"Los ataques típicos dirigidos a TI ya afectan y evolucionan sobre las infraestructuras críticas"
José Luis Laguna, director de ingeniería de sistemas de Fortinet, participó en el debate virtual que organizó CSO España para hablar de infraestructuras críticas.
La ciberseguridad ha dejado de ser un tema baladí. Desde hace tiempo, pero especialmente ahora, época de confinamiento y teletrabajo por doquier, la digitalización es clave en el crecimiento y supervivencia empresarial y esto va de la mano de la ciberseguridad. Transformación digital sin seguridad es igual a error.
La realidad es que los ataques informáticos no paran de aumentar. Las organizaciones deben trazar sistemas de seguridad para protegerse eficazmente de estas prácticas ilegales que ponen en un compromiso a las propias organizaciones y, por consiguiente, a muchas personas. Objetivo de estas agresiones son las infraestructuras críticas, que reciben amenazas en forma de malware o mediante DDoS –denegación de servicios–.
Por ello, la publicación especializada en cibersegurirdad, CSO España, montó un debate virtual en el que participaron diferentes profesionales en el ámbito que desarrollan sus tareas en diferentes sectores en el que participó Fortinet.
“Cada vez hay personal más formado, lo que manifiesta una apuesta clara por la ciberseguridad”
José Luis Laguna es el director de ingeniería de sistemas y arrojó sus opiniones, impresiones e ideas acerca del panorama. Entre los temas que se abordaron el debate apareció la Directiva NIS, de la que Laguna desprendió: “Aporta un nivel de flexibilidad muy grande para diseñar un programa de ciberseguridad. Se basa en fortalecer la gestión del riesgo y la respuesta a incidentes, pero, a lo que han hecho en España, quizás le falta un poco más de concreción”.
Por otro lado, las cosas pintan bien. Laguna se mostró congratulado porque últimamente aprecia una mayor valoración de las labores de empresas como Fortinet: “En muchos proyectos nuevos, la ciberseguridad es un requisito que se ha tenido en cuenta en fase de diseño. Este año nos encontramos que requieren soluciones tecnológicas mucho más avanzadas, como son soluciones NAC o sandboxing. Cada vez hay personal más formado, lo que pone de manifiesto que hay una apuesta clara por la ciberseguridad”.
“Necesitamos información para cumplir requisitos reguladores”
Eso sí, una de cal y otra de arena, pues cuenta que desde sus laboratorios de investigación de amenazas han “apreciado la evolución de los ataques que afectan a infraestructuras industriales en general. Antes había ataques específicos para aplicaciones industriales y protocolos, ahora nos encontramos ataques típicos para entornos IT que también afecta áreas industriales, como el ransomware”. Pero no le sorprende: “Es normal que, con la necesidad digital, esto ocurra”.
Desde su perspectiva de proveedor de ciberseguridad, indicó que lo que pueden hacer es “ayudar a prevenir ataques” y que para ello hace falta “una buena estrategia y herramientas que proporcionen visibilidad y capacidad para realizar un buen análisis forense, porque, si un ataque llega, es necesario saber hasta dónde”. Según Laguna, “necesitamos información para cumplir requisitos reguladores y para saber cómo te ha afectado un ataque, saber que algo no se extienda y si se necesitan más medidas”.
