Más de 150 personas asistieron a SHIFT, el evento de ciberresiliencia de Commvault, que se celebró el pasado día 20 de febrero en Madrid. Un evento que ha evolucionado desde el concepto de protección del dato al de ciberresiliencia, al igual que su nombre, que indica el CAMBIO de la compañía hacia una solución holística capaz de asegurar, defender y recuperar.
El evento, que fue presentado y conducido por Jaime García Cantero, analista y director de Retina en Prisa Media, comenzó con una introducción de Mauro Palmigiani, AVP South-Western Europe de Commvault, quien destacó que ha llegado el momento de cambiar de la ciberseguridad hacia un enfoque de ciberresiliencia. “El 99% de los ataques ya no van dirigidos al dato, sino a las infraestructuras de seguridad y de recuperación. La verdadera resiliencia comienza antes de que empiece el ataque, y no termina nunca. Es hora de combatir a los atacantes, de adoptar un nuevo enfoque para abordar las ciberamenazas según evolucionan”.
Tras esta intervención, tomó la palabra Juan Delfín Peláez, responsable del Sector Estratégico Financiero y TIC en INCIBE-CERT. Peláez repasó las tendencias de ciberseguridad en las empresas españolas y explicó que, durante el pasado año, el organismo gestionó más de 118.000 incidentes de ciberseguridad. “El 70% de las grandes empresas en España tiene un nivel aceptable de ciberresiliencia. Pero hablamos de las más punteras”. El experto también explicó que los sectores que mejor preparación tienen antes los incidentes cibernéticos son el financiero y el de la industria energética. “Otros sectores, como el del transporte, el sanitario o la alimentación, tienen un nivel de madurez menor”.
La siguiente sesión la protagonizó César Cid de Rivera, VP International Sales Engineering de Commvault, que presentó Commvault Cloud Powered by Metallic IA, una plataforma única de ciberresiliencia construida para satisfacer las necesidades de los entornos híbridos. “Con Commvault Cloud permitimos a las empresas proteger los datos, anticiparse a los riesgos, minimizar los riesgos y recuperarse rápidamente de cualquier amenaza. Y eso lo hacemos en cualquier entorno y con cualquier carga de trabajo, desde legacy a kubernetes”. El directivo también habló de las capacidades de seguridad de la plataforma, que utiliza IA para detectar y combatir amenazas. “Los ataques en la actualidad ya no son ataques de un humano contra nuestros sistemas. Ahora los ataques son polimórficos, realizados mediante IA. Y la IA solo puede ser combatida con IA”.
Los retos de CIOs y CISOs
Dos de los momentos más interesantes de la jornada fueron las mesas redondas dedicadas a CIOs y a CISOs. En la primera, en la que participaron David Vidal, CIO en el Hospital Clinic de Barcelona, y Pablo de la Puente, CIO en Gestamp, se destacó el papel de la IA para mejorar la seguridad. “Sin la IA, la cantidad ingente de datos a analizar sería impensable. Por eso es necesaria para afrontar las ciberamenazas que también utilizan la IA para sus ataques”, aseguraba Pablo de la Puente. Vidal, por su parte, señalaba la importancia de realizar pruebas de seguridad en entornos de nube y on-premise. “Para mí, los puntos limpios con clave. Hay que identificar qué datos se deben recuperar y hacer pruebas para asegurar la recuperación en caso de desastre”.
La segunda mesa redonda, donde participaron Roberto Villanueva, jefe de la Jefatura de Ciberseguridad en el Ministerio de Defensa, y Elena García Díez, CISO en Indra, estuvo enfocada a la ciberdefensa. “Las estrategias basadas en muros ya no son eficientes. Tenemos que ir hacia una seguridad integral donde se aprovechen todas las tecnologías disponibles”, comentaba Elena García. “Además, necesitamos entender que la ciberseguridad la hacemos entre todos: tecnologías, personas y procesos”.
“Hay un cambio de paradigma, porque ya no estamos en organizaciones con un perímetro perfectamente delineado, sino que cada vez es más difuso”, indicaba Roberto Villanueva. “La IA nos está cambiando a todos y hay que usar la IA como la usa el oponente. Necesitamos emplear la IA de forma en que seamos capaces de prevenir lo que va a hacer el adversario”. El experto de Defensa también subrayó la necesidad de que haya talento e investigación nacional para desarrollar tecnología y procedimientos de seguridad.
Momento de alianzas para afianzar la ciberresiliencia
También hubo tiempo para las alianzas de Commvault, que presentaron sus innovaciones en ciberresiliencia. Microsoft y HP, patrocinadores Platinum del evento, subieron al escenario para compartir su visión con los asistentes. “El dato es el activo más importante del que disponen las organizaciones. Y eso lo saben los ciberdelincuentes. Por eso debemos crear una arquitectura holística que tenemos que construir entre todos”, comentaba David Zurzo, Hybrid Presales IT Consultant de Hewlett Packard Enterprise.
Javier Campello Gallarta, Partner Technical Specialist for ISV en Microsoft, habló de cómo acelerar la productividad con IA. “Nuestra misión es ayudar a las personas y organizaciones a conseguir más. Y ahora que entramos en la era de la IA, esa misión es más importante que nunca. Debemos capacitar a las organizaciones del mundo para liderar la transformación de la IA en una nueva era”.
Hitachi, Pure Storage y NetApp protagonizaron la última mesa redonda de la jornada, en la que la IA volvió a ser protagonista. “Las empresas necesitan gestionar cada vez más infraestructuras con equipos de personas que no crecen al mismo ritmo que lo datos, por lo que hay que ser muy eficiente. La IA ayuda a que estas infraestructuras, que tendrán su propia capacidad de cómputo y procesamiento, puedan autogestionarse”, comentaba Antonio Espuela, director Technical Sales Italy, Spain & Portugal en Hitachi Vantara.
Luis Sánchez Vidal, Principal Technologist en Pure Storage, destacaba la importancia de la calidad de los datos generados por IA, así como del gobierno de los datos: “Se generan nuevos datos de forma continua, mediante procesos iterativos. Lo importante es la calidad de los datos”.
Según Jaime Balañá, Solutions Engineering Manager Iberia & LatAm de NetApp, “La IA será tan buena como buenos sean los datos de los que se alimenta”. El directivo subrayaba la importancia de contar con una protección de último recurso para esos datos, con una infraestructura de almacenamiento capaz de aportar visibilidad, observabilidad y protección de los datos.
El evento también contó con la colaboración de partners como Evolutio, Logicalis e IaaS365.
Una mejor forma de proteger los datos
Maite Ramos, directora general de Commvault para Iberia, fue la encargada de cerrar el turno de presentaciones. “Hemos querido enseñar que hay una forma mejor de proteger los datos. Hoy en día, Commvault protege más de 100.000 organizaciones en todo el mundo. En los últimos cinco años, hemos creado más de 650 patentes y hemos invertido más de 500 millones de dólares en I+D. Todo enfocado a elevar la ciberresiliencia de nuestros clientes. Nos dedicamos a proteger los datos en un mundo cada vez más difícil”.
Para mostrar esa nueva forma de proteger los datos, Kelvin González y Alfonso Díez, Sales Engineers de Commvault, realizaron una demo práctica de Commvault Cloud, donde resaltaron las capacidades de la plataforma de Commvault a la hora de detectar amenazas, defender el dato y recuperarlo. Commvault Cloud aúna protección de datos, seguridad, inteligencia y recuperación en una sola plataforma, con capacidades de IA para hacer frente a las ciberamenazas y con el primer servicio de recuperación en Clean Room del sector.