17 minute read
Opinión de expertos de ciberseguridad
Ciberseguridad: ¿Qué opinan los expertos sobre ella?
En la celebración del Día Internacional de la Ciberseguridad aprovechamos para concienciar sobre la importancia de la seguridad de la información
Firma: AliciA Burrueco
El último día del mes de noviembre celebramos el Día Internacional de la Ciberseguridad, 30 de noviembre. Esta fecha tiene como fin poder concienciar sobre los peligros que se esconden en la red y darle la importancia que se merece a la ciberseguridad.
Este día se empezó a festejar en los años 80. Fue implantada por la Association for Computing Machinery (ACM), entidad que nació en los Estados Unidos en 1947. A día de hoy esta agrupación científica tiene presencia en más de 100 países en los cuales celebra conferencias y eventos. Impusieron la fecha del 30 de noviembre para recordar a todas las personas la obligación y necesidad que tienen de proteger sus datos de cualquier tipo de acción corrupta que pueda surgir en el ámbito digital.
¿cómo Describen lA ciberseguriDAD los expertos?
Con motivo de la celebración de este día, hemos hablado con diferentes profesionales del sector de la ciberseguridad para que nos den, cada uno y una, su definición de ciberseguridad. ¿Quieres saber cuáles son?
Ana Gómez, Global Head of Security Culture – Corporate Security
comenta “Nuestra vida online nos ofrece grandes oportunidades pero también riesgos que, materializados, pueden tener importantes consecuencias negativas en nuestras finanzas o la continuidad del negocio de nuestras empresas. La ciberseguridad nos protege de estos riesgos, con procesos a medida, medios técnicos y directrices de comportamientos seguros.”
Xavi Bertomeu, CISO & IT Director in SCRM Lidl International
Hub, nos cuenta que para él la ciberseguridad es: “La ciberseguridad, hermana de la transformación digital, es cerrar con llave una puerta pero una puerta del mundo digital. La ciberseguridad son guerras cibernéticas, intereses cruzados, presiones sociales, gente buena y gente mala. Sin la ciberseguridad el mundo actual en el que vivimos sería un caos económico, social, cultural y político”.
Consuelo Fernández, CISO at TECNATOM
GROUP, para ella “La ciberseguridad es el arte de proteger la confidencialidad, integridad y disponibilidad de la información sensible en una compañía, en un entorno con cada vez más amenazas y más cibercriminales que no tienen problemas de presupuesto, teniendo recursos muy limitados tanto humanos como económicos”. José Fernández Zapata, CISO
en Autoridad Portuaria de
Valencia dice «La ciberseguridad es el proceso requerido para proteger la información y los servicios de la organización».
Ale Cortés,
experto en ciber-
seguridad y gran amigo de CyberSecurity News nos comenta: “Ciberseguridad
es tener en cuenta todo lo que puede fallar en el ámbito de la tecnología y actuar en consecuencia para evitar que ocurra. El problema es que para llegar a ese conocimiento debes conocer todos los aspectos de la tecnología y eso no está al alcance de todos, con lo que debes escuchar a los que mayor experiencia tienen para avanzar en su comprensión”.
Nicolás Rodríguez, autor de ¡Ciber-concien-
ciate! nos da una definición de libro: “Ciberseguridad es la práctica enfocada a identificar el peligro real de exposición a las nuevas amenazas que nos rodean—en este mundo cada vez más tecnológico y digital— que ayuda a establecer nuevos mecanismos de defensa y análisis de riesgos para mitigar, en la medida de lo posible, los ataques a la privacidad y seguridad de la información, garantizando su confidencialidad, disponibilidad e integridad así como la sostenibilidad de las operaciones”.
Carlos Manchado, Senior Cyberse-
curity Advisor en Microsoft comenta: “Conjunto de iniciativas y controles, en el ámbito de tecnología, procesos o personas, que orquestados bajo un modelo estratégico, de gobierno y operativo, son capaces de mitigar parcialmente, protegiendo, detectando y respondiendo, distintos riesgos planteados por amenazas en el entorno de las Tecnologías de la Información y de la Operación”.
Javier Allende, Head of Cybersecurity en grupo
Konecta dice “La ciberseguridad es un proceso de mejora continua dentro de una organización donde intervienen actores internos y externos. Cada vez mas está en boca de todos pero sigue faltando concienciación en las personas de la importancia de la ciberseguridad”.
