El programa C1b3rWall Academy 2021 continúa con interesantes ponencias de la mano de profesionales ligados a la ciberseguridad, transformación Digital, el Blockchain, entre otras tecnologías. Alejandro Becerra, director global de Seguridad de la Información en Telefónica, con foco en la función de la seguridad de los procesos y plataformas internos. Acumula más de 25 años de experiencia en procesos y tecnologías de comunicaciones, participa frecuentemente en eventos nacionales e internacionales y nos presenta su ponencia en el Módulo 3 “Securización de entornos personales y de trabajo”.
El objetivo de esta es conocer cómo ha cambiado el entorno de trabajo en la empresa y de cualquier actividad digital, además de saber cómo las organizaciones tienen que adaptarse.
La realidad actual suma múltiples factores relevantes: pandemia, mayor tensión geopolítica, desafíos en la cadena de suministro, digitalización acelerada con el auge de nuevas tendencias tecnológicas (cloud para todo, inteligencia artificial, 5G, blockchain y criptodivisas, computación cuántica, robotización…). A ello se suma una conciencia creciente sobre la privacidad, noticias recurrentes sobre la manipulación informativa, temor por el cambio climático e incremento de la ciberdelincuencia.
Las nuevas amenazas y la transformación digital
Las amenazas no son esencialmente distintas a las ya conocidas, pero los riesgos se incrementan en esta situación actual por la mayor profundidad de la dependencia digital y por la ruptura definitiva del perímetro con el teletrabajo extensivo y la evolución a la nube y el aumento de los potenciales atacantes que lo pueden hacer desde cualquier parte del mundo. A ello se suman la popularización de tecnologías y herramientas para el cibercrimen y la consolidación de determinados criminales con recursos casi ilimitados para llevar a cabo ciberintrusiones, ya sean políticas o por rentabilidad económica del crimen.
Nuevos-viejos conceptos: ZTX y SASE
Se hacen necesarios enfoques nuevos y más coordinados. Los remedios son los mismos, pero hay que usarlos de otra manera. Entre esas revisiones en profundidad, se recuperan conceptos como Zero Trust y SASE (Secure Access Servide Edge).
Detrás de estos conceptos, que se basan en la hipótesis de que nada es confiable a priori (Zero Trust) hay realmente una evolución del modelo de riesgos. Antes era difícil vulnerar un perímetro digital. Hoy día casi ni existe dicho perímetro o se ha movido hasta el último extremo, llegando al dato y además variando en el tiempo y la localización.
Mecanismos como Zero Trust y SASE encuentran ahora su momento de oportunidad y madurez para servir como ejes de una seguridad más consistente.
Podéis conocer más sobre este interesante tema en el artículo completo en News-365 y viendo la ponencia completa en el campus de e4you.