Cerca de 400 personas participan en el Webinar con Chema Alonso. De procedencia nacional e internacional

Acceso al conocimiento y a las herramientas paras las empresas de CLM

El Director General de Administración Digital del Gobierno de Castilla-La Mancha ha subrayado como las administraciones y organizaciones llevan tiempo enfrentándose a retos en el ámbito de la ciberseguridad: Los ciberataques. Algo para lo que es muy importante, ha comentado, la colaboración público-privada, pero también la colaboración entre instituciones y organizaciones, poniendo a disposición tanto la tecnología como el conocimiento y sobre todo la compartición de esos conocimientos.

Juan Ángel Morejudo ha explicado que el Gobierno de Castilla-La Mancha tiene como objetivo ser impulsor y facilitador tanto del acceso al conocimiento como a las herramientas y a la tecnología en el ámbito de la ciberseguridad, sobre todo para el tejido empresarial y las PYMES de Castilla-La Mancha.

En este sentido, se trabaja en tener una organización orientada a los datos para poder aplicar además la inteligencia artificial y se hace a través de cuatro pilares:

• Ser capaces de tener una gestión más eficiente de datos masivos e información, a través de la estructuración, metodología y técnicas.
• Tener una respuesta en tiempo real y lo más rápido posible.
• No solo analizar la información y los datos, también tener en cuenta el contexto en el que se está produciendo un ataque.
• Automatización de respuestas y la predicción.

Finalmente, ha concluido su intervención señalando que se trabaja en crear una plataforma de datos para empezar a definir casos de usos de alto impacto, el uso de herramientas para análisis y pronóstico de amenazas e implementar un SOC 2.0 donde la Inteligencia Artificial ofrezca resultados a corto plazo y sea un elemento de evolución y desarrollo.

Para combatir los ataques: Las máquinas contra las máquinas

Por su parte, Ruth Sepúlveda ha señalado como ahora los retos son mucho más complejos porque los sistemas están distribuidos, hay trabajadores en remoto y además los datos también están deslocalizados y se encuentran en aplicaciones en la nube. Sin olvidar que para ser competitivos es necesario la transformación digital en las organizaciones.

Los retos para mantenernos ciberseguros son mayores, pero también cambia la manera en la que los atacantes acceden. Los cibercriminales utilizan tecnologías científicas como la IA y el Big Data.

Prevenir, detectar en tiempo real y automatizar

En este sentido, Ruth Sepúlveda ha comentado que para combatir este escenario debemos hacer lo mismo. “Si el ataque viene de la máquina pues pongamos máquina contra máquina”. Es decir, la idea es utilizar este tipo de tecnologías, enseñar a los sistemas a pensar por sí mismos, que puedan autoaprender de patrones de comportamiento de seguridad para dotarnos de un método de detección y de resolución.

Ha concluido su intervención apuntando en no delegar tanta responsabilidad en el humano para que nuestra organización sea segura y en cambio utilizar mecanismos y herramientas de inteligencia artificial que hagan que el tiempo de respuesta sea menos que el actual. Es posible recolectar todos los datos de seguridad de la organización, ha afirmado, analizarlos y gestionarlos de manera eficiente para detectar un ataque: prevenir, detectar en tiempo real y automatizar.

El sentido común te dice que tienes que tener tecnología para proteger tus equipos 

Durante su intervención de Chema Alonso ha querido mostrar a las empresas participantes como “los chicos malos van a hacer el mal” y usarán cualquier facilidad para hacerlo: Contar con tecnologías y protecciones inseguras, falta de herramientas o mecanismos, desconocimiento tecnológico y falta de concienciación por parte de los empleados.

Además, y sin olvidar que constantemente aparecen nuevas técnicas de hacking. Cada día hay más inseguridad, porque cada día hay más tecnología y cada día hay más exposición. La solución, ha dicho el experto en ciberseguridad, no es desconectar a la empresa del mundo de Internet. La solución es la gestión de la seguridad de manera continua y constante.

Tipos malos que preparan el escenario

Chema Alonso ha realizado un pequeño recorrido por diferentes acciones de los cibercriminales, desde acciones a través de redes sociales, obtención de datos a través de tarjetas de contacto o información que se publica en diferentes perfiles públicos, data leakege, webscrapping, phishing que es el rey y el walware que no desaparece, el llamado token oauth, el famoso ataque del CEO, ataques a través de inteligencia artificial y deepfackes o las réplicas de los bot.

En definitiva, ha concluido Chema Alonso, es imposible competir con los malos si no aplicamos medidas de seguridad, pero sobre todo fortificando procesos, tecnologías y personas porque con un solo click podemos abrir un agujero de seguridad.