Héctor Guantes, Cybersecurity Director Spain, Portugal, Israel and Greece at
BT nos ha dejado esta definición “La ciberseguridad es la protección de cualquier elemento conectado, ya sea persona, entidad o dato frente a un uso ilegítimo o no autorizado. Debe cubrir aspectos técnicos, procedimentales y normativos y abarcar el ciclo completo de la amenaza: desde su prevención e identificación, hasta su respuesta y recuperación”.
Maica Aguilar, Experta en Ciberseguridad y Privacidad. Junta Directiva Women4Cyber Spain
(W4C) “Podemos describir un concepto por lo que es, en positivo; o en negativo, por lo que no es. Muchas veces nuestra mente nos ayuda a entender mejor la definición de las cosas y su importancia cuando visualiza las implicaciones de no tener “ese concepto”. Por tanto, permitirme que describa la ciberseguridad en negativo, lo que supone “no tener ciberseguridad”: la falta de seguridad es la pérdida de nuestra privacidad, la falta de confidencialidad en nuestra información, es no tener garantías de protección de nuestros datos. La falta de seguridad nos podría impedir acceder a la información cuando la necesitemos, nos impediría garantizar que nosotros somos quién decimos ser y que podemos acceder a nuestra información. ¿Qué pasaría si un hospital no tuviese disponibles los expedientes y tratamientos de sus pacientes? ¿Qué pasaría si tuvieses que paralizar tu actividad porque no pudieses acceder a los sistemas informáticos y a la información que contienen?¿Qué pasaría si se hiciesen públicos los usuarios, contraseñas, cuentas bancarias y otros datos sensibles de tus clientes?¿Y si tus fórmulas secretas y proyectos de innovación estuviesen en manos de tus competidores?¿Qué pasaría si te robaran tu usuario y contraseña y se hiciesen pasar por ti? ¿Qué pasaría si hackearan los sistemas eléctricos de una gran ciudad?¿Qué pasaría…? … Pues la Ciberseguridad tiene como misión que todas estas situaciones no pasen. ¿Podemos permitirnos vivir sin ella en nuestro mundo digital?”
Pablo F. Iglesias, Hacker Fundador de la Consultora de Presencia Digital y Reputación Online CyberBrainers
nos da su versión: “La CiberSeguridad es aquello que las organizaciones y los particulares echan en falta solo cuando el mal ya está hecho, y el cibercriminal ha salido victorioso. Ese elemento de la cadena «molesto», que impone restricciones al resto de departamentos y/o actividades, y que parece ser solo un pozo presupuestario. Es cierto que los tiempos cambian y cada vez hay más cultura alrededor del riesgo digital, de la importancia de invertir en ciberseguridad para minimizar el daño. Pero aún hay camino que recorrer, lamentable y afortunadamente”.
Israel Díaz, CISO and Head of CyberSecurity
CISM dice que para él la ciberseguridad es: “La ciberseguridad está compuesta por el conjunto de soluciones tecnológicas que nos facilita que las políticas y procedimientos de una organización puedan ser desplegados y gestionados de manera eficiente. Hoy en día, sin la ciberseguridad no sería posible hacer frente al contexto tan cambiante, tan complejo y con tantas amenazas”.
Kendra Mazara, Cyber Security Incident Handling
en una entidad financiera y conocida de CyberSecurity News da su punto de vista: “Desde mi perspectiva, la ciberseguridad lo es todo cuando tratamos de implementar herramientas y procedimientos, con la finalidad de salvaguardar informaciones producidas y procesadas mediante computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos. En tal sentido, puedo decir que la ciberseguridad viene a ser para nosotros algo así como la obligación de proteger las computadoras, servidores, dispositivos, etc. de ataques maliciosos”. .
TEXTO: AliciA Burrueco
Hablamos con Carina Birarda, profesional de la ciberseguridad, quien tuvo unos inicios algo peculiares en este mundo. Empezó vendiendo hardware en computación, consiguió su primer trabajo relacionado con la tecnología allá por el 2006 hasta ahora, que ocupa el puesto de líder de proyectos especiales de Ciberseguridad en Argentina.
