Ciberseguridad

11 24 abril 2018 ciberseguridad » Redacción SRB ▌ ¿Cómo afronta esta nueva tra- yectoria que ha iniciado en Accenture Security? Con la máxima ilusión y ener- gía. Accenture es líder natural en los procesos de transforma- ción digital de las organizacio- nes y esa visión global de cons- truir el futuro conjuntamente con nuestros clientes es la base a partir de la cual desarrollar el futuro económico y social de las futuras generaciones. Ser global, innovar y tomar decisiones para ayudar a las empresas a competir en los nue- vos mercados globalizados está en el ADN de nuestra empresa, y sus centros de innovación, cyber fusion centers y digital hubs alrededor del mundo dan fe de ello. Excelentes profesio- nales, junto a inversiones rele- vantes en las nuevas claves tec- nológicas, más una apuesta úni- ca por hacer de la seguridad el mejor aval de nuestro compro- miso con los clientes, hacen de esta nueva etapa un lugar donde la motivación tiene un compo- nente extra. ▌ ¿Qué proyectos quiere poner en marcha próximamente? Tenemos una estrategia mun- dial en base a la cual estamos poniendo en marcha iniciativas locales con capacidades globa- les. En el mundo digital la segu- ridad no es una opción, es una obligación. ‘Security by Design’ es uno de los objetivos puestos en marcha y eso impacta en el desarrollo seguro de aplicaciones, arqui- tecturas de seguridad sólidas y robustas, una buena gestión de riesgos y una infraestructura humana, de tecnologías y proce- sos para reaccionar ante los incidentes. Hemos adquirido en los últimos 36 meses compañías líderes en sus prácticas de seguridad (tec- nología en modelo servicios) y estamos consolidando un con- junto de Centros de Innovación y Gestión de la Seguridad alre- dedor del mundo para ser mucho más eficientes en la pre- vención de riesgos. En nuestra región, Iberia –que incluye España, Portugal e Israel– ya estamos trabajando en desarrollar y potenciar un Centro de Excelencia para la capacitación y uso de aplicacio- nes seguras, donde vamos a fusionar todos los activos pro- pios y de terceros con los que tenemos alianzas globales. Asimismo, hemos enfocado nuestro modelo de formación y recruiting a generar cantera alrededor de diferentes centros en el país, de forma que ayude- mos a reducir la brecha de capi- tal humano especializado del sector. ▌ Muchas empresas se implan- tan en España por el talento de los hackers españoles. Sin embargo, es el tercer país que más ciberataques sufre. ¿Cómo es posible esa contradicción? Efectivamente, en España hay talento, pero desafortunada- mente está atomizado y en muchos casos trabajando en multinacionales fuera del país. Los ataques en Internet tienen mucho de anonimización y automatización, y es aleatorio en muchas ocasiones el objetivo. Ser el país más atacado tampo- co es sinónimo de que seas el más afectado y, personalmente, creo que ese es el reto.Tenemos compañías estratégicas, infraes- tructuras críticas, empresas competitivas, que en realidad sí pueden ser objetivos de este tipo de incidentes. ▌ La vulnerabilidad en Internet es cada vez más evidente. ¿Somos conscientes de la infor- mación personal que comparti- mos en la red? Internet nos ha devuelto a nues- tra infancia y juventud, épocas donde descubrimos cosas nue- vas y no medimos el riesgo ni su impacto. Lo complejo es que nos hemos alineado todos y los conceptos actuales de velocidad e inmediatez, además de los defectos del ser humano tradu- cidos a esa jungla digital, se han acentuado. Cada vez que damos de alta un software o una app nos piden datos y permiso para acceder a la localización, imáge- nes, ficheros... y, sin pensarlo, en décimas de segundo, damos nuestro visto bueno. Urge que, desde la educación básica, hasta las empresas y la sociedad en general, hagamos una reflexión profunda sobre cómo aprovechar la tecnología para hacer un mundo mejor y no acabar viendo cómo la tec- nología construye y decide nuestro futuro. ▌ ¿Las empresas invierten lo sufi- ciente para protegerse? Están invirtiendo más que hace unos años, pero todavía estamos lejos de normalizar la seguridad como un elemento diferencia- dor y clave de nuestra competi- tividad. No hay opción de avan- zar en los ámbitos de Industria X.0 y transformación digital sin la seguridad como activo. Las regulaciones y los requisitos legales están ayudando a que la ciberseguridad esté en la agenda de las empresas, y seguro que nos iremos acercando a tener un presupuesto anual de inver- sión en esta materia. ▌ ¿Qué consejos les daría? La seguridad es claramente un proceso de calidad en mejora continua 24 x 7 y 365 días al año. Convertirla en competitivi- dad es una gran oportunidad porque igual que nos exigen la ISO 9000 y otras, según el sec- tor, en la cadena de valor de proveedores y clientes nos lo van a poner como condición. En grandes organizaciones se está midiendo el riesgo digital que generan sus proveedores y clientes. ▌ ¿Cuáles son los mayores peli- gros? Los acontecimientos nos van dando pistas.Vamos a seguir asistiendo a campañas de ran- sonware. El fraude y el phishing van a tener modelos innovado- res y el malware va a seguir evo- lucionando y cada vez será más sofisticado. Los cambios tecnológicos, la industria X.0 entre otros, nos están llevando a la conectividad masiva de máquinas industriales y todo tipo de dispositivos: IoT. Muchos de los nuevos ataques se van a generar a través de este tipo de tecnologías, donde (por precio y time to market) se han olvidado en muchos casos de los elementos básicos de protec- ción y garantía. Las APT, cada vez más industrializadas y noci- vas, van a seguir siendo un caballo de batalla global, donde es esencial establecer los mode- los de colaboración adecuados entre entidades públicas y pri- vadas. Mi intuición me dice, que es probable que volvamos a ver unWannacry que nos enseñará que no solo hay que tomarse la seguridad en serio, sino que el impacto de no tomar las medi- das adecuadas puede ser mucho peor de lo que hoy per- cibimos. ▌ ¿Cómo será la ciberseguridad del futuro? Será global, estará en cada uno de nuestros productos y servi- cios, y se adaptará al escenario digital que el mundo acabe definiendo y gestionando. Sin duda, se basará en la Identidad Digital (ÚNICA) de cada per- sona y máquina que interactua- mos en nuestra cadena de valor y existirá un modelo de coordi- nación y colaboración que aporte a esa nueva vida digital los parámetros de seguridad y confianza que hagan más democrático y justo nuestro futuro. «Las empresas están lejos de normalizar la seguridad como un elemento clave de su competitividad» Este especialista inicia nueva etapa en Accenture Security con desafíos centrados en desarrollar servicios que ayuden a las empresas a competir en los mercados de la forma más segura ▌ Accenture ▐ █ Xabier Mitxelena » Managing director de Accenture Security España, Portugal e Israel » Valorar su presente y su futuro: si está pensando dar el salto a la digitalización, incluir la seguridad en el primer punto de su modelo estratégico. » Hacer un análisis de riesgos de su negocio y sus infraes- tructuras. Qué pasaría si me atacan, se paran mis sistemas, me roban mis datos y/omi ‘know how’. » Confiar en empresas y profesionales acreditados y reco- nocidos. » Gestionar la ciberseguridad (con empresas certificadas). » Tener un modelo de formación y entrenamiento de sus equipos técnicos y de todos sus empleados, empezando por la dirección. » Medir su nivel de seguridad y establecer planes de mejora. Recomendaciones «En el mundo digital la seguridad no es una opción, es una obligación»

RkJQdWJsaXNoZXIy NDcxODE=