Controlar los riesgos cibernéticos, un desafío para 2022 según Wallix

Han pasado casi dos años desde el último evento Momentum de Wallix (enero de 2020). Para esta nueva edición organizada el 1 de diciembre de 2021, el especialista francés en soluciones de gestión de acceso privilegiado (PAM) ha apostado por una modalidad mixta (presencial y digital). Momentum permite a la empresa reunir a sus socios y clientes, este año en torno al tema "Rebobinar 2021". Para la ocasión, varios ciberperitos y también el CISO de Suez Eau France, David Giorgis, intervinieron para revisar los distintos aspectos destacados y proyectarse sobre las mejores prácticas a seguir en 2022 para protegerse eficazmente.

No habrá pasado desapercibido, el año pasado ha sido rico en ciberataques con, en particular, un aumento significativo del ransomware que fue 4 veces más numeroso que en 2020. A pesar de este aumento en la amenaza y la superficie de ataque, claramente todavía hay un camino por recorrer a pesar del contexto de crisis propicio para el aumento de los riesgos cibernéticos: "todavía no nos hemos dado cuenta de la pandemia digital si no tenemos en cuenta el riesgo cibernético", lanzó Jean-Noël de Galzain, presidente y fundador de Wallix en la introducción. Para proteger a las empresas durante este período, el gerente les recordó que les había ofrecido de manera urgente licencias para sus herramientas Bastion (PAM), Best Safe (EPM para la protección de terminales de fin de red), o incluso Trustelem (gestión de identidades y acceso).

"Aún no nos hemos dado cuenta de la pandemia digital si no tomamos en cuenta el riesgo cibernético", dijo Jean-Noël de Galzain, presidente y fundador de Wallix en la presentación del evento Momentum 2021 (crédito: DF)

Una simulación de gestión de crisis por año

Wallix no tiene la intención de detenerse en un camino tan bueno para 2022 y se está preparando para iniciar su plan estratégico 2025, siguiendo un precedente llamado Ambition 2021. Sus líneas generales se darán a conocer el 10 de diciembre. En términos de negocio principal, un desarrollo importante También está en proceso: "en 2022 haremos que Bastion sea nativo en la nube para escalar en todos los contextos y avanzar hacia la confianza cero", continúa Jean-Noël de Galzain.

Para protegerse contra las crecientes amenazas cibernéticas, las empresas están trabajando más duro para protegerse. Este es el caso de Suez Eau France, cuyas actividades estratégicas (tratamiento de aguas, saneamiento, almacenamiento de productos peligrosos, etc.) requieren una vigilancia constante. “No podemos permitirnos detener nuestra actividad por más de unas horas, después de medio día de parada, el aire entra en las tuberías de agua que luego ya no se vuelve potable”, sabe David Giorgis, CISO de Suez Eau France. Por tanto, para el grupo es fundamental que sus procesos industriales se desarrollen de forma permanente. Las redes del grupo, tanto industriales (OT) como IT (IT), están aisladas para evitar cualquier problema de interconexión en caso de compromiso de una u otra. “Hay que prepararse con la gestión de crisis para definir prioridades. Hacemos ejercicio todos los años para que parezca una verdadera crisis ”, dice David Giorgis. Tenga en cuenta que se trata de una simulación que engloba todos los riesgos, no solo cibernéticos, sino también relacionados con desastres naturales (inundaciones, mal tiempo ...).

Recursos cibernéticos extendidos

Suez Eau France ha apostado especialmente por las soluciones Bastion de Wallix, ubicadas en sus dos centros de seguridad operativa (SOC), tanto OT como IT, separados en “2 mundos paralelos”. Para proteger la información empresarial confidencial, se han implementado pasarelas seguras y se ha implementado la respuesta a incidentes, nuevamente en el lado industrial y de TI. Además, la compañía también utiliza servicios de piratería ética para verificar posibles fallas internas o externas en un contexto de orientación cada vez más centrada en la seguridad por diseño. “En 2022 seguiremos poniendo muchos ladrillos en su lugar, pero carecemos de una herramienta de federación. Con muchas soluciones diferentes, tenemos que tener muchos equipos, pero los recursos cibernéticos están al límite ”, dice David Giorgis.

Se han implementado soluciones de bastión para proteger los sistemas de los "usuarios avanzados", es decir, aquellos cuyo compromiso expone al grupo a graves problemas de piratería de datos. “Lo hemos estado usando durante dos años en la parte industrial y en la parte de TI para administrar administradores centrales de Windows”, dice David Giorgis. Como acotación al margen, el CISO de Suez Eau France nos explicó cómo utilizar Splunk para centralizar y supervisar alertas en tiempo real y también un EDR en modo híbrido en sus SOC compartidos en todo el mundo y en Francia. “En la parte de TI y la interconexión con OT, trabajamos de la mano con Suez en sus entornos restringidos para satisfacer sus necesidades de actualizaciones y el riesgo de fallas”, agrega Jean-Noël de Galzain.