CyberSecurity News (CSN): Carina, ¿Cómo es el día a día en el Centro de Ciberseguridad del GCBA?
Carina Birarda: En el centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires, tenemos el desafío constante de asistir a los ciudadanos en los aspectos relacionados con la ciberseguridad; somos, en tal sentido, un referente a la comunidad. un espacio al cual acudir para informarse, capacitarse y solicitar ayuda ante eventuales
incidentes de seguridad relacionados
con el uso de la tecnología y, de forma interna, nos encargamos de las tareas usuales de un Csirt para nuestra comunidad de usuarios, la cual es muy extensa y para la cual también brindamos concienciaciones y capacitaciones de forma sistemática y programada.
CSN: La situación que estamos viviendo de “nueva normalidad”, ¿ha provocado un cambio en los proyectos de ciberseguridad?
CB: La nueva normalidad nos ha cambiado a todos en todo ámbito; los proyectos de ciberseguridad se podrían decir que en un 50% cambió los proyectos que eran presenciales como las capitaciones y las concienciaciones, el otro 50% de implementación de medidas y controles de ciberseguridad, realmente se pueden hacer en su mayoría de manera remota, con conexión a internet y medidas de seguridad, se pueden llevar adelante.
CSN: ¿Cuál es tu opinión sobre concienciar a los más pequeños de la casa? ¿Se debería impartir ciberseguridad en las aulas?
CB: Sin lugar a dudas mi respuesta es un si, desde niños deberían de
conocer cómo proteger su iden-
tidad digital, su huella digital, su reputación digital, cómo proteger nuestra interacción en el ciberespacio, conocer los derechos y obligaciones, estamos viviendo tiempos de ultra conectividad que han llegado para quedarse y debemos tener una educación proactiva a esta situación y no reactiva a las situaciones que se presentan.
CSN: Hace unos meses celebramos el Día Internacional de la Mujer y tuvimos la oportunidad de hablar con diferentes compañeras acerca del papel de la mujer en este sector. Me gustaría conocer tu opinión…
CB: Cuando comencé a trabajar en tecnologías de la información y luego telecomunicaciones, eran muy pocas las mujeres que me cruzaba; hoy en día, y con mucha alegría puedo decir que este número ha crecido exponencialmente, la diversidad es necesaria en todos los ámbitos, los distintos puntos de vistas, las distintas perspectivas y distintas formas de abarcar un mismo tema es donde todos nos vemos beneficiados y todos ganamos como sociedad desde mi punto de vista. La ciberseguridad es un área transversal a cualquier actividad, para mi importante y abordarla desde lo diverso como todo ámbito.
CSN: Ahora cambiando un poco el rumbo de la entrevista, me gustaría preguntarte acerca del mundo de los ciberseguros. ¿Cuál es tu opinión sobre ellos? ¿Crees que las empresas deberían de contratarlos?
CB: Las empresas deberían de contratar a alguien que los ayude con la ciberseguridad; que los ayude a que sus procesos se encuentren dentro de un ámbito de protección digital, donde la ciberseguridad esté implementada y sea trasversal pero como para mencionar algunos puntos a tener en cuenta; que puedan acceder a una copia de seguridad en caso de tener algún inconveniente con la información, como por ejemplo con un ransomware, donde realice un análisis de vulnerabilidades sobre sus sistemas, para conocer el estado alineado a las buenas prácticas internacionales, solo por mencionar dos puntos, que cualquier empresa debe de tener en cuenta para poder mantener la continuidad de sus procesos y por consiguiente su negocio vivo y mucho más si su negocio está publicado o gestionado sobre el ciberespacio.
CSN: ¿Cuál crees que es el principal inconveniente por el que los ciberseguros no están tan extendidos en nuestro país?
CB: Por informes y estadísticas que he venido leyendo, los profesionales de ciberseguridad son faltantes en muchos países o en su gran mayoría; la educación a temprana edad o el darlo a conocer como un trabajo con mucha demanda me parece que son puntos clave para que se sumen más personas a esta área.
CSN: En un tiempo, ¿crees que los ciberseguros serán de contratación obligatoria para las empresas?
