Qué hemos presentado en Security Day 2018 (III): Experiencias para aprender. Nuestros clientes hablan

miércoles, 20 de junio de 2018

Security Day 2018 (III): Experiencias para aprender. Nuestros clientes hablan imagen

En esta tercera parte de nuestro evento Security Day 2018, José Luis Domínguez, VP Customer Business Development de ElevenPaths y Juan Hernández Orea, Gerente de Desarrollo de Negocio de Seguridad en Telefónica, fueron los presentadores de la mesa redonda con varios invitados, quienes vinieron a contar la experiencia con la seguridad en sus diferentes organizaciones.

Francisco Lázaro, CISO y DPO de Renfe
Actualmente, la prioridad de negocio en Renfe es la transformación digital, los servicios embarcados en los trenes y su ciberseguridad, así como la RGPD. Dentro de la ciberseguridad de los trenes, aunque actualmente hay todavía mucho control humano en los mismos y los sistemas están duplicados para evitar fallos, ya se está trabajando en meter sensores IoT que permitan abaratar los costes de mantenimiento y sea necesario hacer un buen trabajo para protegerlos.

Si hablamos de RGPD, según Francisco, el peso se ha volcado en los aspectos legales, dejando de lado la protección de los datos personales, que es muy importante. No todo acaba en las clausulas, sino que lo que hay que proteger es el dato.

Por otro lado y de cara a la trasposición de la directiva NIS, es muy necesario que las empresas designadas como prestadoras de servicios esenciales identifiquen un responsable de Seguridad de la Información que haga realidad la aplicación de las medidas correspondientes.

Julia Perea, Directora de Seguridad Digital en Telefónica España
Telefónica se toma muy en serio la seguridad, de tal forma que, ahora, el Director de Seguridad depende directamente del Presidente, José-María Alvarez Pallete, estando en el Comité Ejecutivo de Dirección. Además, se ha creado una unidad de seguridad digital con el objetivo de transformar profundamente la seguridad en el grupo y que no solo está preocupada por los servicios de seguridad, sino por la seguridad de los servicios que ofrece Telefónica. Se ha consolidado la seguridad de los sistemas, las redes y los servicios a clientes.

Como responsable de Seguridad Digital, la principal preocupación de Julia es asegurar la información y retener el talento. No es por todos conocido, pero España tiene un nivel muy alto de profesionales dedicados a la seguridad. La diversidad está en la agenda estratégica de la Compañía y es una de las principales palancas para lograr la digitalización. Durante el evento se ha podido ver que en seguridad hay mucho talento.

Andrés Peral, Director de Seguridad de la Información en Mapfre
Mapfre, más allá del GDPR está inmersa en la transformación digital, pero no tanto internamente, sino con las posibles implicaciones en los seguros de todo lo que está ocurriendo fuera, en este nuevo mundo hiperconectado (coche conectado, ciudades inteligentes, etc.).

Mirándolo internamente, aunque en un principio desde las áreas de seguridad, había mucha reticencia a la transformación. La evolución de las tecnologías y soluciones de seguridad, han hecho que ahora se mire de otra forma, e incluso haciendo propia la transformación de dichas áreas (por ejemplo migrando los equipos de protección y de seguridad a la nube, etc.).

Actualmente, esta compañía está desplegando soluciones que aporten valor al negocio, como por ejemplo, para el control del fraude y el onboarding digital.

Además de esto, ve como tendencia la homogeneización y consolidación en herramientas del intercambio de información de inteligencia entre compañías que anteriormente se hacía de forma poco estructurada.

Josep Estévez, CISO Global en Meliá
En el sector turístico su preocupación principal es el dato y la información de sus clientes, el  petróleo de las empresas hoteleras. Si saben hacer frente a esta preocupación, podrán proyectar la estrategia para mejorar su negocio. Desde seguridad creen que su objetivo es aportar valor al negocio, no siendo los que ponen trabas y sí los que habilitan para mejorar la experiencia de los clientes.

Para acompañar en la transformación digital al negocio, es muy importante la evaluación y gestión de los riesgos. Esta evaluación es muy complicada ya que hay distintos tratamientos según los países, y es importante alinear las áreas de riesgos y negocio para el diseño de las soluciones y su monitorización.

En una organización global y con presencia en cuatro continentes, el área de seguridad global tiene que tener un papel de gobierno, definiendo las pautas y realizando un seguimiento muy cercano. En este sentido, la evangelización y la concienciación interna toma un papel de mucho peso.

¿Cómo ven a Telefónica a un año vista en seguridad y como debemos mejorar?
Hemos evolucionado mucho en seguridad y tenemos que seguir haciéndolo para poder seguir siendo el socio global que compañías como las anteriormente mencionadas necesitan. Seguir aportando nuestro conocimiento interno a los clientes, incluso mejorando en ciertos aspectos, y además, mejorar en la aportación de la seguridad desde el principio, en el resto de productos y servicios que prestamos a los clientes.

Los equipos de respuesta de incidentes como generadores de inteligencia de amenazas
Después de la mesa de experiencias, tocó el turno a nuestro ponente Miguel Ángel de Castro, analista de malwares en ElevenPaths. Él ofreció un ejemplo real de cómo los equipos de respuesta a incidentes de Telefónica, distribuido por los diferentes SOCs, trabajan de forma conjunta para la resolución de incidentes de seguridad que afectan a nuestros clientes. La importancia de contar con equipos locales que, mediante la colaboración, ofrecen una visión global de las amenazas, es vital tanto para ofrecer una respuesta conjunta como para la obtención de inteligencia de amenazas que nos ayudan a prevenir y responder de una forma rápida y eficiente.

A lo largo de la charla, se explicaron los diferentes pilares que sirven para construir este tipo de servicio. Tanto las tecnologías que ofrecen telemetría y acción directa en los sistemas, como las personas que con su experiencia y conocimientos en diferentes áreas de la ciberseguridad pueden consumir y generar la inteligencia de amenazas, permiten disponer de la base de conocimiento necesaria para trabajar no sólo de forma reactiva sino también preventiva en la seguridad de nuestros clientes.

Todos los detalles del caso real que se detalló durante el evento disponible AQUI: el ataque de un sofisticado malware bancario que atacó en Chile.


Vídeo del evento completo aquí: 



» Security Day 2018: Welcome on board!
» ElevenPaths se consolida como proveedor de servicios en ciberseguridad
» Qué hemos presentado en Security Day 2018 (I): Bienvenida y Keynote
» Qué hemos presentado en Security Day 2018 (II): Mantente actualizado, mantente seguro: nuevos productos

No hay comentarios:

Publicar un comentario