tener una buena gestión a todos los niveles, inclu- yendo la gestión del riesgo. Podemos decir que hemos mejorado respecto al pasado, pero queda mucho camino por recorrer, y en 2021 estaremos más preparados para afrontar sucesos simi- lares al que vivimos ahora, pero no está claro que eso pueda extrapolarse a otros ámbitos”. En el caso concreto de la administra- ción pública, en palabras de José de la Cruz, director técnico de Trend Micro Iberia , “debido a los plazos adminis- trativos a los que se encuentra “atada”, está un paso por detrás de lo que encontramos en la empresa privada. Es cierto que la pandemia, al igual que al resto del sector, ha servido para desatascar proyectos y agilizar trámi- tes, pero aun así existe la necesidad de mejorar. Dicho todo esto, también podemos afirmar que en 2021 serán menos vulnerables que en 2020 puesto que todos los esfuerzos que se han sembrado en 2020 serán cosechados en el próximo año”. EL USUARIO, LA MAYOR PUERTA DE ENTRADA Siempre se ha dicho que los emplea- dos son el eslabón más débil por donde romper la cadena de medi- das de seguridad de una empresa. En esta línea, José María Ochoa, Area Manager Cybersecurity de OneseQ – By Alhambra IT , considera que la deslo- calización de los puestos de trabajo y el trabajo a distancia hacen, efec- tivamente, hoy más que nunca, del factor humano el eslabón más débil. “Son muchas las carencias que detec- tamos dentro de las compañías, entre ellas, la desinformación y el desconoci- miento de los trabajadores en materia de seguridad informática. Es por ello, que la concienciación y la formación en ciberseguridad (además de la puesta enmarcha de planes específicos) debe ser obligatoria dentro de las compa- ñías de todos los sectores y tamaños”. “Efectivamente”, comenta Alfonso Ramírez, director general de Kaspersky Iberia , “en buena parte de los casos, el usuario es la puerta de entrada que usan los ciberatacantes para entrar en la infraestructura empresarial mediante el correo electrónico. La mejor manera de mejorar la seguridad es la forma- ción y la concienciación. Para ayudar a las empresas a ello, Kaspersky pone a su disposición un módulo de forma- ción gratuito con principios básicos de seguridad en el teletrabajo, así como una plataforma completa de apren- dizaje y concienciación”. Y esta situación no parece que, de momento, vaya a cambiar, según Borja Pérez, Country Manager de Stormshield Iberia . De hecho, el phishing y todas sus variantes con- tinúan siendo un vector de ataque en la mayoría de ciberataques de los últimos años. “Aclarar, no obstante, que, aunque se trabaja más en la concienciación de los usuarios, los ataques son cada vez más dirigidos y más sofisticados, por lo que, aunque la concienciación es fundamental, es necesario también ofrecer soluciones que no dependan del conocimiento que el usuario pueda tener en ciber- seguridad”, aclara Borja Pérez. Y es que como advierte Marisol Oliva, Regional Sales Manager Netskope Iberia , “realmente, es imposible saber cómo van a reaccionar ante una situación determinada (al introdu- cir credenciales corporativas en un formulario en Google, o a la hora de abrir adjuntos por muy “fiables” que parezcan…) y es importante contar con que este tipo de ataques cada vez son más sofisticados. Por tanto, no hay que dejar de invertir en con- cienciación y aquellos controles que puedan ayudar a identificar situacio- nes de riesgo”. SOLUCIONES ADAPTADAS A LOS RETOS DEL SIGLO XXI La imparable transformación digital y el nuevo escenario incierto que ha traído el coronavirus requiere que las soluciones de seguridad informática y ciberseguridad se tengan que adap- tar a nuevo escenario. En este sentido, Manuel Prada Mateo, responsable de seguridad IT en acens apunta que la seguridad perimetral sigue siendo un factor imprescindible en la cibersegu- ridad de las empresas, tanto a nivel de IPS como de cortafuegos, antiDDoS o WAF, “pero no se puede olvidar la importancia de contar con elemen- tos de seguridad en los equipos de usuario, tales como antivirus o anti- malware, el cifrado avanzado de datos o la tecnología Blockchain. En esta línea, no podemos dejar de lado la importancia de soluciones de segu- ridad en la nube como CASB, ya que cada vez son más las empresas las que trabajan de esta manera”. Por su lado, Iñaki Calvo, ICM, considera que las soluciones de gestión y control MDM (Mobile Device Management) y MAM(MobileApplicationsManagement) son componentes que no deben fal- tar en una solución de ciberseguridad para la protección sobre los dispositi- vos que usan los usuarios que van a comunicarse con datos de los nego- cios y todo el entorno aplicativo que explota esos datos. Marisol Oliva, Regional Sales Manager Netskope Iberia.