Ayudar a las organizaciones ante la necesidad de contar con un enfoque global de la ciberseguridad basado en la gestión de los ciberriesgos asociados a la creciente superficie de ataque. Esta es la misión de Risk to Resilience World Tour de Trend Micro, un evento que la compañía ha llevado a más de 120 ciudades y que ha tenido sendas paradas en Madrid y Barcelona, donde se han reunido a más de 170 asistentes.
Para José Battat, director general de Trend Micro Iberia, “la gira Risk to Resilience tiene como objetivo ayudar a las organizaciones a descubrir cómo tomar el control de su postura de riesgo y lograr resiliencia cibernética a largo plazo con un enfoque proactivo de la ciberseguridad”.
Durante la jornada, los expertos de Trend Micro abarcaron una serie de temas de gran calado que permitirán a las organizaciones mejorar su integridad en materia de ciberseguridad.
Así, en la ponencia “El actual panorama de ciberamenazas, enfoque Darwin”, David Sancho, senior threat researcher de Trend Micro, analizó el panorama actual de amenazas ofreciendo la perspectiva de un delincuente y describió cómo elementos como los endpoints, la nube, los móviles, o tecnologías como Blockchain, IoT/OT y la IA incrementan la superficie de ataque haciéndola más compleja. Igualmente, explicó cómo las empresas pueden aprovechar esta perspectiva de los ciberdelincuentes en su beneficio y puso el acento en por qué es necesario implantar una cultura de resiliencia -no de defensa- para que las organizaciones sobrevivan en este nuevo mundo y estén preparadas para responder a lo inesperado.
Por su parte, el director técnico de Trend Micro, José de la Cruz, abordó la propuesta tecnológica y desgranó lo que para la compañía es “el ABC de la ciberseguridad”. Un planteamiento que consta de tres sencillos pasos que se corresponden con la tecnología VisionOne, el XDR de Trend Micro. Así, en este planteamiento la A se refiere al análisis de la postura de seguridad; la B al bloqueo y detección de incidentes; mientras que la C hace referencia al control y respuesta. Del mismo modo, subrayó que las estrategias de ciberresiliencia deben estar apoyadas, por un lado, en soluciones y tecnologías fuertes que permitan automatizar y tener una visibilidad completa sobre los riesgos de toda la superficie de ataque de la organización; y por otro, y que estén respaldadas por un equipo humano de expertos (ya sea interno o subcontratado) que pueda responder en tiempo real a cualquier escenario que planteen los atacantes.
La opinión de los CISOs
Mientras las organizaciones invierten miles de millones en transformación digital, estas mismas inversiones también aumentan su superficie de ataque. Sin embargo, los ejecutivos siguen subestimando el papel de la seguridad como motor del éxito empresarial.
“Los equipos de SOC y CISO necesitan poder gestionar su ciberseguridad en tiempo real, de forma sencilla y automática, priorizando los eventos y poniéndoles remedio con celeridad y eficacia. Para avanzar hacia este ideal, la alta dirección debe ser consciente de los retos y beneficios que aporta la ciberseguridad al negocio”, apuntaba Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro.
Para hablar de ello, en el marco de la gira Risk to Resilience, Trend Micro celebró una mesa redonda con CISOs para que los asistentes pudieran conocer de primera mano qué opinan estas figuras sobre riesgo, resiliencia y negocio, cuál es su percepción de la situación actual de la ciberseguridad, cómo resuelven los riesgos asociados a un mundo hiperconectado y asumen la brecha, o qué papel juega la consolidación tecnológica hacia plataformas de seguridad unificada en su operativa.
Para ello, reunió a CISOs de importantes entidades, entre las que se encontraban Adif, Indra, Leroy Merlín, el Servicio Madrileño de Salud (SERMAS), en el encuentro de Madrid; mientras que en Barcelona congregó a Grupo QUIRONSALUD, FICOSA, Parc Sanitari Sant Joan de Déu y a la Agencia de Ciberseguridad de Cataluña.
Todos ellos coinciden en que, en un contexto tecnológico cada vez más complejo, plagado de ciberataques y, en el que la falta de personal especializado no hace más que dificultar la tarea de los expertos ante la saturación de alertas de seguridad, las organizaciones deben están lo mejor protegidas posible.
Adaptarse a la nueva situación, lograr ser más resiliente para estar mejor preparados a la hora de responder ante situaciones adversas y aprovechar al máximo los avances tecnológicos para intentar ganar la batalla a los ciberdelincuentes, es parte de la solución. Pero la ciberseguridad va más allá de la tecnología y en este sentido, el papel protagonista lo tienen las personas, tal y como han subrayado todos los participantes en el encuentro de Trend Micro, quienes han puesto en valor el trabajo y la involucración del equipo humano del fabricante.