Más de 150 personas asistieron a SHIFT, el evento de ciberresiliencia de Commvault.
“El 99% de los ataques ya no van dirigidos al dato, sino a las infraestructuras de seguridad y de recuperación. La verdadera resiliencia comienza antes de que empiece el ataque, y no termina nunca. Es hora de combatir a los atacantes, de adoptar un nuevo enfoque para abordar las ciberamenazas según evolucionan”. Con estas declaraciones de Mauro Palmigiani, AVP South-Western Europe de Commvault comenzó el encuentro.
SHIFT, un repaso por las tendencias en ciberseguridad
Tras esta intervención, tomó la palabra Juan Delfín Peláez, responsable del Sector Estratégico Financiero y TIC en INCIBE-CERT. Peláez repasó las tendencias de ciberseguridad en las empresas españolas y explicó que, durante el pasado año, el organismo gestionó más de 118.000 incidentes de ciberseguridad. “El 70% de las grandes empresas en España tiene un
nivel aceptable de ciberresiliencia. Pero hablamos de las más punteras”. El experto también explicó que los sectores que mejor preparación tienen antes los incidentes cibernéticos son el financiero y el de la industria energética. “Otros sectores, como el del transporte, el sanitario o
la alimentación, tienen un nivel de madurez menor”.
La siguiente sesión la protagonizó César Cid de Rivera, VP International Sales Engineering de Commvault, que presentó Commvault Cloud Powered by Metallic IA, una plataforma única de
ciberresiliencia construida para satisfacer las necesidades de los entornos híbridos. “Con Commvault Cloud permitimos a las empresas proteger los datos, anticiparse a los riesgos, minimizar los riesgos y recuperarse rápidamente de cualquier amenaza. Y eso lo hacemos en cualquier entorno y con cualquier carga de trabajo, desde legacy a kubernetes”.
El directivo también habló de las capacidades de seguridad de la plataforma, que utiliza IA para detectar y combatir amenazas. “Los ataques en la actualidad ya no son ataques de un humano contra nuestros sistemas. Ahora los ataques son polimórficos, realizados mediante IA. Y la IA solo puede ser combatida con IA”.
Los retos de CIOs y CISOs
Dos de los momentos más interesantes de la jornada fueron las mesas redondas dedicadas a CIOs y a CISOs. En la primera, en la que participaron David Vidal, CIO en el Hospital Clinic de Barcelona, y Pablo de la Puente, CIO en Gestamp, se destacó el papel de la IA para mejorar la seguridad. “Sin la IA, la cantidad ingente de datos a analizar sería impensable. Por eso es necesaria para afrontar las ciberamenazas que también utilizan la IA para sus ataques”, aseguraba Pablo de la Puente. Vidal, por su parte, señalaba la importancia de realizar pruebas de seguridad en entornos de nube y on-premise. “Para mí, los puntos limpios son clave. Hay que identificar qué datos se deben recuperar y hacer pruebas para asegurar la recuperación en caso de desastre”, afirmó.
La segunda mesa redonda, donde participaron Roberto Villanueva, jefe de la Jefatura de
Ciberseguridad en el Ministerio de Defensa, y Elena García Díez, CISO en Indra, estuvo
enfocada a la ciberdefensa. “Las estrategias basadas en muros ya no son eficientes. Tenemos que ir hacia una seguridad integral donde se aprovechen todas las tecnologías disponibles”, comentaba Elena García. “Además, necesitamos entender que la ciberseguridad la hacemos entre todos: tecnologías, personas y procesos”.
“Hay un cambio de paradigma, porque ya no estamos en organizaciones con un perímetro perfectamente delineado, sino que cada vez es más difuso”, indicaba Roberto Villanueva. “La IA nos está cambiando a todos y hay que usar la IA como la usa el oponente. Necesitamos emplear la IA de forma en que seamos capaces de prevenir lo que va a hacer el adversario”. El experto de Defensa que participó en SHIFT también subrayó la necesidad de que haya talento e investigación nacional para desarrollar tecnología y procedimientos de seguridad.