Éxito en el Webinar ‘Concienciación. Riesgos en el teletrabajo’. Centro Regional de Innovación Digital

Nuevo Plan Director de Ciberseguridad

El director general de Administración Digital del Gobierno de Castilla-La Mancha ha explicado durante su intervención el nuevo Plan Director de Seguridad de la Información en el que se está trabajando. Ya existían por parte del Gobierno regional la apuesta por la ciberseguridad como uno de los pilares importantes de inversión, de creación de talento y de creación de conocimiento en la región.

Un Plan Director de Ciberseguridad que está basado, según ha comentado Morejudo, en tres líneas. Por una parte, la línea de desarrollar y establecer una cultura de ciberseguridad, donde la concienciación viene también de la mano y promovida por un cambio organizacional muy importante.

La segunda línea es reforzar y ampliar el actual sistema integral de gestión de la seguridad y por último impulsar nuevos servicios de ciberseguridad.

Automatización en la respuesta a los riesgos

En este sentido, ha recalcado como la pandemia ha obligado a adaptarse a los nuevos retos: La necesidad de ser más proactivos tanto en la gestión de riesgos como en la automatización de la respuesta a esos riesgos y la incorporación de la inteligencia artificial como herramienta que ayude en este aspecto.

En cuanto a la concienciación y formación, Juan Angel Morejudo ha explicado que se está realizando una apuesta importante, puesto que la mayor brecha de seguridad se sucede de manera interna. Los propios empleados de forma inconsciente están poniendo en riesgo las propias organizaciones. Algo que se soluciona, ha comentado, no solo con herramientas, con formación y concienciación.

Finalmente, ha terminado su intervención en el webinar 'Concienciación. Riesgos en el teletrabajo' señalando que es necesario ser más concienzudos en la parte de seguimiento y monitorización continua de los sistemas, con la creación de un centro de operaciones propio como parte de esta estrategia en ciberseguridad y además que vía este SOC se haga más accesible las plataformas, soluciones y servicios de ciberseguridad para el tejido empresarial, ya que ninguna organización está exenta de sufrir cualquier tipo de ciberataque.

Riesgos en el teletrabajo

La pandemia nos ha puesto en un nuevo entorno donde la seguridad perimetral no es lo importante. La seguridad hay que aplicarla donde esté el dato y donde esté el trabajador, sobre todo en este nuevo entorno de movilidad.

Seguridad en puesto de trabajo, solución de cifrado, sistema de gestión remota de sistemas móviles, doble factor de autenticado en las VPN, escritorio remoto virtual o la monitorización del tráfico de usuarios, ha concluido el director general de Administración Digital.

Por su parte, el jefe de Servicios de Gobernanza y Seguridad de la Información del Gobierno de Castilla-La Mancha ha aprovechado su intervención para exponer los retos que supone para la Junta de Comunidades de Castilla-La Mancha como organización grande la nueva oportunidad del teletrabajo y para ello se trabaja en una nueva política del trabajo que hay que implementar.

Modelo Zero Trust

En este sentido, Antonio Gonzalez ha explicado que el perímetro de seguridad se encuentra hoy difuso y se tiende al Modelo Zero Trust, es decir, nada de fuera o de dentro es confiable, se debe identificar y autenticar cualquier persona o entidad que intente conectarse antes de permitir su acceso.

La realidad es la existencia de nuevos riesgos y amenazas como el phishing, intentos de vulnerabilidad de los correos de los empleados, ataques de ransomware, conexiones no seguras, pérdida de información, errores de comunicaciones o dispositivos que acceden a recursos internos.

Es necesario, por tanto, poner en marcha medidas de seguridad concretas como es dotar al empleado público de dispositivos, implantación del EDR, disponer de una arquitectura de acceso remoto adecuado, cifrar las conexiones, forzar el doble factor de autenticación y realizar copias de seguridad.

Como último punto y algo esencial está concienciar al usuario, al trabajador y al personal. Necesitamos un proceso de formacion y de concienciación a todos los niveles: cursos, jornadas de concienciaciones, Webinar y establecimiento de reglas y normativas. Es decir, que los trabajadores sean conscientes y asuman que la seguridad es algo inherente a la organización, ha concluido.

Aumento de exposición y de riesgos

Por su parte, Lorenzo Martínez de Securízame ha establecido un recorrido visual y explicativo de cómo la digitalización y la falta de acompasar la ciberseguridad con la digitalización de las organizaciones ha incrementado la superficie de exposición y por tanto los riesgos.

He llevado a cabo un recorrido por la evolución de las ciberamenazas y sus consecuencias en las empresas con ejemplos concretos como malas prácticas a través de recursos compartidos, accesos y escritorio en remoto, las UPV, correos electrónicos con contenido falso y de manera dirigida, el timo al CEO, mensajería instantánea, ficheros ofimáticos infectados, inseguridad en las contraseñas, dispositivos conectados, USB con documentos, descargas de software no oficiales y la vida en Internet. Sin olvidar los errores o las malas prácticas humanas.

En definitiva, Lorenzo Martínez ha subrayado la necesidad de protección en los firewalls, en los servidores, en los dispositivos y equipos, en los trabajadores y en los servicios en la nube. Es decir, protecciones diferentes que converjan y se coordinen entre ellos para hacer las cosas bien entre todos.

Un Webinar que además de la alta participación con la que ha contado y la satisfacción de los asistentes nos ha demostrado que los incidentes de seguridad no entienden de empresas y organizaciones, independientemente del tamaño de la empresa o del sector. Nadie está exento de ataques de seguridad, donde los daños y las pérdidas son una realidad y sobre todo donde los riesgos en el teletrabajo están a la orden del día.