EncuentrosSeguridad

Los problemas crecen para el CISO

La colaboración y la concienciación, las protagonistas del Encuentro de CISOS de Computing sobre la lucha de las empresas contra el cibercrimen.

Encuentro Computing sobre Ciberseguridad.
Encuentro Computing sobre Ciberseguridad.

2017 ha sido un mal año para la seguridad, y no solo por la profusión de ataques masivos como WannaCry o Petya, sino porque, debido a ellos, entre otros factores, las empresas se han puesto frente a un espejo para comprobar que, aunque cuenten con las mejores tecnologías, la inversión en talento para gestionarlas es aún insuficiente.

Tras este golpe de realidad, muchas compañías han dado un vuelco a sus políticas de seguridad, pero el tiempo corre en su contra, ya que las amenazas no dan tregua. Para medir el estado de la ciberseguridad profesional en España, Computing ha organizado un executive lunch que ha servido de termómetro para los CISO y encargados de seguridad de empresas de diversa índole, tanto del sector público como privado, en el que han colaborado algunos de los principales fabricantes de seguridad: Check Point, Hewlett Packard Enterprise (HPE), Kaspersky Lab, Sophos y VMware.

Los expertos afirmaron que, asombrosamente, los usuarios continuamos cayendo en los errores de seguridad más básicos, como no cifrar la información o las comunicaciones, establecer configuraciones predeterminadas o dar permisos de acceso a los programas a usuarios no autorizados. Así, urge sensibilizar a los empleados con que “la tecnología que pone la empresa a su disposición es para uso exclusivamente empresarial y no personal, del mismo modo que no deben utilizarse aplicaciones personales para compartir documentos profesionales”.

Los representantes del sector público sentados a la mesa admitían que, en su área, no se parchea con la suficiente celeridad. “Solo en el mes de marzo de 2017 hubo entre 30 y 40 organismos públicos con problemas de actualización de los equipos”, afirmaron. Este hecho se debe a que las entidades programan herramientas de software libre y sin un desarrollo de código seguro “donde prima la disponibilidad por encima de la seguridad”. Como consecuencia, el administrador deja de actualizar el sistema, el cual no está preparado para admitir las actualizaciones, por lo tanto, si se producen, deja de funcionar. No obstante, los miembros del sector privado presentes pronto se sumaron a reconocer que sufren la misma problemática. 

Si desea acceder al encuentro completo descargue el PDF

Los fabricantes nos cuenta su visión sobre la evolución de los ataques y la manera de contraatar, entre otros aspectos:

Check Point

HPE

Kaspersky Lab

Sophos 

VMware

Computing 771