Encontrarás un espacio diseñado para líderes como tú.
Las empresas se enfrentan a una infinidad de ciberriesgos. Frente a este escenario, establecer una estrategia de prevención de ciberriesgos ya no es opcional, así que las organizaciones tienen que evolucionar los enfoques defensivos tradicionales. Para tratar sobre ello, Byte TI organizó un encuentro que contó con la participación de Sergio Martínez, Iberia Senior Regional Manager de Sonicwall; Pablo Ballarín de la Junta Directiva ISACA Valencia & Co-fundador de Balusian; Javier Barandiarán, CyberSecurity Partner Manager de Opentext; Javier Garijo, Head of Cybersecurity Consulting de VARGROUP y Daniel Galiano, Account Executive de Barracuda.
El encuentro comenzó estudiando qué metodologías y soluciones es necesario emplear para la detección proactiva de amenazas. Pablo Ballarín de la Junta Directiva ISACA Valencia & Co-fundador de Balusian, defendió la aplicación rigurosa de frameworks como el NIST por su “capacidad para integrar la ciberseguridad dentro de la gestión de negocio”, insistiendo en que “la clave no está tanto en las herramientas aisladas, sino en cómo se engranan personas, procesos y tecnología con visión de conjunto”.
Por su parte, Sergio Martínez, Senior Regional Manager Iberia de Sonicwall, fue aún más rotundo al afirmar que “todos tendremos un incidente antes o después; no hay que asustarse, pero sí asumirlo”. Para Martínez, la defensa en capas continúa siendo esencial ya que en su opinión, “desde hace años repetimos lo mismo porque no hay otra forma eficaz de protegerse. La conectividad crece, pero la ciberseguridad va a remolque”.
El directivo subrayó la importancia de la monitorización continua, ya que “el tiempo medio desde que aparece una brecha hasta su explotación es de 48 horas, y la mayor parte de los ataques se producen en la madrugada del viernes al sábado”. Además, recalcó el desafío del parcheo: “Se tardan de media 120 días en parchear sistemas críticos, lo que expone a las empresas durante periodos prolongados”.
El consenso fue claro respecto al valor de la normalización. Tal y como expuso Javier Barandiarán, CyberSecurity Partner Manager de Opentext, “es un error “reinventar la rueda” cuando los marcos regulatorios como NIS2 o DORA ya contemplan las metodologías más eficaces según cada contexto de negocio. El secreto está en definir procesos claros y contar con personas adecuadas, no solo productos”.
Javier Garijo, Head of Cybersecurity Consulting en VARGROUP, remarcó que “cada compañía tiene su propio foco y debe adaptar la normativa a la especificidad de sus activos, priorizando la protección donde realmente importa”. Por su parte, Daniel Galiano, Account Executive de Barracuda, cree que “la detección proactiva exige combinar inteligencia artificial, análisis de comportamiento y monitorización continua, además de fomentar políticas de segmentación de red y control de accesos”.
Uno de los bloques centrales abordó si las empresas españolas cuentan hoy con una estrategia sólida de prevención de ciberriesgos. Para Galiano, “muchas organizaciones confunden prevención de ciberriesgos con reacción. No basta con una auditoría anual; es imprescindible la formación continua del personal y disponer de backups efectivos y bien probados”. Por su parte, el portavoz de VARGROUP observó una “brecha significativa entre empresas maduras y aquellas que, forzadas por la regulación, apenas empiezan a articular una estrategia integral”. Mientras, que desde Opentext, Barandiarán advirtió que “la presión regulatoria está activando el cambio, pero no se puede pedir al mismo equipo que ejecute tareas de protección de ciberriesgos y de detección-respuesta sin especialización”.
En cuanto a los errores más graves al abordar la ciberseguridad, Ballarín fue tajante en señalar el exceso de fe en la tecnología sin respaldo de procesos y cultura. “El problema no es poner equipamiento nuevo, sino qué ocurre cuando no hay gente formada ni responsabilidades claras. Sin cultura de ciberseguridad, la mejor tecnología es ineficaz”, sentenció el portavoz de Isaca.
