HP Inc.: Cómo adelantarse, hoy más que nunca, a futuros inesperados en #HablandoDeSeguridad

"What’s Next for Cyber Security" fue un evento donde un grupo de expertos exploró los cambios actuales de la IT y los planes que debemos encarar.

Asistimos al evento virtual “What’s Next for Cyber Security starts in 1 hour” que fue moderado por el Dr. Ed Amoroso, Fundador y CEO de TAG Cyber y ex Oficial de Seguridad de la Información para AT&T. Lo acompañaron los expertos Kris Lovejoy, Líder Global de Seguridad en EY, Charles Blauner, ex Director Global de Seguridad de la Información de Citigroup, Boris Balacheff, Jefe Técnico del Equipo de Investigación en Seguridad e Innovación de HP Labs y Ian Pratt, Presidente de Bromium, recientemente adquirida por HP.

El panel analizó los cambios que se produjeron en las empresas en los últimos meses, el nuevo perfil de riesgo de IT y cómo es posible planear y anticiparse a futuros eventos inesperados.

La Seguridad Informática es el ancla de la nueva transformación

Kris Lovejoy, que es una profesional con perfil en la Seguridad Informática Ofensiva y especialista en Pen Test, comparte la visión del mercado en cuanto a que la situación actual es una oportunidad para la gran transformación de la IT en general. Señaló que no hay que perder de vista que, en todo este proceso acelerado por la Pandemia, la Seguridad Informática es el “ancla”.

Si bien coincidió en que todos los riesgos informáticos han aumentado, consideró que el Ransomware es el más importante, debido a la facilidad con que puede ingresar a las empresas a partir de la mayor existencia de infraestructura sin control generada por la explosión del Teletrabajo.

Concluyó con la idea de que los Chief Information Security Officer tienen incorporado el concepto de esta transformación e ideas claras para llevarlas a cabo, pero deben lograr que sus pares en la dirección de las empresas los escuchen.

Resiliencia y actualización de Compliance

Charles Blauner transmitió un nivel similar de optimismo y desarrolló la idea de que la nueva definición de la Seguridad Informática requiere del aumento de los presupuestos asignados. No se trata sólo de mantener actualizado el aumento de demanda de la infraestructura, sino de hacer frente a la expansión y difuminación del perímetro, producto de la explosión del Teletrabajo.

Uno de los puntos sobre los que hizo más hincapié fue en incorporar definitivamente en el pensamiento de los CISOs que el parámetro fundamental del paradigma de la Seguridad Informática actual es la “resiliencia” de todo el ecosistema de la empresa, expandido por el Teletrabajo y el aumento de todo tipo de acciones digitales.

Tocó un punto muy sensible al señalar que, si bien existe un razonable grado de claridad en cuanto a que es necesaria una estrategia de cambio en lo que hace a las infraestructuras, esto debe ir acompañado de un cambio de los aspectos de compliance y regulaciones. Si bien históricamente todo lo que fuera compliance iba con retraso a la realidad de la IT, en este momento es necesario que ese desfajase deje de existir. Uno de los ejemplos clave de este aspecto es la necesidad de que todas las acciones que antes eran analógicas y tenían la posibilidad de ser digitales, ahora tengan una regulación que les permita ser válidas legalmente en formatos digitales accesibles. Un ejemplo básico de esta problemática es la adopción definitiva de la Firma Digital.

Asegurar “todo” el entorno hogareño del Teletrabajo

Ian Pratt desarrolló la idea de que uno de los cambios en los que más tienen que trabajar los CISOs es en la aceleración de las transiciones, producto de que los usuarios finales en modo de Teletrabajo, requieren credenciales digitales más robustas para usar sus herramientas. Esto va mucho más allá de la implementación de VPNs y abarca no sólo la seguridad de los endpoints provistos por las empresas, sino también la del resto de los dispositivos conectados a la red hogareña con la que está conectado el personal que teletrabaja. Esto también representa un ajuste al paradigma de la persona, que cuando esté trabajando desde su casa, deberá aceptar que las áreas de IT y Seguridad Informática intervengan en la protección de todos sus equipos, incluidos lo que no son provistos por la empresa.

El otro desafío es mantener la disponibilidad de todos los sistemas incluidos los endpoints. La única manera de lograr esto es por medio de infraestructuras automáticas que seguirán el modelo de las industrias manufactureras avanzadas, donde hay máquinas que controlan máquinas.

Seguridad por diseño en el hardware

Boris Balacheff completó el espectro de ideas con el concepto de que una de las claves de esta nueva Seguridad, es el control de las computadoras a partir de características de diseño, como por ejemplo funciones de recuperación automáticas y autoreparación. Esto es necesario debido a que se está pasando de un modelo donde las personas realizaban teletrabajo unos días por semana y el resto del tiempo estaban con sus computadoras en el lugar de trabajo, a estar la mayoría del tiempo teletrabajando. Ya no es frecuente la posibilidad de que una computadora esté en algún momento al alcance del departamento técnico de la empresa para hacer actualizaciones y reparaciones. Por lo tanto, la clave es la seguridad por diseño en el hardware.

Si desea revivir el evento podrá hacerlo en el siguiente video:

Etiquetas
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lee también

Close
Close
X