Madrid
Elena García, directora de Seguridad de la Información de Indra (CISO) considera que la ciberseguridad es una exigencia permanente en todo tipo de compañías, algo que obliga a las compañías a revisar todos los posibles frentes de ataque. "En materia de ciberseguridad hay dos tipos de empresas: las que les pasan cosas y las que todavía no saben que les están pasando cosas", explica la directiva para advertir que ningún departamento de seguridad puede bajar la guardia en ningún instante. En el marco de los encuentros con algunos de los CISOS de grandes empresas del país, patrocinado por HP Wolf Security, García advierte de que "la seguridad total no existe, ya que siempre tenemos la vocación de mejora". Y precisamente esa tensión corporativa es "la clave del éxito de la gestión responsable de la seguridad". No hay tregua en su sector, hasta el punto de que nadie puede conformarse por haber hecho los deberes básicos. "Si ya has hecho las cuatro cosas, piensa donde puedes eficientar aún más y mejorar", apunta.
En cualquier caso, "la concienciación, los valores y la cultura de protección de las plantillas son recursos básicos para hacer frente a las amenazas", recalca la responsable de la protección de los sistemas de Indra. De esa forma, "es conveniente que la cultura de seguridad se embeba en todos los profesionales para crear un ecosistema completo". En su opinión, "no todo es proceso, ni tecnología ni personas, pero todo pasa por la formación, por crear hábitos y maneras de actuar que resulten innatas y responsables" antes los ciberriesgos. "Hay quien dice que los equipos de seguridad deberían ser dinosaurios y estar llamados a la desaparición en cuanto cada cual entienda la seguridad y sea capaz de aplicar las medidas de manera natural".
La solidez de los equipos informáticos se da actualmente por supuesto a través de múltiples controles y capas de protección, si bien no existe "una única medida o un conjunto de diez herramientas que garanticen la protección". Según García, "hay una perspectiva integral, que parte de las medidas técnicas que puede llevar cada dispositivo, hasta la concienciación, la formación, la cultura el propio profesional y el ecosistema de protección de la infraestructura cada vez que el PC se conecta o accede a tal repositorio de información".
"Hay quien dice que los departamentos de seguridad deberían ser dinosaurios, en vías de desaparición en cuanto cada cual aplique las normas de forma natural"
La actual coyuntura derivada de la Covid-19 ha complicado el trabajo de los expertos en seguridad por la multitud de puntos de acceso, aunque sin que eso suponga una especial novedad en el grupo tecnológico. Según explica Elena Garcia, "con el teletrabajo desaparecieron los perímetros, aunque el perímetro de deslocalización de Indra ya era un hecho antes de la pandemia. Nuestros teletrabajadores se fueron a casa, pero nuestros profesionales ya viajaban por todo el mundo constantemente con la información de la compañía".
La profesionalización de las bandas de ciberdelincuencia es otro de los signos de los nuevos tiempos. "El cibercrimen es un fenómeno en auge, es algo que está en constante evolución. De hecho, cada vez los malos saben más y tienen también unos objetivos más claros y se preparan para actuar y trabajar con las mejores tácticas y con los comportamientos más silenciosos".
Asimismo, la CISO de Indra señala como clave para cualquier modelo de seguridad que todo ello esté refrendado desde el más alto nivel y se traslade igualmente capilarizando a toda la compañía, "no puede hacerse de otra manera", recomienda. Igualmente sugiere la implicación de todos los sectores de la cadena. "La seguridad es una característica más del producto, del servicio o de la relación que tenemos con un determinado proveedor. Hay que regular cuáles son las condiciones en las que voy a trabajar con un proveedor y en qué condiciones no, qué te exijo y que no. En cualquier caso, cada vez más, tanto clientes como proveedores a terceros a través de SIA, la filial de ciberseguridad de Indra, nos preocupamos por la seguridad y dejar muy claro el marco de responsabilidad y actuación ante cualquier incidencia de seguridad que pueda surgir.
HP Wolf Security permite la recuperación remota de los ataques de firmware, mejorando la recopilación de datos sobre amenazas. Además, su portfolio de soluciones de seguridad incluye dispositivos, software y servicios, como son Hp Wolf Pro Security para pequeñas y medianas empresas, que integra la contención de amenazas o HP Wolf Enterprise Security para empresas y entidades gubernamentales.
