07 Mar Reinventando la Seguridad: Nuevos Paradigmas
El martes 5 de marzo Abalia estuvo presente en el magnífico evento organizado por IDG titulado «Reinventando la Seguridad: Nuevos Paradigmas» que se celebró en la Fundación Francisco Giner de los Ríos, en General Martínez Campos 14, en Madrid.
El objetivo del evento se vio cumplido al explorar, debatir y compartir experiencias para abordar estos nuevos Paradigmas sobre Seguridad, porque es un hecho que los paradigmas actuales no son válidos en nuestro contexto digital.
Están apareciendo nuevos patrones que van a reinventar la Seguridad.
No sólo van a ser necesarias nuevas herramientas, sino un cambio de mentalidad del Responsable de Seguridad y de la Dirección de las Compañías.
Cobra especial relevancia el cómo comunicamos a nuestros equipos la importancia que tiene manejar adecuadamente la Información y la Seguridad, y no causar brechas innecesarias de Seguridad por desconocimiento, concienciando de la importancia de la misma.
Entre las ponencias destacar la de Luis Suárez, Pre Sales Manager de Kaspersky Lab, que bajo el título «Viralidad en la Red: la reputación de tu empresa», expuso de manera brillante, divertida y concisa como una brecha de Seguridad puede convertirse en un agujero negro, hasta el punto de crear un fakenews diciendo que un misil iba a impactar en Hawaii y durante 38 minutos el miedo se hizo realidad y las redes sociales y los medios lo avalaban.
El origen de todo fue un simulacro. Y no tenían mensaje para decir “esto no es un simulacro”.
Como anécdota, en el Centro de Seguridad antimisiles de Hawaii se tomó una foto y en ella se veía un ordenador y junto a él un post-it con el password y el usuario, lo que resultó un fallo enorme de Seguridad.
Al finalizar, entre todos los asistentes propuso participar en una especie de Trivial cultural sobre temas de Seguridad en directo. La pedagogía jugando es lo que mejor funciona cuando se trata de aprender.
Lo que está claro es que necesitamos tener una capacidad de respuesta rápida y efectiva, para generar confianza en el Mundo Digital.
Los nuevos paradigmas tienen tres líneas que los impulsan: Regulación, Innovación Digital y Convergencia del mundo Físico y Virtual.
Regulación:
La regulación amplía los ámbitos de responsabilidad del departamento de Seguridad y está impulsando que se adopte de forma directa la Seguridad por diseño. Además, está extendiendo el foco de la Seguridad hacia la capacidad de respuesta. Un ejemplo es el ya conocido requerimiento de GDPR de responder en menos de 72 horas tras conocer una brecha.
Protección de la Innovación Digital:
La Innovación Ágil requiere una seguridad integrada dentro del proceso de Innovación.
Los nuevos ingresos proceden cada vez más de la aplicación de Tecnologías Digitales al Desarrollo del Negocio. Se trata por tanto de proteger la generación de ingresos. En este caso el enfoque necesario es distinto al habitual.
La Seguridad como acción a posteriori es incompatible con la Innovación Ágil.
Integración de la Seguridad Física y Cibernética:
Si la respuesta cibernética y física no están coordinadas, no puede darse una respuesta adecuada a un incidente.
El encuentro de ambos mundos llega también a la Seguridad; IoT es un claro ejemplo de que la protección debe ser integrada.
En el nuevo Paradigma, la detección y respuesta tienen tanta importancia como la prevención.
Como conclusión, nadie dormiría tranquilo dejando la puerta de su casa abierta. Para el bienestar de las personas que más nos importan, queremos lo mejor y ponemos las medidas necesarias para que estén seguros. De la misma manera debemos proteger nuestras Organizaciones, porque el Mal nunca descansa, porque el Mal nunca descansa.