La situación en la que nos encontramos debido al Covid-19 nos plantea un nuevo escenario donde los eventos se realizan de forma online y la cyberseguridad ha pasado a un primer plano.

En base a las circunstancias, el dia 13 de mayo se ha celebrado de forma online una Jornada de Cyberseguridad por parte de Executive Forum en la cual han participado en un primer bloque Israel Zapata Palacio, Director de Operaciones de Ciberseguridad de FACTUM y Ana María Castillo López, CISO de EZENTIS. En el segundo bloque han asistido Juan Francisco Losa Muñoz, Chief Technology Security Officer global del grupo BBVA, Elena Cerrada, Country Manager de Forcepoint Iberia y Alejandro de la Peña, Director de Ciberseguridad en A3Sec.

En ambos bloques hemos podido ver a Cesar Chiva CEO de Executive Forum para introducir a los ponentes y al finalizar cada bloque realizar una mesa redonda donde los ponentes han respondido a diversas preguntas.

Orquesta y cyberseguridad

Israel Zapata Palacio, Director de Operaciones de Ciberseguridad de FACTUM nos plantea un escenario en el que podemos tener las mejores inversiones en tecnologías de seguridad como MDM, SIEM, gestión de parches, Firewall NG y seguir aumentando nuestras herramientas con el tiempo. La clave se encuentra en tener a alguien que conozca de forma especializada las tecnologías usadas para que las coordine y oriente aprovechando al máximo. Es decir se necesita un director para esta orquesta y una batuta que sería una herramienta que visibilice la situación, tenga capacidad de dar órdenes y asegurar que se cumple para una mayor efectividad en la cyberseguridad, algunas de estas herramientas serían Forescout y Splunk.

CISO y Leyes

Ana María Castillo López, CISO de EZENTIS nos lleva al terreno jurídico para aclarar que un CISO no debe saber sobre leyes pero sí debe entender el RGPD o Reglamento General de Protección de Datos dando especial importancia a la documentación, el consentimiento, la privacidad y el borrado de datos.

A su vez nos habla de las transferencias internacionales de datos, para que sean seguras deben cumplir con los requisitos de la Agencia de Protección de Datos como los países dentro del Espacio Económico Europeo o los países pre-aprobados por la misma agencia.

Cyberseguridad y Transformación Digital

El segundo bloque comienza con Juan Francisco Losa Muñoz, Chief Technology Security Officer global del grupo BBVA que nos presenta la importancia de la seguridad en la transformación digital, que ahora más que nunca vivimos debido al Covid-19.

La cyberseguridad es una clave para conseguir clientes de forma online y no presencial, en este caso BBVA lo lleva a cabo gracias al Online Onboarding con el que garantizan la seguridad de identidad a los clientes a través de Funnel Client Conversion y Tradeoff.

Nuevo Perímetro

Siguiendo con la idea de un nuevo escenario por el Covid-19 Elena Cerrada, Country Manager de Forcepoint Iberia nos explica cómo proporcionar seguridad en un terreno de usuarios y datos muy distribuido.

Los retos que se nos plantean son proteger al usuario de amenazas externas, proteger el canal de transmisión de datos y proteger el extremo del usuario a través de su comportamiento.

Forcepoint ha conseguido estos retos gracias a su adaptabilidad, flexibilidad y cercanía con el cliente, restaurar el control y visibilidad con los usuarios, facilidad a través de la simplicidad y su pilar fundamental que es proporcionar seguridad adaptándose a los riesgos.

Tendencias de cyberataques y soluciones

Para finalizar la ponencia Alejandro de la Peña, Director de Ciberseguridad en A3Sec nos indica las nuevas tendencias de ataques que han evolucionado en esta crisis donde encontramos Phishing, Ransomware, los Malware, la Nube, Infraestructuras Críticas y la IA y los tiempos implicados en la cyberseguridad.

La solución que nos proponen es una evolución al MDR con las fases prevención, detección y respuesta y con la siguiente propuesta de valor: