La ciberseguridad es, cada vez más, un valor en alza en nuestro país. Todas las empresas quieren estar protegidas ante amenazas y ataques cibernéticos, como Drangonfly o Shellsochock, que les han obligado a redefinir las estrategias de seguridad. Solo en 2014 se detectaron cerca de 13.000 incidencias – según datos del Centro Nacional de Inteligencia (CNI) y diversos estudios – que sitúan a la ciberseguridad en el Top 3 de las preocupaciones para este año.
Dada la creciente preocupación por la seguridad, DatacenterDynamics Converged 2015 implementó sus tradicionales cuatro áreas – Build&Strategy, Power&Cooling, IT&Networks y App to Cloud – con una nueva oferta de ponencias específicas sobre ciberseguridad englobadas bajo el nombre Mission Critical Security Summit (MCSS), de la que nos habla en esta entrevista José Luis Friebel, CEO para Iberia y Latinoamérica de DCD Group.
¿Qué importancia cree que se le debe dar al ámbito de la seguridad?
Uno de los principales retos a los que tiene que enfrentarse cualquier organización es la protección de sus activos, siendo la información uno de los más destacados. Esto resulta difícil en una realidad cambiante en la que los ataques se incrementan día a día, favorecidos por la rentabilidad que se obtiene de ellos y el bajo coste en el empleo de las herramientas utilizadas, así como el reducido riesgo para el que comete el ciberataque, que lo puede hacer de forma anónima y desde cualquier lugar del mundo.
En entornos de data center la seguridad es fundamental. El centro de datos es uno de los activos más importantes de la empresa y mantenerlo seguro es imprescindible. Por eso, es necesario aplicar barreras y procedimientos que aseguren el uso correcto de datos y archivos.
La importancia respecto a los sistemas críticos TI radica en proteger la continuidad del negocio y minimizar los costes económicos motivados por las interrupciones del servicio TI y, en función del tipo de negocio, éstos serán diferentes.
¿Considera que las empresas están suficientemente concienciadas de la importancia de la seguridad?
Diversos estudios, como el del World Economic Forum, sitúan a la la ciberseguridad en el Top 3 de las preocupaciones para este año. En ese sentido, informes llevados cabo por DatacenterDynamics detectaron que al 72 % de los CIOs españoles les preocupa la seguridad de los datos almacenados en la nube y el disaster recovery as a service. Las preocupaciones más relevantes son la protección de los datos y la protección del software.
Aunque creemos que las empresas españolas sí están concienciadas con la importancia de la seguridad, la situación actual es solo la punta del iceberg respecto a los retos que se avecinan y que vienen de la mano de BYOD o de IoT entre otros. En este sentido pensamos que asistir a foros como el que plantea MCSS y la formación en estos temas, van a ser herramientas fundamentales para afrontar la seguridad en un futuro próximo.
¿Cómo surge la idea de incorporar Mission Critical Security Summit a las cuatro áreas que tradicionalmente han configurado DatacenterDynamics Converged?
La preocupación por la ciberseguridad no es nueva en España. Ya en 2014 se detectaron cerca de 13.000 incidencias de seguridad, según datos del Centro Nacional de Inteligencia (CNI) y la idea surge porque detectamos esa necesidad en el mercado.
Según datos proporcionados por Kaspersky Lab, el ciberataque a las empresas creció un 2,4 % en el 2014, con más de 4.400 compañías afectadas de 55 países de todo el mundo, lo que supuso – según McAfee – pérdidas económicas globales entre 450 y 575 000 millones de dólares. Por otra parte, para Cisco el 91 % de las compañías ya cuenta con un ejecutivo responsable de seguridad. Esta situación, junto a los escándalos de ciberespionaje que llevan dos años salpicando la opinión pública han llevado a un primer plano de actualidad la necesidad de cimentar la seguridad lógica. Las tendencias de ciberdefensa pasan por el esfuerzo conjunto entre el sector privado y el público. De hecho, el gasto en ciberseguridad alcanzó los 70 000 millones de dólares en 2014.
Hay muchos eventos sobre ciberseguridad pero solo MCSS está enfocado exclusivamente a las infraestructuras de misión crítica, esas que tienen que funcionar las 24 horas los 365 días al año y tener una disponibilidad del 99,9 %, especialmente en los sectores relacionados con las instituciones fundamentales de los gobiernos, e incluso mercados clave como energía, banca y telecomunicaciones.
¿Qué tipo de contenidos de seguridad se han tratado durante las ponencias pertenecientes a esta nueva área?
Nuestras ponencias de MCSS se enmarcan principalmente en el área de seguridad lógica y tienen que tener siempre un punto de unión con el mundo de los centros de datos y las infraestructuras críticas. En este sentido, se han abordado cuestiones como la automatización del data center y la seguridad de su operación, interesantísima charla impartida por José Valiente, director del Centro de Ciberseguridad Industrial, donde se expusieron la categorización de los problemas de control, los protocolos industriales y posibles soluciones, todo con el apoyo de casos reales.
Otros temas de interés para el sector son los relacionados con las nuevas estrategias de seguridad que deben redefinirse constantemente. Así, dadas las múltiples posibilidades de acceso a los sistemas de TI y el aumento de aplicaciones de cloud computing, es necesario contar con estrategias de seguridad que sean respetuosas con la normativa de protección de datos.
Tampoco se ha obviado la importancia de la monotorización continua en ciberseguridad en infraestructuras de data center. Protocolos, redes y sistemas de control, legislación y líneas de acción, todo ello configura el plan de seguridad de nuestra infraestructura. Y todo esto no sería posible sin los marcos normativos que, tanto a nivel nacional como internacional, rodean la ciberseguridad. El Esquema Nacional de Seguridad contribuye y mucho a comprender por qué es necesaria la seguridad de información y servicios.
¿Cómo ha acogido el público de DatacenterDynamics Converged este nuevo área: Mission Critical Security Summit?
MCSS ha sido muy bien acogido por el público de DCD Converged. Este público estaba tradicionalmente compuesto en su mayoría por directores de infraestructuras, director de data center, director de facilities y responsables de mantenimiento, por citar algunos de los cargos más importantes. A este público se ha sumado uno nuevo compuesto por CIOs, CISOs, responsables de sistemas y responsables de seguridad. Podemos decir que con MCSS hemos ampliado el target de los asistentes al evento.
Todos los tomadores de decisiones del mundo TI se dan cita en un mismo foro y tienen la oportunidad de intercambiar ideas y hacer networking en un espacio distendido fuera de las tensiones del día a día. De ahí viene nuestro concepto de “Converged”. Este cambio y ampliación del perfil es un factor de lo que hemos denominado toma de decisiones convergente, donde todo está interconectado e inseparablemente interdependiente. Cada decisión tiene un impacto en cadena y cada desafío exige una mayor rapidez y agilidad.
¿Mission Critical Security Summit continuará en años próximos?
Continuará y estamos convencidos que se incrementará paulatinamente su importancia tanto en temas tratados, como en cantidad de asistentes y patrocinadores. De hecho, ya hemos reservado las fechas de la nueva edición de MCSS, será en Kinépolis el 7 de abril de 2016. Allí estaremos encantados de seguir contestando a todas las nuevas incógnitas que surjan sobre este tema.