A3Sec, compañía especializada en soluciones integrales de Ciberseguridad y Monitorización A3Sec, ha presentado en España, Café con CISOs by A3Sec, una nueva iniciativa impulsada en los tres países en los que está presente, Mexico, Colombia y España.
Café con CISOs surge como un foro donde CISOs de diferentes sectores podrán contar cómo es su día a día, conocer sus inquietudes, sus retos, cómo gestionan sus equipos y cuáles son sus relaciones con los dirigentes de sus compañías.
En la primera edición de España, el primer invitado de Café con CISOs by A3Sec fue Jesús Alonso Murillo, CISO de Ferrovial Servicios. Jesús es un profesional con 18 años de experiencia en el sector de la ciberseguridad. En 2018 fue nombrado entre los 25 profesionales más influyentes de la ciberseguridad en España. Con anterioridad a Ferrovial Servicios trabajó como IT Risk Manager en Corporate Security & Engineering Risk en BBVA, donde trabajó en el proyecto global de automatización de evidencias y proyectos derivados de la protección del dato. También trabajó en otras grandes compañías como Aegon, Indra y Telefónica. Actualmente en Ferrovial Servicios, una de las mayores y más diversificadas multinacionales de servicios para infraestructuras y ciudades, se encarga de la Dirección Estratégica de Información y Ciberseguridad, definiendo, desarrollando y manteniendo una estrategia y un modelo operativo de seguridad cibernética alineados con el negocio, entre otras funciones.
Para ver el vídeo completo de la entrevista pincha aquí.
Esta primera entrevista, realizada por Alejandro de la Peña, director general en España, e Ignacio José García Egea, director técnico de A3Sec, tuvo lugar en un entorno de lujo como el Hotel H10 Puerta de Alcalá. Un precioso emplazamiento ubicado junto al Parque del Retiro, en el exclusivo barrio de Salamanca de Madrid, donde se encuentran las mejores boutiques y centro neurálgico financiero de la ciudad, en la impresionante Terraza El Cielo de Alcalá con preciosas vistas panorámicas a la ciudad.
Comenzó la entrevista comentando que el cibercrimen es el delito número 1 en el mundo. “Y en España, el número de ataques a PYMES aumentó un 186%. Según la OCDE, los incidentes alcanzan un número de 55 billones” comentó Jesús. Por este motivo, recalcó la importancia de estar detrás de los incidentes. Según explica Jesús, “es bueno ser agnóstico con la tecnología y apoyarse en proveedores externos. No pensar tanto en qué tecnología estoy utilizando y sí en qué es lo que queremos conseguir, cómo quiero proteger la empresa y los negocios de esta”.
En lo que respecta al trabajo en el día a día de un CISO, Jesús comentó que “la cooperación con otros departamentos es clave: “Es muy necesaria la coordinación entre los diferentes departamentos. Nosotros estamos muy alineados con compliance y servicios jurídicos, algo menos con otros como los de infraestructuras”.
Otro perfil con el que Jesús recomienda estar en permanente contacto son los data scientist: “Deberíamos ser muy amigos de los data scientist. Ellos son el mejor aliado de un CISO” explica. Porque el “el dato es muy importante para nuestro desempeño, también trabajar con grandes volúmenes de información para poder ver desde dónde podrán venir los próximos ataques”.
Alejandro de la Peña por su parte, comenta que aparte de los grandes volúmenes de datos, “los análisis en tiempo real son clave, es lo que hace falta ahora”. Ignacio José García Egea detalla por otro lado que desde A3Sec potencian la instalación de EDR pero creen que es esencial acompañarlo de un equipo de threat hunting que explote esa investigación. “Nosotros tenemos puesto mucho el foco en el servicio, no tanto en las siglas, que son muy importantes por supuesto. Porque, aunque nuestro negocio está basado en las mejores soluciones buscamos llevar al cliente a ese modelo de portal gestionado” comenta Ignacio.
Al fin y al cabo, no hay que olvidar una cosa siempre: Las personas. Según el CISO de Ferrovial Servicios, “no debemos olvidar a las personas y la concienciación. Porque al final, quien gestiona es una persona. Nosotros los que estamos aquí si podemos tener muy en nuestra cabeza la seguridad, tanto en nuestro negocio como en nuestro día a día personalmente. Pero hay que seguir concienciando a la sociedad de la importancia de la ciberseguridad” concluía Jesús.
A3Sec patrocinó CISO Day con edición especial de Café con CISOs
El pasado jueves 10 de junio tuvo lugar la tercera edición de CISO Day, principal evento sobre la figura del CISO en España, que contó con el apoyo de A3Sec, en su estrategia de potenciar y poner en valor la figura de los CISOs. Una de las salas fue denominada Café con CISOs by A3Sec, donde tuvieron lugar diferentes keynotes, entrevistas y mesas redondas.
