“La pregunta no es si te va a tocar defenderte, sino cuándo”. Esta afirmación rotunda fue el punto en común en el encuentro celebrado por Computing junto a Alhambra IT y Veritas Technologies en Madrid. Todos los asistentes estaban de acuerdo, antes o después serán atacados. Atrás quedaron las afirmaciones de otras épocas en las que los CIO de las organizaciones creían que podrían estar inmunes a un ciberataque.
Partiendo de este axioma, el asunto que preocupaba a los asistentes era la recuperación. Juan José Garrido, gerente de explotación de RSI, compartía que “es fundamental una estrategia de recuperación rápida. Hay que tener la garantía de que en el menor tiempo posible vamos a tener de nuevo los datos disponibles”.
Esta restauración se puede entender de diferentes maneras. Avelino Gómez, SME Data Protection de Roche Farma, apostaba por “definirlo como un proceso más del usuario”. De esta forma, el trabajador es consciente de que tiene que cuidar sus datos porque, si no, le tocará ser parte del proceso de recuperación.
Antes era usuario y TI, ellos y nosotros, pero ahora tenemos que ir todos a una
Toda empresa debe contar con una o varias copias de seguridad almacenadas en distintos lugares. Este backup tiene que estar controlado por el equipo IT, pero haciendo partícipe a los usuarios de su necesidad de utilizarlo. Santiago Sánchez, Tecnical Sales Engineer Iberia de Veritas Technologies, era escéptico con el uso que se da a las copias de seguridad: “Del backup nadie se acuerda hasta que lo necesitamos, pero debe estar”. En este mismo sentido, Garrido añadía que “no solo hay que hacerlo, sino que hay que verificar que es válido y actual”.
Durante mucho tiempo se ha hablado de la prevención, pero es un paso que ya se da por supuesto en los departamentos TI. “Parecía que con el backup era suficiente, pero hay que ir más allá y hacer planes de recuperación reales”, compartía María Paz Palomo, Digital Workplace & Ciberseguridad Manager, de Sacyr.
Índice de temas
Inmutabilidad del backup
La inmutabilidad fue otro concepto que estuvo presente en la tertulia. Daniel Soto, responsable de tecnología de Metrovacesa, definía esta idea como “la garantía de que no te han tocado los hackers” y afirmaba que los esfuerzos deben destinarse en hacer inmutable el backup y definir una guía de actuación ante los ransomware.
Javier García, IT Manager de Novotel Madrid Center, consideraba que la base es tener una buena política de copia de seguridad previa a cualquier ataque para dificultar los ataques. Para ello, García sugería “no poner las copias en la misma nube en la que trabaja el usuario”.
Por todo ello, la mejor estrategia para prevenir cualquier ciberataque es “ponerse en la peor situación que puede pasar y anticiparse”, sentenciaba el IT Manager de Novotel. Ante la certeza de un ataque, José Prian, territory account manager Spain de Veritas Technologies, afirmaba que es bueno que la regulación obligue a reportar los incidentes de seguridad de las empresas.
Otro asunto ligado a la velocidad de recuperación frente a un ataque es la reputación. Determinadas empresas han sufrido más por lo que se ha comentado de ellas después de un ransomware que por la pérdida de los propios datos. Para evitarlo, los empresarios se deben plantear qué es lo más importante de su compañía y protegerlo a conciencia.
El punto discordante al debate lo introdujo Alberto Singer, subdirector de Sistemas y Seguridad de Travel Club. Singer planteaba que no hay una etapa más importante que otra: “Todas las empresas invertimos en detección, prevención, recuperación… porque todo es igual de necesario”. En la fase de recuperación, el subdirector veía necesario utilizar complementos al backup inmutable para recibir la información rápidamente, tener una tercera copia y llevar a cabo la regla 3-2-1-1. Por tanto, Singer es partidario de “hacer todo, no elegir”. Ante la inmutabilidad, el experto se planteaba “¿hasta qué momento es inmutable un sistema? Porque también caduca”.
