ENCUENTROS COMPUTING
Tour Ciberseguridad 26 www.computing.es
MELCHOR SANZ, DIRECTOR DE TECNOLOGÍA Y NEGOCIO DE HP
LAS AMENAZAS SON LAS MISMAS, HA CAMBIADO EL GANCHO QUE USAN
MARIO MADRID, BUSINESS DEVELOPER DE V-VALLEY IT SECURITY
pre menos atractiva pata las pymes”.
“Nosotros por suerte empezamos hace un tiempo
a securizar los accesos a nuestro sistema usando
Citrix”, se sumaba Juan José Gómez, director de
Sistemas de Información de Stadler Rail Valencia.
“Nuestra intención, además de securizar los accesos,
era limitar lo que puede hacer el personal en
la plataforma a lo estrictamente necesario, y ahora
hemos trasladado la plataforma Citrix al teletrabajo.
En muy poco tiempo hemos podido desplegar
escritorios Citrix para trabajar desde casa, lo que
nos permite tener hasta picos de 400 personas
trabajando, reactivando la actividad en fábrica, lo
cual es asombroso para una empresa que hasta
hace nada era muy presencialista”. El enfoque sobre
cómo hacerlo lo tenían claro, “hemos dotado a
nuestros empleados de herramientas agile que les
permitan seguir la normativa para facilitar el teletrabajo
y salvar así la actividad en fábrica”.
“La gente solo aprende de dos formas, o por
osmosis o por percusión”, señaló Joaquín Sandoval,
director de Informática de Germaine de
Capuccini. “Es muy difícil crear una cultura informática,
pero esto ha sido un curso de formación
fantástico. Tenemos suerte de tener a mucha
gente que ya estaba teletrabajando porque estaban
en diferentes partes del mundo, por lo que en
ese aspecto estábamos bastante preparados”. En
cuanto a la seguridad, “la crisis nos ha venido bien,
porque gracias a ella ahora puedo poner encima
HAY QUE IMPLEMENTAR POLÍTICAS DE RIESGOS DIGITALES
2020 ha sentado las bases de un
nuevo modelo de seguridad digital,
llegando a depender por completo
de la movilidad o el teletrabajo.
Ahora, forzados por la situación
actual, necesitamos que las herramientas
y aplicaciones de acceso a
la infraestructura corporativa vayan
a donde nosotros vamos, y es precisamente
este nuevo entorno lo que
nos lleva a priorizar los esfuerzos
en defender los servicios multicloud
y la gestión de accesos. Por ello,
creemos que es transcendental poder
implementar políticas de riesgos
digitales en las que involucrar al
eslabón más débil de la cadena,
necesitamos soluciones de autentificación
y gestión de identidades.
Desde V-Valley apostamos por la
tecnología de Brostom, ya que nos
permite automatizar y controlar los
privilegios que tienen los usuarios en
el uso de las aplicaciones laborales,
estas soluciones nos permiten alertar,
reparar, rastrear y registrar todas las
actividades de los usuarios dentro
de la infraestructura IT.
Lo importante en seguridad este 2020
va a ser cómo defendernos, el objetivo
del atacante es el mismo, conseguir
dinero de una manera u otra, y lo que
ha cambiado son las tretas y argumentos
que usan para conseguir ese
dinero. Ahora mismo uno de los más
usados es ofrecer servicios sanitarios,
tests o mascarillas, y lo mandan con
phishing tradicional para conseguir la
información necesaria para hacer un
ransomware e infectar el dispositivo. El
sistema sigue siendo el mismo, el mecanismo
es el mismo, cambia la excusa.
¿Qué tenemos que hacer como usuarios?
Estar formados, tener las buenas
prácticas y no caer en estas tretas. Las
organizaciones deben tener sistemas
de seguridad que minimicen o eviten en
lo posible el impacto de estos accesos.
El resumen es formación, educación y
divulgación. En segundo lugar, establecer
las pautas y medidas necesarias
de análisis de información para evitar
el fraude, bien comprando la solución
de forma tradicional como software o
contratando el servicio a un proveedor
para que lo haga por ti.
/www.computing.es
