IFEMA es el recinto ferial mas grande de España con unas dimensiones de 200.000 metros cuadrados repartidos entre un total de 12 pabellones. El recinto celebra alrededor de 123 ferias anuales -varias de ellas relacionadas con el mundo del automóvil y la movilidad- con un tráfico de 4,3 millones de personas y la presencia de unas 33.000 empresas nacionales e internacionales.
Esto lo convierte en un objetivo potencial para los crackers. Entonces, ¿cómo pueden garantizar la ciberseguridad de las instalaciones, de lo que contienen y de quienes pasan por ellas? Nos lo cuenta Carlos Jiménez, director de Tecnologías de la Información de IFEMA MADRID .
¿Qué medidas toma IFEMA para garantizar la ciberseguridad?
Creemos que la ciberseguridad debe basarse en la suma de diferentes medidas. Las últimas medidas adoptadas por IFEMA MADRID han sido la vigilancia y gestión de eventos e información de Seguridad y su interpretación a través de un sistema SIEM, que relaciona diversas fuentes de información de los distintos sistemas de seguridad (antivirus, proxy, filtro de correo, firewalls), y ayuda a tomar decisiones inmediatas a los operadores del SOC, a veces de forma automatizada aplicando IA. Por otro lado, hemos incorporado tecnología EDR para detección y respuesta en el endpoint.
¿Desde cuándo se han empezado a aplicar?
Ambas se han implementado a lo largo de este año 2021. Ahora queremos enfocarnos en la mayor concienciación de los usuarios internos para alcanzar un mayor grado de madurez y sensibilidad hacia la ciberseguridad a nivel organización, así como a mejorar la clasificación de la información y reducir las posibilidades de fuga de la misma.
¿Qué presupuesto le dedica IFEMA MADRID a las medidas de ciberseguridad?
En IFEMA MADRID estamos concienciados con los riesgos de la Ciberseguridad y creemos necesario ir aumentando la capacidad económica para adaptarnos a las crecientes amenazas. En una organización de nuestro tamaño y actividad, los servicios y tecnologías asociadas a la ciberseguridad rondan los 250.000 € al año, aunque los importes pueden ser muy variables dependiendo del volumen de proyectos que se quieran acometer. En nuestro caso, además, depende de la intensidad de la actividad y del grado de exposición a ciberamenazas que tengan los eventos que celebramos en cada momento.
De cualquier forma, no creemos en el concepto de ‘gasto’ cuanto se trata de ciberseguridad, tenga o no esa consideración contable, cualquier acción es más bien una “inversión” para asegurar la continuidad del negocio y de la actividad y reputación de la organización.
¿Estas medidas de seguridad se aplican también a los expositores y visitantes, o solo para el consorcio del IFEMA MADRID y sus trabajadores?
Estas medidas aplican la parte corporativa de IFEMA MADRID y sus empleados. Los servicios a expositores y visitantes están completamente segmentados y cuentan con sistemas y políticas de seguridad diferenciados.
¿Nos podrías poner el ejemplo de algún ciberataque que hayáis sufrido y cómo lo solucionásteis?
Nosotros creemos que hay dos tipos de empresas, las que ya han sufrido un ciberataque y las que lo van a sufrir. A diario, registramos ataques que intentan infectar nuestros sistemas con ransomware. En estos casos, contar con un endpoint con EDR nos está ayudando a mitigar tales riesgos.
En nuestro caso, el ataque más grave sucedió en marzo de 2015, aunque afortunadamente tuvo una afección limitada a muy pocos puestos de trabajo, y la extorsión para el rescate de los ficheros ‘secuestrados’ mediante cifrado no tuvo recorrido: pudimos recuperar la información cifrada del back-up de la noche anterior al ataque. Trabajamos cada día para que un incidente grave no se produzca y, si sucede, podamos recuperarnos de forma rápida y con la mínima o nula afección a nuestras operaciones de cara a clientes.