Sergio Martínez de Sonicwall reforzó esta idea al asegurar que “pensar que nunca nos va a pasar nada es una trampa muy común. Por este motivo, la monitorización es fundamental; un entorno no monitorizado es un caramelo para los atacantes. Además, se menosprecia el riesgo del phishing a través del correo, vector de entrada predominante en muchos incidentes recientes”. En este aspecto, Javier Barandiarán añadió que “invertir solo en monitorización reactiva y no en medidas básicas, como la autenticación multifactor, es un error. Hay que priorizar según la criticidad del activo, no repartir recursos sin criterio”.
Durante el encuentro se analizó también el impacto que tiene la inteligencia artificial en la prevención de ciberriesgos. Daniel Galiano de Barracuda indicó que “la IA está revolucionando la prevención permitiendo detección en tiempo real y automatización de respuestas”, mientras que Garijo resaltó su valor para acortar los tiempos de análisis y toma de decisiones. En su opinión, “muchos fabricantes ya integran la IA de forma nativa, mejorando la efectividad de SIEM y XDR, aunque siempre deben intervenir personas para validar las alertas ya que la Inteligencia Artificial todavía no es infalible”.
En este sentido, Barandiarán aportó un matiz diferencial: “Hemos dado un salto incorporando IA generativa no solo para facilitar la remediación de vulnerabilidades, sino para reducir drásticamente los tiempos de resolución. Eso es clave en escenarios donde el coste humano es elevado”.
Sin embargo, el panel coincidió en que los atacantes también se aprovechan de las ventajas que proporciona la IA, lo que dificulta la prevención de ciberriesgos. Así el portavoz de Opentext explicó que los ciberdelincuentes, “han automatizado la búsqueda y explotación de vulnerabilidades, encadenan exploits y desarrollan nuevas técnicas de evasión cada vez más sofisticadas. Además, juegan con ventaja, porque pueden probar y desplegar mejoras sin obstáculos regulatorios”.
Pablo Ballarín recalcó la aparición de la IA como “nuevo vector de ataque dentro de la propia organización, obligando a una revisión adicional en aspectos éticos y de confianza”, lo que ha impulsado nuevas capacitaciones específicas en ISACA.
El portavoz de Barracuda hizo hincapié también en que, a pesar de lo que muchos se piensan hay que confiar en la Inteligencia Artificial porque “la IA no viene a sustituirnos sino a potenciarnos. La detección automática de ransomware es cuestión de milisegundos, pero el juicio humano sigue siendo esencial para decidir cuándo y cómo actuar, especialmente en situaciones críticas”.
El debate concluyó con recomendaciones prácticas. Desde Isaca, Ballarín propuso a las pymes que quieren establecer una estrategia de prevención de ciberriesgos “empezar por identificar procesos críticos y activos esenciales, contextualizando la seguridad en función del valor real para el negocio; la tecnología debe encajar en ese engranaje, no al revés”.
Por su parte, Sergio Martínez resaltó el papel de los servicios gestionados de seguridad. Tal y como explicó, “ningún sistema es invulnerable. Lo esencial es poder responder y detectar rápido. En este aspecto, los servicios gestionados que tenemos en Sonicwall monitorizan toda la infraestructura, empleando IA y un SOC europeo que reacciona aunque el cliente esté inoperativo, mitigando las amenazas antes de que escalen”.
Barandiarán ejemplificó el enfoque integrado de OpenText, con soluciones que “cuidan la gestión de identidades, control de acceso adaptativo y gestión documental segura, todo bajo el prisma de la protección y el valor del dato”, mientras desde VARGROUP, Garijo subrayó el valor del diagnóstico previo afirmando que “antes de invertir hay que analizar vulnerabilidades, cultura interna y el impacto de negocio; sólo así la inversión en ciberseguridad tiene sentido para la dirección”.
Lo siento, debes estar conectado para publicar un comentario.
Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web.
Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Las cookies de marketing se utilizan para hacer un seguimiento de los visitantes de las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, haciéndolos más valiosos para editores y anunciantes terceros.
Las cookies analíticas ayudan a los propietarios de sitios web a comprender cómo interactúan los visitantes con los sitios web, recopilando y proporcionando información de forma anónima.
Más información sobre nuestra política de cookies