Concienciar al usuario
En ocasiones, se culpabiliza a los usuarios de las empresas del mal uso de los sistemas y de crear brechas de seguridad, pero en la mesa quisieron evitar cargar a los trabajadores con esta falta. Por ello, creían que es clave concienciar a todos los departamentos de que el riesgo existe y está ahí.
Pero, ¿tiene el usuario el conocimiento para poder defenderse? Esta pregunta la ponía sobre la mesa Javier Álvarez, director de Sistemas de Información de Heineken. La respuesta que aportaba Álvarez era que “hay que asegurarse de que el usuario entiende que no tiene un rol pasivo, sino que es el garante de la seguridad”.
Los usuarios quieren que la tecnología les facilite su trabajo, pero, según el director de Sistemas TI de Heineken: “La tecnología enmascara la complejidad”. En este mismo sentido, comentaba Juan José Garrido que “cuanto más fácil es la vida del usuario, más complicado es de manejar para el IT”.
Por otro lado, Avelino Gómez confirmaba que “el usuario es el responsable de sus datos y hay que concienciarle”, pero también mantenía que esta concienciación es complicada porque el usuario no es consciente de la importancia de su información.
A la hora de enfrentarse a estos retos, José Luis Martín, director comercial de Alhambra IT, creía imprescindible “definir un proceso de desastres del que el trabajador sea consciente y parte”.
Para Javier Álvarez la concienciación comienza con que el trabajador comprenda bien en qué consiste la empresa y entender qué tiene que hacer con los datos que se le proporcionan. Después ya entraría en juego la tecnología.
Jesús Valverde, CISO de Isemaren, simplificaba el debate al afirmar que “la información que necesitas para trabajar es tu responsabilidad. Por tanto, tu responsabilidad es no boicotear lo que el departamento IT te facilita”. El CISO veía imprescindible hacer un análisis previo de qué datos se tienen que compartir con el usuario y cuáles no.
Para ayudar a los usuarios a no caer en las trampas de los hackers, Singer proponía crear barreras y “hacer planes técnicos para reaccionar lo más rápido posible”. Javier Álvarez daba una clave de la nueva relación entre el usuario y el departamento TI: “Antes éramos ellos y nosotros, ahora tenemos que ir todos a una. La tecnología es competencia de todos”.
La tecnología enmascara la complejidad
En la Universidad también se encuentran con el reto de concienciar a los usuarios, con el hándicap de que es un trabajo constante porque los alumnos van cambiando. Noelia Marbán, directora de Tecnología de la Universidad Antonio Nebrija, compartía que en su centro están realizando medidas de segregación de redes para evitar problemas de ciberseguridad. En la Nebrija son conscientes de la importancia del gobierno del dato y, por ello, intentan planificar cada paso.
Cloud e IA, ¿cómplices en ciberseguridad?
Durante el encuentro se trató también la importancia de analizar bien dónde almacenar los datos. Juan José Garrido creía que almacenar el backup en cloud no era una buena opción: “La nube no vale para restaurar porque los tiempos van a ser elevados, puede ser un complemento, una tercera copia, pero no para restaurar en tiempo real”.
Esta opinión la apoyaba Jesús Valverde, quien afirmaba que se puede planificar el backup en la nube como plan B, pero va a ser más lenta la recuperación. En cambio, José Prian creía que la nube es imprescindible y que “en determinados casos es lo que te salva”.
La inteligencia artificial lleva años encima de la mesa, pero en los últimos meses la IA Generativa ha tomado el relevo del debate. Según Noelia Marbán “todas las universidades están en la fase de pruebas y estableciendo conceptos, pero sin una estrategia clara. Estamos invirtiendo en el dato, nos tenemos que igualar a las empresas”. La directora de Tecnología de la Universidad Antonio de Nebrija creía que “sin mejorar la situación del dato es imposible aplicar al 100% la IA”.
