El pasado 22 de mayo tuvo lugar, una nueva MasterClass impartida por Ramsés Gallego en el programa de Ciberseguridad Transversal.

Desde el pasado mes de noviembre, que empezó el Programa de Ciberseguridad Transversal, se incluyeron interesantes sesiones de MasterClass, por parte de evangelistas del mercado como Ramsés, quien ya impartió su primera MasterClass titulada “Cuando la Seguridad se convirtió en Ciberseguridad" como primer ponente del programa dando bienvenida a la apertura de estas clases magistrales de la mano de expertos en Ciberseguridad.

En esta ocasión y a las puertas de fin de máster, hemos vuelto a tener la oportunidad de contar con Ramsés en una de las últimas MasterClases del programa, esta vez con su sesión “Ciberseguridad – Todo a la vez en todas partes”.

Gracias a su participación, hemos podido cumplir con el objetivo de dar nuevas perspectivas al programa, dando visibilidad a las últimas tendencias del sector de las TIC y en especial sobre la ciberseguridad para todos nuestros alumnos/as e invitados especiales en estas puertas abiertas a la MasterClass.

Ramsés Gallego actualmente es el International Chief Technology Officer de OpenText Cybersecurity,  quien cuenta con la formación en Ciencias Empresariales y Derecho y una gran trayectoria de más de  22 años de experiencia en las áreas de Gestión de Riesgos y Gobierno en empresas como Symantec, Dell Securirty y CA Technologies. También, es una persona imprescindible en ISACA donde ejerce no solo de anfitrión sino de gran evangelista que con su pasión que nos lleva a la Ciberseguridad desde la base.

Durante esta MasterClass del pasado día 22, Ramsés nos deleitó con conocimientos muy valiosos tanto para los alumnos del máster que imparte Impelia, como para los invitados que asistieron a la sesión. Durante su ponencia expuso temas muy relevantes como la importancia de crear y hacer funcionar un SOC en la era de las amenazas de la inteligencia, y la gran importancia de disponer de una buena arquitectura desde la identidad y base del crecimiento o escalabilidad del negocio sin obviar la seguridad, y por ello la importancia de siempre conocer QUIÉN hace QUÉ.

Ramsés, también hizo hincapié sobre la gestión de identidades y de la privacidad, algo fundamental en la actualidad, ya que proteger la información confidencial y personal y controlar el acceso a recursos digitales es crucial para garantizar la seguridad y la confianza en línea, basándose en sus funciones y roles, tal como se marca en la ISO 27001, que desde OptimumTIC no solo estamos certificados, sino que forma parte de nuestro ADN y que gestionamos para nuestros clientes.

Esta base que parece tan obvia no es una tarea fácil, ya que la gestión de identidades y de la privacidad conforme el mínimo privilegio, conlleva grandes retos debido a que se tiende a llevar a cabo prácticas inseguras en el uso de contraseñas, existe una falta de autentificaciones robustas, hay una tendencia a creer que el uso de varias contraseñas conlleva una mayor gestión para Help Desk o que la inversión de tiempo en cerciorarse de tener una buena gestión de la privacidad da la sensación de pérdida de eficiencia y de productividad.

Entonces, la gestión de la identidad es difícil de efectuar porque existen demasiadas identidades, roles, reglas, políticas, workflows, etc., aun así, es muy importante asegurarse de cumplir con una buena estrategia de gestión basándose en las 5 As: autentificación, autorización, administración, autenticidad y auditabilidad.

Por lo tanto, aunque se trate de un proceso complejo, retrasar el despliegue de una solución de gestión de Identidades y Gobierno de los accesos, puede causar incidentes graves en el futuro de las entidades y complicar implementaciones de otros proyectos que siempre se basarán en la identidad, y se basan en el centro del usuario, de la persona, del empleado/a y del ciudadano/a.

Relativo al SOC, y debido a que nos encontramos en un contexto de constante evolución en el que el futuro es inminente, la creación de un equipo SOC (Centro de Operaciones de Seguridad) es un hecho esencial en toda empresa. Contar con un servicio SOC tiene un gran impacto en la organización y en la Infraestructura de la empresa, ya que este permite detectar, responder y prevenir incidentes de seguridad de forma rápida y efectiva gracias a un equipo especializado compuesto de personas distintas, habilidades diferentes, usando herramientas innovadoras trabajando todos con un objetivo común; el de gestionar amenazas y reducir el riego operacional. Pero no todos ofrecen SOC y no todos los clientes conocen cómo quieren el SOC, si hibrido, externalizado, total o internalizado. Por ello es muy importante realizar un buen análisis de Riesgos y de la gestión de Activos de la empresa previo a cualquier implementación de SOC, y conocer si lo que queremos dar a disponer es un SOC de servicio, de respuesta y/o de asegurar hasta el final la investigación y Compliance.

Desde OptimumTIC ayudamos a todos nuestros clientes a disponer de un SOC conforme su necesidad, riesgo, evolución y capacidades, ofreciendo un 360º en el servicio completo y con soluciones y plataformas que combinan la más disruptiva tecnología escalable como la facilidad de cooperación de los elementos y recursos de la empresa, tratando de una forma holística el servicio, la suma de cada uno de ellos dando más valor al total del negocio.

Finalmente, Ramsés también habló resumidamente sobre la importancia de DevOPS, debiendo añadir siempre la SEC - DevSecOps (Desarrollo, seguridad, y operaciones), un enfoque que permite transformar y mejorar procesos de desarrollo y operaciones en el ámbito de la tecnología. Este integra la seguridad desde los inicios del ciclo de vida del desarrollo de un software, por lo que permite identificar y tratar riesgos de seguridad de forma prematura. DevSecCops es una metodología realmente útil para garantizar la seguridad en el desarrollo de software, mitigando riesgos de ciberseguridad y protegiendo datos sensibles.

En OptimumTIC contamos con un equipo SOC, altamente cualificado, reconocemos la importancia de la gestión de identidades y privacidad y consideramos esencial la implementación del enfoque DevSecOps como empresa dedicada a ofrecer servicios de ciberseguridad integral y siempre con la seguridad por delante. Por ello, buscamos constantemente la evolución y contar con las mejores herramientas y soluciones que somos Partner certificado, para garantizar a nuestros clientes los mejores servicios y soluciones, sumando la tecnología con las personas cualificadas.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com