Andrzej Kawalec, de HPE: «Cada organización debe tener un líder en seguridad»

Hemos tenido la oportunidad de entrevistar a Andrzej Kawalec, director de Tecnología de Servicios de Seguridad para Empresas en Hewlett Packard Enterprise. Kawalec nos ha revelado cuáles serán las grandes tendencias en materia de seguridad cibernética para el próximo año.

En los últimos tiempos hemos visto «comportamientos similares por parte de las empresas en cuanto a la forma de trabajar», por lo que los ataques también han tenido similitudes y objetivos parecidos. Sin embargo, «en 2016 las cosas van a ser un poco diferentes en gran parte debido a las grandes megatencias tecnológicas».

En primer lugar están las tareas derivadas del Internet de las Cosas (IoT): «Cada vez hay más dispositivos conectados, coches conectados, hogares conectados, incluso lo más preocupante, juguetes conectados que obviamente incluyen a los niños. Creemos que los hackers ha puesto el foco en la privacidad del consumidor, en intentar romperla obteniendo información personal. En otro orden de cosas, vemos también que IoT supondrá una amenaza muy real para gobiernos. En definitiva, los cibercriminales avanzarán en sus tácticas aprovechando las vulnerabilidades de todos estos dispositivos inteligentes«.

En segundo lugar se producirá un cambio importante en las cúpulas de las compañías en cuanto a seguridad se refiere: «Los directores generales tendrán que dirigir al equipo en caso de brecha cibernética, ya que este problema se va a extender a todos los departamentos de las compañías. Como consecuencia, las empresas serán cada vez más responsables en cuanto a la seguridad de la información de los datos del consumidor«.

En tercer lugar, y ésta es la buena noticia, las herramientas que luchan contra esas amenazas evolucionan rápidamente: «Las organizaciones encontrarán formas de proteger sus datos y los de sus clientes. Por ejemplo, cada vez más la protección tradicional del perímetro de seguridad se está difuminando en aras de que el nuevo perímetro se encuentre esencialmente en el bolsillo».

Según Kawalec, «las nuevas herramientas de seguridad se centrarán en la aplicación de análisis de grandes cantidades de datos y su automatización para parar amenazas. Además, los nuevos métodos para la gestión de la identidad del usuario se cruzarán con la biometría y a través de plataformas Cloud, con lo que podremos ver la creciente adopción de avanzados productos y servicios de seguridad e identificación por parte de los consumidores».

¿Qué buscan los cibercriminales?

«Éste punto es el más importante. Para poder establecer una estrategia válida debemos saber qué motiva a los ciberatacantes», indica el director de Tecnología de Servicios de Seguridad para Empresas en Hewlett Packard Enterprise.

Asimismo, Andrzej Kawalec añade que las motivaciones y los objetivos de los hackers varían en función de la tipología del grupo que integren: «Nos podemos encontrar con un grupo cibercriminal con un modelo financiero que busca lucrarse económicamente de sus víctimas. Normalmente son gente muy joven, peligrosa y dañina«.

También están los grupos de «activistas«, que son los más motivados y que normalmente buscan atacar a la Administración o a diferentes órganos de poder para conseguir notoriedad. Otro grupo serían los que roban propiedad intelectual y luego está la comunidad más grande de todas, que son los que buscan hacer daño, destruir, robar (todo a la vez) y en el que se incluirían los terroristas o, dicho de otro modo, las actividades hackers con fines terroristas.

¿Es necesaria la figura del CISO en las empresas?

«Creo absolutamente necesario que cada compañía tenga un líder en seguridad. Debido a que una de las grandes tareas pendientes de las empresas (de todos los tamaños) es la seguridad, este líder debe informar directamente al departamento de TI sobre los principales riesgos a los que se enfrenta la compañía con el objetivo de que puedan acelerar la toma de decisiones en materia de seguridad», afirma Kawalec.

«Menos del 50% de las organizaciones tiene un CISO (Chief Information Security Officer) y esto debe de cambiar para que las compañías tengan una figura responsable de su seguridad», considera Kawalec.

Con respecto a las tareas que le correspondería a este tipo de directivo, Andrzej Kawalec indica que no están muy claras, sobre todo teniendo en cuenta que «el 42% de las empresas no tienen la capacidad de invertir en TI o en grandes herramientas de seguridad». Sin embargo, Kawalec tiene una solución intermedia para ellas y sería el de concienciar a los empleados sobre los riesgos a los que se someten ellos mismos y a la empresas por sus malas prácticas.