Ricardo Sanz (Evolutio): “La madurez en ciberseguridad nunca toca techo, es una carrera de fondo”
Entrevista a Ricardo Sanz, Head of Cyber Security Business de Evolutio.
¿Cuál es el grado actual de madurez de las empresas españolas en materia de ciberseguridad?
España lleva tiempo sufriendo un incremento notable en el número de ciberataques que las organizaciones públicas y privadas reciben anualmente. Para hacer frente a esta casuística, las empresas han tenido que madurar a marchas forzadas, interiorizando la necesidad de una buena estrategia de ciberseguridad y concienciándose de los posibles riesgos digitales. Esto, ha derivado, por un lado, en que las compañías están destinando un presupuesto cada vez más alto a la ciberseguridad y a sensibilizar a sus empleados en la materia. Por otro lado, ha empujado a que las administraciones públicas adapten la legislación vigente de acuerdo a la situación actual: en marzo se aprobó el Plan Nacional de Ciberseguridad por el Gobierno de España.
No obstante, esto es una carrera de fondo. La madurez nunca toca techo. Las organizaciones tienen que evolucionar sus programas de protección digital conforme lo hacen los atacantes.
¿Cuáles dirías que son los principales riesgos a los que están haciendo frente las pymes y grandes empresas españolas?
Hoy en día nadie duda de las oportunidades asociadas a la digitalización, aunque también es evidente que supone nuevos retos para la seguridad. Miles de millones de dispositivos se conectan a Internet todos los días, y el riesgo está en todas partes: ataques DDoS, identidades robadas, sistemas sometidos a rescate o estafas de suplantación de identidad. Además, el cumplimiento normativo está adquiriendo un protagonismo cada vez mayor, con regulaciones muy rigurosas donde las entidades reguladoras pueden imponer sanciones muy elevadas ante cualquier incumplimiento.
El factor humano es uno de los mayores riesgos en materia de ciberseguridad. El rol que juegan las personas es tan importante, que, de acuerdo con un estudio reciente, el 82% de las brechas de seguridad estaban relacionadas con los empleados. El ‘phishing’ está en auge, pues sigue siendo uno de los métodos de entrada más efectivos para los atacantes. Aquí juega un papel fundamental la formación de los trabajadores. El ransomware, debido a la sofisticación, es uno de los tipos de amenazas más en boga. Ya sea accediendo mediante el robo de contraseñas, fuerza bruta, vulnerabilidades de software o phishing, los ciberatacantes buscan adentrarse en los sistemas empresariales para cifrar los datos de la organización y pedir un rescate económico.
Sea del tipo que sea, hacer frente a estas técnicas requiere que las compañías combinen estrategias de prevención con soluciones de ciberseguridad integral que respondan de manera ágil ante las amenazas, así como apoyarse en partners expertos en seguridad, analítica y regulación para garantizar la protección y la confianza digital de las organizaciones, adaptando las estrategias al escenario del dato.
¿Y las principales debilidades ante las que deben poner remedio?
Para mí un punto débil clave es la concepción del perímetro de protección. Si antes las empresas tenían totalmente estructurado cuál era el perímetro dónde las estrategias de ciberseguridad tenían que actuar, desde hace unos años, y especialmente con la pandemia, ese perímetro se ha difuminado por completo. Las redes de conexión no son solo las del trabajo; ahora también las de casa, las de centros de conferencias o las de cafeterías. Nunca ha sido tan fácil ejecutar un ataque como ahora.
En lo referente a la nube, las migraciones también son un punto débil si no se hacen como deberían. Las infraestructuras tanto en cloud privada como pública deben protegerse adecuadamente de ataques externos e internos.
¿Algunos ejemplos claros?
Con servicios anti-DDoS, tanto a nivel de infraestructura como de aplicación; WAF para tráfico malicioso contra las aplicaciones; soluciones de next-gen firewall gestionado; y las soluciones de NAC y EDR para protección de endpoints, nos ayudan a conseguir este objetivo. El paradigma cloud y las nuevas necesidades respecto a la ubicación y acceso a la información implican nuevas aproximaciones, como las basadas en las políticas de acceso de mínimo privilegio en función del contexto - desde que dispositivo, localización, versión del SO/antivirus del dispositivo - o la continua verificación del nivel de confianza.
¿Cómo está afectando la guerra en Ucrania al tablero internacional de ciberseguridad?
El tablero internacional se está viendo afectado por el conflicto. Gran parte de los países y organizaciones del mundo se están volcando en dar apoyo a Ucrania y estos mismos territorios están poniendo énfasis en sus estrategias de protección contra una posible ciberguerra por parte de Rusia. De hecho, en un estudio reciente de Microsoft, se vio como EE.UU. era el objetivo número uno de Rusia en la ciberguerra, pero Polonia, los Países Bálticos, Dinamarca, Noruega, Finlandia o Suecia también han sufrido las actividades rusas de primera mano. Por suerte, todo indica que se han movido las piezas correctamente para actuar a tiempo, poniendo las barreras necesarias en pie, tanto a nivel tecnológico como de inversión económica, para mantenernos protegidos.
