ENCUENTROS COMPUTING
www.computing.es Tour Ciberseguridad 21
La crisis sanitaria
y económica
pone a prueba
nuestra resistencia
a los
ciberataques
No hay teletrabajo sin nube
En Ferrovial tienen nodos de acceso remoto en
distintas partes del mundo: Australia, Sudamérica,
Estados Unidos… y también cuenta con
“una cultura razonable de teletrabajo”, contó
Juan Cobo, Global CISO de la compañía. Se ha
comprobado que el teletrabajo era una “alternativa
aceptada”, pero no formalizada en muchos
casos y esto, seguramente, “va a cambiar
a partir de ahora”. La nube y su orientación a
los servicios ha sido “una bendición” y los que
la adoptaron, “han sobrevivido mejor que los
que tienen sus sistemas on premise, que se han
encontrado, entre otros, con problemas de actualización
de licencias y la capacidad limitada
de los equipos legacy”.
Juan Cobo también augura que se incrementará
la apuesta por la nube, “las empresas se están
dando cuenta de qué modelos son escalables y
cuáles no”. Asimismo, se tiene que unificar la estrategia
de seguridad, tanto en el medio basado
en la infraestructura de dentro de la empresa,
como en la de fuera. “El perímetro se ha extendido
y la política ‘zero trust’ debe imperar para
todos. Tiene que existir el mismo nivel, ya no de
confianza, sino de desconfianza en todos los entornos”.
En este sentido, el usuario sigue siendo
“el eslabón más débil de la cadena”, por lo que
gestionar el control de accesos y la identidad digital,
y la concienciación y la formación sobre los
riesgos a los que se exponen, “es fundamental”.
Pero no todos los modelos y estructuras de
negocio tienen tan fácil pasar a la nube. Mario
Trotta, Information Security Officer de
General Dynamics, explicó que se dedican a
la industria de Defensa y no tienen gran penetración
en la nube porque son un entorno
altamente regulado, igual que “tampoco existe
cultura de trabajar fuera de las instalaciones
de la multinacional”. No obstante, han conseguido
desplegar una estrategia de teletrabajo
exitosa “poniendo en valor al equipo de TI y de
ciberseguridad, que ha tenido mucho trabajo”.
Esta labor ha sido más intensa en el caso de España,
“ya que el confinamiento y, por tanto, las
necesidades de trabajo remoto, han sido mayores
en España que en otros países”. La situación
“especialmente sensible”, aparejada a la crisis
sanitaria que estamos viviendo, y económica
que se avecina, va a poner a prueba nuestra
resistencia a los ciberataques, y “hay que estar
más preparados que nunca”.
En WiZink Bank, la mayoría de los empleados
contaba con un ordenador portátil corporativo,
y “en los días previos a la declaración del
estado de alarma, se compraron otros 500 PC
para los trabajadores que operaban con desktop
desde la oficina”, contó Luis Ballesteros, CISO
de la entidad. “De estar, normalmente, unas 50
personas conectadas en remoto de forma simultánea,
hemos pasado a estar cerca de 2.000 a finales
de marzo”. Por este motivo, “hemos vuelto
a revisar todas las soluciones de acceso remoto
de nuestros proveedores para verificar que cumplen
con todas las medidas de seguridad necesarias”.
Es importante mantener segregada la información
corporativa para evitar cualquier tipo
de incidencia en la red. Además, “hemos realizado
‘penetration tests’ a las soluciones para validar
que se han implementado adecuadamente”,
contó Ballesteros. “Los ciberdelincuentes también
trabajan en remoto, son expertos en esta
forma de operar. Por eso es necesario trabajar
desde casa con las mismas medidas de seguridad
que en la oficina”.
Virus, phishing, malware: el trío más temido
Alberto López, director de Sistemas de Información
y Ciberseguridad del Casino Gran Vía
y el Gran Casino de Aranjuez, contó que, evidentemente,
habían tenido que parar su actividad
estos días, pero que seguían trabajando en
la apertura, -“esperamos que no muy tardía”-,
de los casinos. “Estamos haciendo un gran uso
de herramientas colaborativas para no perder
la sensación de cercanía con el equipo y para
resolver cualquier tipo de duda”, ya que “hemos
observado que el correo spam, el malware y el
phishing se han intensificado en los últimos
tiempos”, dijo. Las soluciones colaborativas y
de videoconferencia están alojadas en la nube,
“la cual será tan segura como lo sea su despliegue
de extremo a extremo”, medida que “no
sirve para mucho”, si el dispositivo con el que
accedes a la cloud está desprotegido.
La inmobiliaria Haya Real Estate también ha
sido objetivo de los ciberdelincuentes. “Hemos
bloqueado nuevas cadenas de phishing y patrones
de malware haciendo un seguimiento semanal
de las incidencias con empleados y usuarios”,
dijo Javier Sánchez, CISO de la organización. A
pesar de algunos problemas con la disponibilidad
de los equipos móviles, -“teniendo que acudir
al stock del fabricante o al nuestro propio”-,
y con la conexión VPN; “nuestros trabajadores
se han adaptado muy bien al teletrabajo, incluso
algunos lo prefieren”.
“El detalle que no controlas es el que te paraliza
el servicio, por eso es muy importante blindar
tu entorno de trabajo, sea cual sea”, afirmó Javier
/www.computing.es