Allí mismo tuvo lugar una edición especial de Café con CISOs, con la presencia de Iván López Pérez, CISO Cloud de Banco Santander, quien fue entrevistado por Alejandro de la Peña, director general de A3SEC España. López Pérez trató en primer lugar el tema de la NUBE (o Cloud en inglés). Según comentó, la pandemia de Covid-19 ha supuesto un punto de inflexión y que plataformas colaborativas en la nube eran necesarias para poder mantener el trabajo. Esta situación ha sido dura para los trabajadores, quienes se han visto obligados a mover sus labores a sus casas, con todo lo que conlleva…
Para ver la intervención de Alejandro en CISO Day pincha aquí.
El CISO del Banco Santander tiene ante sí un nuevo reto en mayúsculas, pero completamente necesario para contar con una estructura sólida en ciberseguridad. En relación con el nivel de protección de datos, comentó que necesitan de sus proveedores de seguridad que se comprometan y para ello realizan un proceso de homologación exhaustivo y restrictivo. Al ser una responsabilidad compartida, ambas partes deben ofrecer un alto grado de compromiso con sus principales medidas. Evidentemente, el proveedor no ofrece un 100% de efectividad y eso obliga a la otra parte a tener que personalizar varias cosas para evitar incidentes en la seguridad. La respuesta al incidente en clave, sobre todo tras ver lo que ha pasado con el SEPE y el Ministerio de Trabajo de forma reciente, para contenerlo en tiempo récord.
El día a día del CISO en empresa
Iván López Pérez también habló de la concienciación que han tomado a la hora contar con ayuda en la parte técnica. “Contar con proveedores que te puedan dar servicios ágiles y de nicho pues está muy bien” explicó el ejecutivo. Más aún cuando se trata de una empresa grande y trabaja con muchos datos, que requiere un grado de visualización extrema. Tratar con ellos es muy complicado y complejo, y hay una heterogeneidad muy importante; es necesario normalizarlos. Otro de los mayores problemas que encuentran es el almacenamiento de estos datos, sobre todo a largo plazo. Para el CISO CLOUD de Banco Santander es todo un reto y se necesita herramientas de orquestación para contar con ayuda ya que sería inviable.
Un dato interesante compartido en la entrevista es que el 66% de los analistas de SOC están desbordados, y es que tener más información no es signo de poder realizar bien un trabajo. Según Iván, para poder llevar a cabo tu labor de forma satisfactoria, lo mejor es contar con información concreta, relevante y a tiempo. Cuestionado sobre la necesidad de contar con herramientas de ayuda concretas, el CISO CLOUD de Banco Santander comentó que la tecnología es clave debido a la falta de personal. Delegar en algoritmos, machine learning, o big data es algo que aún consideran lejos en su caso; no así en otras empresas. En su opinión, aún no han alcanzado ese punto de maduración.
El concepto Ciberseguridad ha ido ganando enteros con el paso del tiempo, dando lugar al nacimiento de nuevos roles dentro de una empresa. El papel de CISO es uno de los más importantes y, a pesar de contar con unos inicios duros (mala imagen entre los comités), su evolución ha sido clave a la hora de mejorar la respuesta a los ciberataques. Contar con una dualidad de conocimientos, de entender el negocio y contar con conocimientos técnicos no es incompatible, lo cual es de gran ayuda para mejorar/entender tu propio negocio. Con este último mensaje, se puso fin a la interesante y productiva charla que mantuvo Iván López Pérez, CISO Cloud de Banco Santander con Alejandro de la Peña, director general de A3SEC España.
Por su parte, Ignacio García Egea, Director Técnico de A3Sec, habló durante el evento en este caso centrándose en el threat hunting en redes OT. “Al final el threat hunting en redes OT no es más que el threat hunting IT de toda la vida pero cambiando lo que se busca. Los ciberatacantes, en lugar de buscar la filtración de datos buscar parar los sistemas, cambian el PH de una red de aguas, o la apertura/cierres de ciertas válvulas. De esta forma, los sistemas industriales sufren muchos ataques que son distintos. Al final acaban sacando información inyectando/modificando esos protocolos OT que no son iguales para todas las compañías. Usamos técnicas de threat hunting clásico pero aplicando unos artefactos con migas de pan para monitorizar todos los pasos del ciberatacante“explicó el director técnico.
Si quieres ver la intervención de Nacho García, echa un vistazo aquí.
Sobre A3Sec
A3Sec es un grupo empresarial que nació como consecuencia del spin-off de la compañía AlienVault, adquirida en 2018 por AT&T.
Sus fundadores crearon A3Sec en 2012 con la premisa de dar servicios gestionados de alta especialización y, en la actualidad, opera en varios países con filiales en físicas en España, México y Colombia. Cuenta con más de 100 especialistas en ciberseguridad. A3Sec blinda los negocios digitales de sus clientes de forma global ofreciendo a través de su Centro de Seguridad y Vigilancia Digital (CSVD) los servicios más innovadores basados en las soluciones del mercado más disruptivas.A3Sec cuenta con un gran equipo de desarrollo y arquitectos de soluciones muy especializados en ciberseguridad que permite a sus clientes mantener su infraestructura saludable, actualizada y más segura que nunca.