CB: No se si de contratación obligatoria pero quizás sí, en un tiempo,
sea obligatorio informar sobre inci-
dentes de ciberseguridad donde se exponga información de los clientes y estos deban ser informados del tratamiento y la gestión que se ha dado a los mismos. En los países con mayor nivel de madurez en la gestión de la seguridad de la información y en los tratamientos de los datos, están obligados a brindar esa información, y me parece una buena medida a tener en cuenta.
CSN: ¿Cómo dirías que será el futuro de la ciberseguridad en un largo plazo?
CB: A largo plazo me imagino -o es un deseo lo que comento en realidad-, el área de ciberseguridad naturalizada, donde todo organismo, empresa, familia ya conozca cuáles son las medidas mínimas de seguridad y de cuidado que tienen que tener. Los temas que me parecen que serán mandatorios llegar a una madurez serían una legislación o norma supra nacional adoptada por todos los países para lograr un ciberespacio seguro, libre y abierto, con sólidas y establecidas medidas de fomento de confianza entre las organizaciones/
naciones que gestionan los ciberin-
cidentes y los cibercrimenes con una cooperación internacional donde las naciones puedan estar en igualdad de
Carina Birarda Futterman, Líder de proyectos especiales de Ciberseguridad en Centro de Ciberseguridad del GCBA (BACSIRT)
condiciones, conocimiento y gestión para poder hacer una mejor tratamiento a las amenazas existentes y emergentes en las implicancias internacionales.
CSN: Y para ir terminando, aun cuando gran parte de la población está teletrabajando a causa del COVID-19, ¿qué consejo les darías para proteger sus dispositivos?
CB: Que implementen todas las medidas de seguridad de la información que sus empleadores les hayan indicado, pero por mencionar algunas: utilizar VPN, robustecer la clave del WIFI de su hogar en WPA2, evitar conectarse a WIFI Publicas, activar en las plataformas y aplicaciones sensibles MFA. En los momentos que, de manera adicional, mantengan una higiene digital, se podría decir que es mantener nuestro entorno digital lo mas limpio posible, algunas acciones pueden ser eliminar las apps que no te son útiles o que no usas hace más de 6 meses, o indicar un tiempo personal, organizar los iconos de las apps, quizas colocando los que más utilizan en la primera pantalla, vaciar la memoria caché, borrar las imágenes y los documentos que no nos interesan mantener en nuestra nube, serían algunos de las acciones que podemos tomar como hábito para una limpieza sistemática. .
Para esta entrevista hemos tenido el placer de hablar con una persona tecnológica a la que le gustan los retos y los cambios.
TEXTO: AliciA Burrueco
Una mujer que dice que se mantiene en un reto constante lo que hace que viva en una permanente situación de cambio. En definitiva, esta profesional se define como “una privilegiada por poder dedicarme a lo que me gusta, la ciberseguridad”. Ella es Eva Cristina Cañete, CISO de Unicaja Banco
CyberSecurity News (CSN): ¿Cómo ha sido tu trayectoria hasta llegar a tener el cargo que tienes a día de hoy en Unicaja Banco?
Eva Cristina (EC): Mi trayectoria no dista mucho de lo habitual. Como muchos otros compañeros, comencé trabajando en el mundo de los sistemas para pasar a la consultoría tecnológica, primero, y luego, de seguridad.
En mis inicios, el mundo de la segu-
ridad no tenía ni la importancia ni la
relevancia que tiene hoy en día. Sin embargo, cuanto más iba conociendo y trabajando en seguridad, más me atraía. Es una profesión que te permite desarrollar múltiples habilidades: técnicas, organizativas y también personales. Es muy exigente, ya que requiere de una actualización constante. Tienes que estar formándote continuamente e investigando sobre nuevas soluciones, técnicas de defensa, etc. En definitiva, te obliga a vivir en estudio permanente y eso la convierte en una profesión muy completa.
CSN: Hace unos meses se celebró el Día Internacional de la Mujer y que, además, tuvimos el placer de que nos acompañaras ese día. ¿Nos dirías cómo ves el papel de la mujer en el sector de la ciberseguridad?
EC: Afortunadamente, cada vez se observa mayor presencia de la mujer
en el mundo de la tecnología, lo que
tiene una manifestación clara en
la ciberseguridad. Aunque creo que todavía queda mucho recorrido para alcanzar porcentajes que nos lleven a una presencia similar e igualitaria a la de los hombres.
