Celebración del ISACA Madrid Event.

La indefensión ante el ransomware y la privacidad desde el diseño como impulsora de la transformación digital

Noticia

La indefensión ante el ransomware y la privacidad desde el diseño como impulsora de la transformación digital.

Desconexion digital procura_imagen

  •  Adolfo Ranero Serrano, impartió la ponencia  "Ransomware: estamos indefensos. Cambio disruptivo de enfoque para inmunizarnos contra el ransomware". Definió este tipo de ataque como un secuestro, cifrado, que solicita un rescate, que paraliza la actividad y el negocio y supone un importante impacto económico y reputacional.

Ranero describió los pasos de un ataque y la extensión que puede tener hasta llegar a usuarios finales.

También explicó que somos vulnerables al ransomware, porque “desde el principio no se tuvo en cuenta la ciberseguridad y esto ha provocado que ahora tengamos infinidad de infraestructuras, sistemas, políticas y procedimientos de aquellos inicios, no contemporáneos”.

Según este experto “la ciberseguridad debe ser el  sostén del sistema económico empresarial, político, social y humano. Ya no manda el dinero (capitalismo), ni el estado gestor de todo (comunismo), ni quien más votos tiene (democracia), ahora manda quien tiene más conocimientos y capacidades de ciberseguridad tiene; las Cibercracias".

  •  Maria Luisa Fernández Núñez-Vilabeirán, habló sobre "La privacidad desde el diseño, como uno de los factores de impulso de la transformación digital", como el modo de asegurar la privacidad y obtener el control personal de la información propia, obteniendo una ventaja competitiva.

Según Fernández, para asegurar el dato, hasta ahora se aplicaban medidas de seguridad centradas en las tradicionales Confidencialidad, Integridad y Disponibilidad, “habría que comenzar a emplear también el enfoque de la AEPD, contemplando: La Desvinculación: tratamiento de los datos personales para que no se puedan relacionar a un dominio concreto. La Transparencia: clarificar de forma comprensible el procesamiento y uso de los datos. El Control: que se puedan aplicar medidas correctivas.

Para establecer la privacidad desde el diseño, M.L Fernández propone analizar los riesgosdefinir los objetivosseleccionar tanto las estrategias, como las tácticas y patrones e implementar soluciones tecnológicas o PETS (o conjuntos de tecnologías emergentes): el Cifrado Homomórfico, las Pruebas de Conocimiento Cero, el Cálculo Seguro Entre Partes, la Privacidad Diferencial y el Análisis Federado, además de las propias del RGPD, como lo son la seudonimización, el cifrado en reposo y el cifrado en tránsito y la anonimización.

  • Eduardo Solís (Miembro de la Junta Directiva y Vocal de Eventos de ISACA Madrid) se encargó de presentar la jornada que comenzó con la mesa redonda sobre Panorama actual del sector, con la participación de Iker Osorio, IT Risks & Information Security en Banco de España,  Javier Pinillos, Information Security Manager - CISA MBA,  Jesús Alonso, CISO en Ferrovial Servicios España (FSE) y Silvia Platas, Auditor interno TI en Mutua Madrileña.

Controlar las incidencias, en especial de ransomware, y todos los vectores de entrada, es para ellos el mayor reto del sector, porque ha venido a democratizar el cibercrimen; si antes el foco era más la banca y el sector financiero, ahora da igual, lo es cualquier sector y/u objetivo y de todos ellos se puede sacar rédito económico directo. También hablaron de que los proveedores son una peligrosa puerta de entrada que permite a los atacantes llegar "fácil y rápidamente" al objetivo final, por lo que el reto más importante es llegar a un sistema o modelo Zero Trust (confianza cero, no confiar en nada) lo antes posible, ya que el perímetro de seguridad ya no existe.

La mesa coincidió en que la ciberseguridad ya está siendo la protagonista, que está de moda, es algo atractivo, hay más recursos, hay más demanda de profesionales, aunque hay mucha rotación. En el campo de la auditoría, debe demostrar la enorme ayuda y beneficios que supone y evitar al mismo tiempo ser (o que la vean como) un stopper que lo único que hace es dedicarse a fiscalizar, es decir; actuar como facilitadores para que el negocio se pueda desarrollar de un modo seguro.

La pandemia y el teletrabajo han cambiado la visión de la ciberseguridad que cuenta ahora con mayor inversión, y los casos casi diarios de ataques (SEE, un ministerio, una empresa de hidrocarburos) han conseguido que los CEOs valoren la inversión.

  •  Daniel González, presentó la charla, "Recién asociado, ¿y ahora qué?", con dos de las más recientes incorporaciones a ISACA Madrid Chapter como asociados: Elena Botana de Castro y Pedro Cervera, quienes resaltaron la importancia para su formación y desarrollo profesional del capítulo de ISACA Madrid y hablaron del futuro de la profesión que aún se encuentra con que la inversión en temas de seguridad  y ciberseguridad, donde se busca gastar lo mínimo...  al final falta buscar ese cambio de mentalidad. Esto provocará, como ya dice la Unión Europea, que tengamos muchos incidentes en sectores públicos (como está sucediendo) y ese será el único punto de inflexión o modo de comenzar a pensar que hay que pagar por protegerse.