seguritecnia 419
58 SEGURITECNIA Mayo 2015 III Jornada sobre Protección de Infraestructuras Críticas L a ciberseguridad es una suma en la que profesionales y tec- nología son los valores funda- mentales. Las empresas que se dedi- can a este último innovan para aportar soluciones eficaces frente a las ame- nazas, que cada día son más comple- jas de combatir. Varias de esas compa- ñías presentaron en la III Jornada sobre Protección de Infraestructuras Críticas propuestas para proteger la red y para garantizar la continuidad del nego- cio de sus clientes. Ana Borredá , pre- sidenta de la Fundación Borredá, pre- sentó a los ponentes de este bloque. En primer lugar, David Fernández Granado , responsable de Desarrollo de Negocio de Ciberseguridad de Sy- mantec, destacó la importancia de que exista convergencia entre tecnologías de seguridad, pero “también que la haya con las personas”. En referencia a un informe realizado por Lloyd´s hace dos años, destacó que el ciberriesgo ocupaba entonces la tercera parte de los riesgos corporativos, “sólo por de- trás de la pérdida de clientes o subida de impuestos”. Según apuntó este profesional, para ayudar a las infraestructuras crí- ticas españolas, la compañía se cen- tra en cuatro capacidades concreta- mente: prevención, defensa, detección y respuesta. “La visión de Symantec es comprobar qué aportación de valor pueden hacer sus soluciones y servi- cios en cada una de esas áreas”. En la primera de ellas, la preven- ción, la empresa cuenta con solucio- nes de ciberinteligencia. En ese sen- tido, Fernández consideró fundamen- tal la “armonización de la información” para que se beneficien todas las ope- raciones y se conozca de dónde vie- nen los ataques. Respecto a la defensa y detección de ciberincidentes, indicó que, a pesar de que “han proliferado fabricantes que se han centrado en el vector de usuarios”, el sector industrial presenta diferencias fundamentales “como el autolog on ”. Como indicó, en los entornos industria- les “no se puede esperar a que alguien meta el usuario y password ” cuando hay una interrupción. Symantec lo solventa mediante el escalado de privilegios. Por último, subrayó que la respuesta a los incidentes no es el análisis forense y que requiere un enfoque de resilien- cia para “volver a la normalidad lo an- tes posible”. Respuesta a incidentes Víctor Hernández , Senior Manager del área de Riesgos Tecnológicos de Deloi- tte, se refirió al SOC de respuesta ante incidentes de la consultora para afron- tar la actuación durante un ciberinci- dente. “Siempre trabajamos con un pri- mer análisis para entender qué está su- cediendo y después avanzar hacia un análisis, despliegue, contención e in- forme, es decir, volver a la normalidad”, explicó. Sin embargo, como él mismo apuntó, además de las infraestructuras críticas nacionales existen otras en el ámbito in- ternacional. Frente a ello, la respuesta La protección de las tecnologías de la información y las comunicaciones requiere soluciones innovadoras. El mer- cado es amplio, pero en el caso de las infraestructuras críticas sólo valen aquellas que aporten el máximo nivel de confianza y seguridad. Algunas se presentaron en la jornada, junto con iniciativas encaminadas a mejorar las capa- cidades de los operadores en el entorno cibernético. David Fernández, responsable de Desarrollo de Negocio de Ciberseguridad de Symantec. PANEL SOLUCIONES DE CIBERSEGURIDAD Herramientas para mejorar las capacidades en el ciberespacio
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz