La revolución digital está transformando la manera en la que las empresas gestionan su visibilidad y exposición en el mercado. Una transformación que implica importantes desafíos en términos de ciberseguridad. Javier Ferrari, manager de ventas de soluciones tecnológicas para el sector financiero de Grupo Oesía, detalla cómo desde la compañía líder en tecnología e innovación afrontan estos desafíos para ofrecer las mejores soluciones a sus clientes desde sus múltiples áreas especializadas en la mayor protección para un mundo mejor.
"A mayor transformación digital, mayor es el riesgo y no siempre los nuevos servicios que nos facilitan la vida están lo suficientemente testados”, asegura Javier Ferrari. “La necesidad de gestionar servicios online, hace que los ciberataques, como denegación de servicios, suplantaciones de identidad o sustracción de datos, tengan mucho donde elegir”, añade.
¿Qué estrategias se deben considerar desde la empresa para competir en este nuevo entorno?
Desde el punto de vista de seguridad, las empresas prestwaan sus servicios a través de sus soluciones. Estas son el punto de entrada de sus clientes, con lo que una adecuada gestión e identificación del acceso es fundamental para generar confianza. Es necesario auditar estas soluciones y el modelo de arquitectura donde se encuentran ubicadas, no solo en su puesta en marcha sino en sus constantes actualizaciones.
En un tejido empresarial cada vez más competitivo, ¿qué soluciones a nivel de tecnología e innovación aporta Grupo Oesía?
Grupo Oesía siempre ha tenido un alto compromiso con la innovación. En los últimos años se ha reforzado con una fuerte apuesta e inversión en el desarrollo de tecnologías de vanguardia y futuro como el cifrado cuántico, fotónica, ciberseguridad, nuevo espacio, simulación e inteligencia artificial.
En este tiempo, hemos logrado posicionarnos como proveedores de referencia en capacidades muy concretas, desarrolladas en España y que exportamos a 40 países, consiguiendo que nuestros clientes confíen en nosotros. Todo ello gracias a una estrategia basada en la hiperespecialización y la inversión en innovación disruptiva en tecnologías clave.
La IA generativa es clave en la ciberseguridad actual. ¿Cómo está actuando el grupo para defender a las empresas de la sofisticación de los ciberataques?
La IA generativa puede aplicarse en ambas direcciones. Nos podemos encontrar que puede ayudarnos en la detección de posibles ataques y también utilizarse, precisamente, para realizar esos ataques con un mayor nivel de sofisticación.
Ser reactivos ante un ataque es importante, estableciendo un plan de actuación y comunicación, pero el verdadero éxito está en ser capaces de predecirlo. Para eso necesitamos tratar un gran volumen información de manera inteligente. La aplicación de modelos de IA mediante aprendizaje, fruto de la experiencia del análisis de ataques sucedidos, nos ayuda a adelantarnos de forma predictiva a ese posible incidente.
¿Cuáles son los principales factores que se deben considerar para seleccionar el ciberseguro correcto?
Antes de contratar un ciberseguro es necesario valorar cuál es la situación de nuestra ciberseguridad, los equipos profesionales con los que contamos, los planes de contingencias, las copias de seguridad y los protocolos de actuación. Cada empresa tiene un modelo de arquitectura que engloba muchas soluciones y necesidades de protección.
Los ciberseguros nos ayudan a mitigar las consecuencias de un ataque. En caso de un siniestro, no sólo pueden cubrir pérdidas, además pueden ofrecernos un acompañamiento, tanto en asesoramiento preventivo como análisis forense, o poner a nuestra disposición equipos de profesionales y herramientas que ayuden a revertir las consecuencias de un ataque.
¿Cómo ayuda Grupo Oesía a mantener a las empresas al tanto de las políticas y coberturas de este tipo de seguros teniendo en cuenta la rapidez con la que evoluciona este tipo de ciberdelincuencia?
Desde nuestra empresa líder en ciberseguridad, Cipherbit-Grupo Oesía, monitorizamos a través de nuestro SOC el estado de los ciberataques en diferentes sectores, pudiendo adelantarnos y prevenir a nuestros clientes, además detectamos la tendencia y tipología del ataque ,que varía constantemente en la búsqueda de brechas en la seguridad.
La prima del seguro tendrá muy en cuenta las medidas del asegurado para la defensa de su negocio. Contar con una empresa cómo Cipherbit-Grupo Oesía en la protección de sus sistemas hace que el ciberseguro pueda resultar más ventajoso y afinar sus coberturas.
¿Existen diferentes tipos de pólizas según el cliente (pyme, autónomo, etc.)?
En la mayoría de los seguros uno de los datos que utilizan es el volumen de facturación. Como en otros ámbitos ayuda a determinar el alcance de las coberturas.
Para grandes corporaciones, es difícil establecer las coberturas en este tipo de seguros. Por eso, en estos casos, los ciberseguros se suelen centrar en un canal de negocio de estas organizaciones.
¿Cómo hay que protegerse ante el uso fraudulento de los datos?
Nuestros datos personales y los de las empresas cada vez valen más en el mercado. No sólo desde el punto de vista fraudulento sino en la cesión legal de estos a terceras compañías.
Mantener soluciones de EndPoints, mediante el chequeo de actualizaciones de software, versionados o gestión de vulnerabilidades, nos ayuda a no ir dejando un rastro de información allí donde navegamos y nos mantiene protegidos de los excesos de solicitud de información.
Afortunadamente, existen normativas y controles a nivel nacional y europeo que nos protegen y, sobre todo, establecen responsabilidades y sanciones por el mal uso. Otro tema es la localización de los servidores y empresas que hacen un mal uso de la información, que en algunos casos es difícil de perseguir.
Los datos procedentes de los servicios de pago son los más demandados, tenemos ejemplos masivos de sustracción, algunos muy recientes. En muchos casos se almacena el código CSV para las compras online, algo que no se debería hacer.
No todos los datos son iguales y las normativas (RGPD) hacen distinciones sobre origen racial o étnico, orientación sexual, opiniones políticas, convicciones religiosas o afiliación sindical; su tratamiento y acceso está regulado, conocerlo es fundamental para no ser sancionados.
Debe haber una gestión clara de los datos: cesión de los datos y comunicación a sus dueños de esta posibilidad, ejercer el derecho de acceso y rectificación en los plazos establecidos.
¿Cómo ayuda la figura del CISO as a Service a las organizaciones para mejorar su ciberseguridad? ¿Se trata de una opción para cualquier tipo de empresa?
La Directiva NIS II establece una serie de requisitos para los operadores de servicios esenciales y los proveedores de servicios digitales, incluida la obligación de designar un Responsable de Seguridad de la Información (CISO). El CISO es responsable de garantizar que la organización cumpla con las obligaciones de seguridad establecidas por la Directiva NIS II, incluida la elaboración y propuesta de políticas de seguridad. Además, actúa como punto de contacto y coordinación técnica con la autoridad competente y el CSIRT de referencia que le corresponda en caso de ciberincidentes.
En Cipherbit-Grupo Oesía, ponemos a disposición de nuestros clientes la posibilidad de contar con esta figura a tiempo parcial. Compartir este servicio crítico hoy en día hace que redunde en el abaratamiento del coste del servicio para nuestros clientes.
Háblenos de Cipherbit-Grupo Oesía. ¿Qué papel adopta en la ciberseguridad de la empresa?
Cipherbit-Grupo Oesía es la primera marca española que une cifrado de comunicaciones y ciberseguridad. Está formada por un equipo de 140 especialistas dedicados específicamente al desarrollo de productos (hardware y software) de comunicaciones seguras (cifra) y al desarrollo de servicios y soluciones de ciberseguridad. Nuestras soluciones responden a las mayores exigencias en seguridad de las Fuerzas Armadas, Administraciones Públicas e infraestructuras críticas, aunque pueden ser aplicables a cualquier sector. Incorporamos, además, proyectos de innovación en tecnología cuántica.
Monitorizamos la seguridad de nuestros clientes desde nuestro SOC con servicios 24×7, realizamos auditorías de seguridad, les preparamos con las certificaciones de seguridad y acompañamos en el cumplimiento de normativas como DORA.
En definitiva, nuestros esfuerzos en materia de ciberseguridad en todos los sectores están estrechamente alineados a nuestro propósito que es el de crear un mundo mejor, más eficiente, seguro y sostenible.
Tecnología