Desde la infancia ya se presenta esa diferenciación, por medio de lo que se ofrece a los niños o a las niñas para desarrollar sus juegos. En el caso de los primeros, la mayoría de las veces suelen ser juguetes más tecnológicos. Tenemos, por tanto, el deber de acercar
la tecnología también a nuestras hijas
para que comiencen a familiarizarse con este mundo.
Es necesario que la mujer se identifique con la tecnología y encuentre referentes en ella para plantearse la posibilidad de acceder a ingenierías. Estas carreras siguen teniendo un porcentaje muy pequeño de mujeres en sus aulas.
CSN: ¿Cómo dirías que es la ciberseguridad en una entidad financiera como Unicaja Banco? ¿Cómo se trabaja?
EC: Como en cualquier entidad financiera en estos tiempos, la ciberseguridad es una actividad indispensable. Pero no solo por tratarse de un banco, sino por la transformación que se está produciendo en la sociedad. Somos más digitales que nunca. Estamos conectados casi todo el tiempo y hemos descubierto lo fácil y rápido que es hacer cualquier gestión de forma digital. En este punto, reconozco que, ante estas posibilidades, ya no me resulta cómodo tener que hacer trámites en persona.
CSN: Hace un año nos vimos obligados a implantar el teletrabajo… ¿De qué forma asegurasteis el teletrabajo y la continuidad del negocio?
EC: Como un gran número de entidades, nos vimos obligados a buscar el modo de seguir prestando nuestros servicios desde un estado de confinamiento que a todos nos cogió un poco por sorpresa. Tuvimos que buscar soluciones rápidas y seguras para conseguir conectar a los empleados desde sus casas. Lo que mantuvimos, y a día de hoy seguimos teniendo claro, es que esta necesidad no podía tener un
impacto negativo en nuestra segu-
ridad, por lo que cada paso que fuimos dando lo fuimos asegurando.
CSN: ¿Cuál dirías que es la clave principal de la ciberseguridad? Eva Cristina Cañete, CISO de Unicaja Banco
¿Prevenir el ataque?
EC: El objetivo de la ciberseguridad ha ido variando con el tiempo. Hace años los esfuerzos se centraban en intentar evitar sufrir un incidente de seguridad. Hoy en día, los esfuerzos se concentran en dotarnos de la capacidad de respuesta rápida, para lograr un mínimo impacto en el caso de sufrir un incidente. Esto no quiere decir que no trabajemos para prevenirlos, sino que, además de intentar evitarlos, tenemos que estar preparados para cualquier situación.
CSN: Cambiando un poco el tema, los ciberseguros cada vez van adquiriendo más importancia, ¿cuál es tu opinión sobre ellos?
EC: La ciberseguridad trata de dar
respuesta a los riesgos de ciberata-
ques a los que se exponen las empresas. El tratamiento de estos riesgos requiere de múltiples soluciones, entre las que se encuentra la transferencia de los mismos. Por tanto, en mi opinión, es otra herramienta más que debemos considerar en nuestro plan de tratamiento de riesgos.
CSN: ¿Recomendarías la contratación de un ciberseguro?
EC: Como he comentado anteriormente, es una buena opción para transferir ciertos riesgos de ciberseguridad. Aunque también es importante estudiarlos con detenimiento y comprobar que estamos cubriendo los objetivos que perseguimos.
CSN: Y para ir terminando esta entrevista, ¿qué consejos de ciberseguridad, cotidiana les darías a los usuarios que nos están leyendo?
EC: Yo daría un único consejo, que es actuar siempre con precaución, tal y como haríamos en el mundo físico, ya que a menudo se observa cómo al pasar al escenario digital, nos movemos como si no hubiese ningún riesgo. Es lógico,
ya que no son tan obvios los peligros a los que nos enfrentamos.
Por tanto, mis consejos se resumen en ser cautos y no dar nuestros datos a nadie que nos los pida, a menos que estemos completamente seguros de quién es. También en pensar siempre si hemos sido nosotros los que hemos iniciado la comunicación o nos han contactado, y desconfiar, de hecho, siempre en el segundo caso. Por último, y no por ello menos importante, recordar en todo momento que no existen los ‘chollos’ y que, detrás de una ganga, hay un posible ciberdelincuente. .