En términos de ciberseguridad, Javier García sostenía que todos los sistemas de defensa actuales incorporan inteligencia artificial: “No buscamos proyectos de IA, sino que directamente lo lleva”.
Por su parte, María Paz Palomo introducía el riesgo de que la IA esté al servicio de los ciberdelincuentes. Por ello, decía que es conveniente “informar al usuario de que los métodos han cambiado” y realizar pruebas con ellos.
Los tiempos han cambiado según los asistentes. Hace no mucho los departamentos de Negocio no eran conscientes de la necesidad de invertir en seguridad, pero hoy en día si se comenta que es para proteger a la empresa, Negocio lo respalda. “Ahora somos conscientes de que gastar en tecnología no es gasto, sino que es invertir”, sentenciaba Javier Álvarez.
De izquierda a derecha y de arriba a abajo: José Luis Martín, Alhambra IT | Javier Álvarez, Heineken | Jesús Valverde, Isemaren | Daniel Soto, Metrovacesa | Javier García, Novotel Madrid Center | Avelino Gómez, Roche Farma | María Paz Palomo, Sacyr | Alberto Singer, Travel Club | Noelia Marbán, Universidad Antonio de Nebrija | José Prian, Veritas Technologies | Juan José Garrido, RSI
Julio Saíz | BDM Infraestructure and Cloud Services Alhambra IT
“Ofrecemos, desde entornos de máquinas virtuales hasta servicios SaaS, lo que el cliente necesite”
Alhambra es una empresa española que lleva en el mundo de la Tecnología desde 1991 y está enfocada en ofrecer servicios gestionados de calidad basados en nuestra experiencia en el sector. Podemos destacar nuestro propio cloud; es público y está enfocado a todo tipo de organizaciones, a las que ofrecemos todo tipo de servicios, sobre todo gestionados. Llegamos hasta donde el cliente quiera: desde entornos de máquinas virtuales hasta un servicio SaaS. Ofrecemos lo que el cliente necesite en cada momento.
Otra línea de negocio muy importante es la ciberseguridad que, de la misma forma, incluimos en nuestros servicios gestionados basados en diferentes tecnologías. Tenemos también un equipo de desarrollo de aplicaciones de negocio, una línea de formación y, todo esto, lo podemos llevar a casa del cliente para desarrollar instalaciones de calidad. Por otro lado, destaca nuestro acuerdo con Veritas. Alhambra, además de partner de Veritas, es cliente, porque todo el servicio de backup de nuestro negocio está basado en sus soluciones innovadoras, que nos aportan máxima seguridad. En consecuencia, tenemos un conocimiento muy extenso de esas soluciones y una relación muy estrecha con Veritas.
Santiago Sánchez | Technical Sales Engineer Iberia de Veritas Technologies
“Nuestro principal foco siempre ha sido la protección y la puesta en alta disponibilidad del dato”
Veritas es una compañía que está especializada en la gestión del dato desde hace más de 30 años. Nuestro principal foco siempre ha sido la protección y la puesta en alta disponibilidad del dato, que esté siempre disponible para poder trabajar con él y extraer la máxima información posible.
En la época en la que estamos ahora, el mayor foco es la ciberresiliencia; es decir, que pase lo que pase a nuestra infraestructura, a nuestro negocio, sobre todo referido a ataques de ciberdelincuentes que se puedan producir, siempre seamos capaces de mantener nuestro negocio operativo y poder recuperar el dato, poder asegurarnos de que en todo momento vamos a tener una copia del dato limpia que sirva para recuperar nuestro negocio.
También quiero comentar que la relación de Veritas y Alhambra IT viene de muy lejos, llevamos muchos años colaborando. Es uno de nuestros principales partners, ya que pone en valor nuestras soluciones delante de los clientes y es capaz de extraer todas las funcionalidades y características, así como el valor, que tiene nuestro portfolio.
