«La información es el oro del siglo XXI». Esta frase, pronunciada por Silvia Barreda, inspectora de la unidad de investigación tecnológica del cuerpo nacional de Policía, revela la importancia que tiene la información tanto personal como empresarial en el contexto de transformación digital actual y por qué es necesario extremar la seguridad para protegerla.
La inspectora fue una de las ponentes del Oracle Security Day, una jornada sobre ciberseguridad organizada por Oracle, que sirvió para conocer los planes de la compañía en materia de seguridad y repasar los aspectos más destacados de la ciberseguridad en el momento actual. 
La sesión se abrió con la intervención de Mauricio Gumiel, security sales director de Oracle en España, quien analizó el panorama actual de trasformación digital que está cambiando la sociedad y, al mismo tiempo, descubriendo que sin seguridad no es posible realizar con éxito este cambio. El directivo explicó que el avance del mundo conectado llenará de sensores la vida de las personas y al mismo tiempo la seguridad será una necesidad que implique las mejores prácticas, soluciones y usos.
Está previsto que en el año 2020 el presupuesto en seguridad TI a nivel mundial supere los 90.000 millones de dólares, según datos de Gartner. Esta cifra revela que es un tema que está entre las prioridades de las empresas y que supone una oportunidad de negocio para la industria.
Oracle está preparando su oferta para responder a los nuevos retos de seguridad que tienen que afrontar las empresas. David Núñez, principal sales consultant de Oracle, adelantó las principales características de sus soluciones en la nube, aunque matizó que la compañía sigue manteniendo y actualizando también sus soluciones onpremise porque su intención es ofrecer a sus clientes una oferta que se adapte a sus necesidades.
El nuevo roadmap de Oracle incluye soluciones en la nube diseñadas para responder a las necesidades actuales de las empresas dando paso a un nuevo modelos que ofrece visibilidad a lo que ocurre en la red para mantener la vigilancia y dar una respuesta a las incidencias.
En este portfolio figuran distintos servicios y soluciones como Indentity Cloud Service, API Plataform Cloud Service o Segurity Monitoring & Analytics Cloud Service, entre otras. Núñez destacó que a través de CASB Cloud Service ofrece visibilidad, cumplimiento legal, seguridad de los datos y protección contra las amenazas. Este producto no penaliza el rendimiento y es compatible con soluciones de otras compañías.
El directivo subrayó que tanto este servicio como los otros que componen su oferta están avalados por la seguridad que Oracle mantiene en todos sus centros de datos repartidos por todo el mundo.
Problemas actuales
La facilidad actual para cometer ciberdelitos fue el núcleo de la intervención de Silvia Barreda. La falta de normativa para perseguir y castigar estos delitos en muchos países, el desconocimiento de los usuarios que favorecen esta delincuencia y los altos beneficios que genera son los tres factores que están alimentando este problema.
La inspectora explicó el modus operandi de los ciberdelincuentes y aconsejó que las buenas prácticas y el control de los dispositivos que entran en las redes corporativas son las mejores vías para protegerse.
Otro de los problemas actuales que se analizaron durante la jornada fue la seguridad de los objetivos conectados en el ecosistema del IoT. Francisco Lázaro, director del centro de estudios de movilidad e Internet de las Cosas de la Asociación ISMS Fórum y CISO de Renfe, repasó el estado en términos de seguridad del ecosistema de IoT. Una de las conclusiones principales de su intervención fue que los desarrolladores actuales de productos para el IoT han dado prioridad a su capacidad de conexión y de servicio pero han dejado en un segundo plano a la seguridad. Esta carencia ha dado lugar a incidentes y revela que se está en peligro por los fallos que pueden originar en el funcionamiento y las brechas que dejan abiertas que pueden aprovechar los ciberdelincuentes para lanzar ataques que pueden comprometer incluso a las infraestructuras críticas.
A su juicio esta problemática se tiene que resolver adecuando la legislación y las normativas y tomando medidas para dotar de más seguridad a todos los productos que se pueden conectar.