¿Está teniendo un impacto directo en el ecosistema nacional?
Yo creo que sí, que lo está teniendo y que, al igual que han hecho otros países, nosotros también estamos sabiendo jugar bien nuestras cartas. Aquí, el departamento de ciberamenazas del CNI lanzó una alerta a través de su boletín de vulnerabilidades en marzo, y desde ese mismo mes estamos en grado 3 de ciberalerta, incrementando la monitorización de todos los activos de las AAPP. También en marzo, el Gobierno anunció la aprobación del Plan Nacional de respuesta a las consecuencias económicas y sociales de la guerra en Ucrania, que incluía un Plan Nacional de Ciberseguridad con el objetivo de mejorar las capacidades de detección y respuesta ante incidentes en el ciberespacio. No nos tenemos que relajar.
En el ámbito del sector público, Evolutio ha obtenido recientemente el Esquema Nacional de Seguridad (ENS), ¿por qué es un hito importante en materia de seguridad para AAPP?
Como hemos visto, las AAPP están en constante jaque, llámese ciberguerra, Pegasus o llámese otro tipo de amenazas. Que desde Evolutio hayamos obtenido el nivel más alto en el Esquema Nacional de Ciberseguridad garantiza que los ciudadanos estarán protegidos en sus interacciones digitales con estas instituciones, lo cual es fundamental. Además, también certifica que el Evolutio CERT, perteneciente a nuestro CiSOC (centro de operaciones en ciberseguridad), cumple los máximos estándares en la protección de organismos públicos.
¿Cómo se quiere posicionar Evolutio en materia de ciberseguridad para gobiernos e instituciones públicas?
En Evolutio, nuestro principal objetivo es garantizar la tranquilidad del usuario. Por ello, contamos con nuestra propia metodología, a la que llamamos route2cloud_, que nos permite ayudar a los gobiernos e instituciones públicas a través de su camino hacia la nube utilizando marcos de referencia estándar del mercado y avalando, sobre todo, la seguridad. Además, nosotros vemos la ciberseguridad como parte de la estrategia completa de las AAPP y de su operativa, entendiendo las fortalezas y debilidades de su seguridad y adaptando sus entornos a las normativas actuales.
Por parte de AWS habéis recibido la competencia de Partner de Gobierno de la compañía, ¿cómo está orientado este acuerdo?
Esta colaboración tiene como principal objetivo que podamos seguir ayudando a nuestros clientes del sector público a diseñar arquitecturas, desplegarlas y operar cargas críticas en AWS, mejorando así su eficiencia operativa, seguridad, eficacia, rendimiento y costes. Además, para respaldar una perfecta integración de las soluciones, AWS también nos ha distinguido como red de socios de AWS (APN), una comunidad global de socios que desarrollamos tecnología y soluciones innovadoras basándonos en los servicios de Amazon Web Services.
También hemos conocido que la Secretaría General de Administración Digital (SGAD) os ha adjudicado el suministro de licencias de Endpoint Detection and Response (EDR) de Sophos. ¿Qué repercusión tendrá entre los trabajadores y los usuarios finales?
En los próximos meses, nos centraremos en aportar los recursos necesarios para que el suministro de la tecnología de protección endpoint Sophos Intercept X con XDR y las licencias puedan implementarse en los distintos organismos que dependen de la Administración General del Estado y de la SGAD, mejorando la seguridad de 150.000 empleados públicos.
El nuevo sistema de ciberseguridad, basado en un modelo de protección, detección y remediación del comportamiento del puesto de usuario, permitirá a la institución mejorar la seguridad de los usuarios, contando con una mayor capacidad automática de prevención de amenazas para endpoints.
El 26 y 27 de octubre, los asistentes a Cyber Security World Madrid podrán acudir a vuestro stand y conocer vuestras novedades y servicios en primera persona, ¿cuál es el valor diferencial que ofreceréis a los visitantes?
En Evolutio queremos ofrecer las mejores soluciones para nuestros clientes y que conozcan de primera mano toda nuestra oferta de servicios. Por ello, queremos aprovechar la oportunidad de estar en este evento tan importante para el sector para que cualquiera que quiera conocernos o contratar nuestros servicios se acerque a hablar con nosotros.
Los asistentes podrán pedir información a nuestro equipo de expertos, que estarán encantados de compartir insights, perspectivas o visiones sobre nuestros servicios así como experiencias en diferentes sectores a los que pasen por allí. Además, podremos ahondar en cada una de nuestras soluciones, otorgándoles la mejor de las ayudas en función de sus necesidades.