Podemos empezar diciendo que la Ciberseguridad en el ámbito corporativo e industrial vuelven a estar presentes en otro evento este año. Me gustaría poder decir que es una moda pasajera, pero creo que todos somos conscientes, que igual que el 4 de octubre de 1957 el “Sputnik 1” lanzado por los soviéticos, abrió oficialmente la era espacial y asombró al mundo entero. Ahora estamos viviendo la era del ciberspacio y sus riesgos.
El pasado 10 de junio se celebro la 36ª charla técnica de
ISACA Madrid Chapter donde con un formato de mesa redonda se analizó la actual
situación de seguridad en dos sectores tan dispares como el energético y el
sector del juego privado.
Esta jornada arrancó con una presentación del Centro de Ciberseguridad Industrial sobre los nuevos
escenarios de riesgo, empezando por el elevado número de sistemas vitales conectados
directamente a internet, siguiendo con la existencia de medidas de detección y protección
obsoletas, con diversos ejemplos de malware activo durante más de 5 años sin
ser descubiertos, así como el diseño de miles de sistemas, arquitecturas y
configuraciones sin requisitos de ciberseguridad, y terminando con el grado de
crispación político-económica que viven muchos estados, donde el ciberespionaje
y los ciberatques están demasiado presentes ya en nuestras vidas.
Las respuesta a
estos riesgos tienen que ser 4x4, con tracción simultanea sobre: el conocimiento (nuestro entorno, sus amenazas,
concienciar, tecnología adecuada que nos permita conocer lo que está
ocurriendo), la estandarización
(incluir la cibeseguridad en los procesos, las arquitecturas, los sistemas como
un requisito más), estar preparados
para responder (disponer de un inventario, recuperación y respuesta a
incidentes) y demandar requisitos de ciberseguridad
a terceros (en un entorno de alto grado de subcontratación debemos exigir
normas básicas de Ciberseguridad a nuestros proveedores, socios y
colaboradores).
A continuación la mesa
Redonda formada por Pablo Barreiro de Gas Natural y Jose Antonio Esteban de
Codere y moderaba Antonio Ramós de ISACA
Madrid Chaper. Pablo Barreiro puso
encima de la mesa cuestiones como la preocupación por la fuga de información en
momentos clave en la parte corporativa, y en el entorno industrial la preocupación de que les pueda pasar algo
parecido a Stuxnet y que afecte a la
sociedad, dada la convergencia entre los dos mundos. En el mundo del juego
también existe la convergencia con el ciberespacio, de máquinas aisladas, a
máquinas en red (por ley en Latinoamérica) a tener monitorizadas a través de
Internet todas las máquinas tragaperras de la organización en el mundo y cada
una de las partidas que se están jugando.
Descubrimos como sorprendentemente la convergencia del
mundo físico y ciber afecta por igual a operadores energéticos y empresas de
juegos de azar. Según Pablo Barreiro de Gas Natural "El mayor riesgo siempre está dentro", mientras que Jose
Antonio Esteban de Codere opina que "Protegiéndonos
solo con tecnología, siempre iremos un paso por detrás".
Finalizada la mesa redonda, Frank Trama de Viper Networks
presentó una solución de Ciberseguridad que permite el control de tráfico por
países, solventado dificultades técnicas como rangos de direcciones
consecutivos para distintos países, ubicuidad de determinadas organizaciones en
distintos países, conexiones statefull desde distintos países. Según Franl
Trama "Viper Networks permite el
filtrado por países como una capa adicional de protección externa a las ya
existentes" haciendo referencia a la Defensa en profundidad.
Para terminar esta jornada Luis Fernando Hernández ,Teniente
Coronel de la Guardia Civil, Jefatura de Información, Unidad de Ciberterrorismo
y Ciberseguridad realizó una presentación sobre las nuevas amenazas y
modalidades de ciberterrorismo y ciberespionaje con numerosos ejemplos reales a
nivel internacional del impacto en nuestra sociedad.
Según Luis Fernando Hernández, "Toda organización debe priorizar la Gestión del Conocimiento dentro de
su estructura".
No hay comentarios :
Publicar un comentario