Respuestas SIC congrega a más de 300 profesionales entre Madrid y Barcelona

 

El alentador futuro de los MSSPs se sustentará en equipos con talento capaces de ofrecer servicios avanzados y a medida

 

Durante los días 27 y 29 de octubre, en Barcelona y Madrid respectivamente, la vigésimo octava edición de Respuestas SIC ofreció una detallada visión del mercado de los proveedores de servicios gestionados de ciberseguridad, el cual se caracteriza por unas elevadas perspectivas de crecimiento y por su evolución hacia una oferta más innovadora y profesional. Más de 300 asistentes atendieron las ponencias e intervenciones impartidas por algunos de los principales expertos en la materia, así como las propuestas de las compañías patrocinadoras: BT, Deloitte, Innotec (Grupo Entelgy), KPMG, S2 Grupo, S21sec y Telefónica.

 

Sesión de Madrid

 

Con unas previsiones de crecimiento superiores al 20% en los próximos cinco años, el mercado de los servicios gestionados de ciberseguridad comienza a consolidarse como un área clave para que las empresas puedan atender los retos a los que se enfrentan en forma de incremento en las amenazas, digitalización, gobierno corporativo o presión regulatoria orientada al control de riesgos.

 

Para comprender mejor esta nueva realidad, la 28ª edición de Respuestas SIC contó con la presencia de Juan Miguel Velasco, Partner y Managing Director de Aiuken Solutions, que atrajo a los asistentes con su clarificadora -y no exenta de polémica- ponencia “Situación y evolución de los servicios gestionados de ciberseguridad: hacia el 3.0 y más allá…”. En ella comenzó dando una serie de pinceladas sobre la situación actual del mercado caracterizada por la ingente cantidad de dispositivos conectados, de información procesada y almacenada, y por la inevitabilidad de migrar a la nube. Todos ellos factores que han provocado el ascenso de la demanda de este tipo de servicios.

 

Juan Miguel Velasco

 

“El problema es que todo se basa sobre los pilares de Internet, los cuales no están preparados para tal crecimiento: TCP/IP, HTML y los sistemas operativos. A esto se unen las aplicaciones móviles, para cuyo desarrollo no se pone especial atención en la seguridad”, explicó antes de señalar el problema que los CISOs tienen para gestionar las numerosas tecnologías con que cuentan en sus organizaciones.

 

Estas dificultades abocan a las empresas a la externalización de la ciberseguridad mediante servicios proporcionados por proveedores especializados. “Eso sí, cuando la ciberseguridad es gestionada por terceros nunca se delega la responsabilidad, con lo que además de evaluar calidad y precio, también hay que tener en cuenta el elemento de control que ofrece el proveedor”, puntualizó.

 

Velasco se aventuró a categorizar a los proveedores de servicios gestionados de ciberseguridad (MSSP), desde los “1.0”, que administran esa amalgama de equipos existentes en las empresas, pasando por los “1.5”, que se han centrado en dar algún servicio de valor añadido, hasta los “2.0” -la mayoría en la actualidad-, que proporcionan gestión proactiva, servicios avanzados, gestión de la configuración, redes de servicios compartidos, etc. Además, todos disponen de un cuadro de mandos, de un portal, de equipos para respuesta a incidentes y de la posibilidad de realizar informes ejecutivos. También se someten a indicadores.

 

Sesión de Madrid

 

“Vamos hacia el 3.0, aunque para alcanzarlo habrá que cumplir siete parámetros: afrontar que las amenazas son inteligentes y dinámicas, que todo se articula en torno a TCP/IP, que se están desarrollando millones de aplicaciones, que la nube e IoT eliminan el perímetro de seguridad, que el volumen de datos crece exponencialmente, atender al valor de la información y la virtualización de la moneda y las transacciones económicas, y la necesidad de inteligencia, colaboración y anticipación”, enumeró el Director de Aiuken.

 

Además, de cara a esta siguiente generación de MSSPs que está por venir, señaló conceptos claves como la ciberinteligencia conectada, la seguridad integral, la detección proactiva y la inteligencia artificial aplicada al conocimiento.

 

Entre las cuestiones respondidas a la audiencia, Velasco apostó por la regulación de los MSSPs; pero a todos los niveles, incluidos los pequeños ISPs que dan servicios sin pauta alguna; por la existencia de un sistema de calificación de proveedores que proporcione un rating internacional; y por la inversión en proveedores de los que se conozca si se someten a las leyes españolas y del espacio europeo.

 

Tecnología, Procesos y Personas

 

Tras la intervención de este reputado profesional llegó el turno de las empresas patrocinadoras, que además de ofrecer su enfoque y visión de mercado, dieron a conocer sus principales y más singulares propuestas.

 

José Pereiro

 

El primero en subir a la palestra fue José Pereiro, Director para España y Portugal de BT Security, quien utilizó el ejemplo de la propia BT para explicar el modelo de servicios de seguridad que proporciona la división que dirige. En este sentido, Pereiro hizo referencia a los 14 SOCs que tienen a disposición de sus clientes, aunque destacó que también están capacitados para ofrecer un SOC a las organizaciones grandes que requieren uno, como es el ejemplo del Ministerio de Defensa español.

 

Sesión de Madrid

 

Al igual que sus colegas harían posteriormente, se centró en los tres pilares de la seguridad gestionada: tecnología, procesos y personas. Y nombró un cuarto: la ciberinteligencia, sobre la que se fundamentan servicios contrastados como Assure Threat Intelligence, Assure Threat Monitoring, Assure Analytics, Assure Cyber o Assure Web.

 

Abel González

 

El relevo lo tomó Abel González, Director del CyberSOC de Deloitte (en la sesión de Madrid, ya que en la de Barcelona el encargado de la ponencia fue Xavier Gracia). González aseguró que el camino pasa por dirigirse a una seguridad gestionada y mencionó las ventajas de que la compañía que representa sea 100% española, aunque pertenezca a una red internacional.

 

Sesión de Madrid

 

“La Ciberseguridad de Deloitte está liderada desde España y contamos con personal propio para garantizar la confidencialidad y confianza de los clientes. Y es que aunque la rotación es muy habitual, para nosotros tiende a cero, lo que supone estabilidad en los servicios que damos”, explicó. Asimismo, centró su ponencia en varias iniciativas que tienen a nivel global: Deloitte Threat Content Global Initiative (que incluye el servicio World-Class SIEM), Threat Intelligence & Analytics Global Initiative (que se procesa en el CyberSOC de España), Global Application Security Testing (plataforma global multimotor) y la Inteligencia Local Conectada.

 

Jorge Uyá

 

Por su parte, Jorge Uyá, Director de Operaciones de Innotec (Grupo Entelgy), también se refirió a la importancia de los procesos, las tecnologías y las personas, además de a la necesidad de “acercarnos a los clientes y entender su negocio”, como aspecto clave en su labor de ofrecer servicios.

 

Sesión de Barcelona

 

Sobre dichos servicios, el propio Uyá tiene muy claro que han de estar apoyados en la inteligencia y la colaboración, utilizando “tecnología de análisis de comportamiento y anomalías” y apostando por personal con amplio conocimiento “tanto del cliente como de los ataques, ya que, al fin y al cabo, los especialistas son los que toman las decisiones”. Asimismo, mencionó un servicio de Innotec consistente en probar la defensa y la seguridad de dichos clientes “que está teniendo mucho éxito”.

 

Javier Santos

 

Si se quieren ofrecer servicios avanzados, Javier Santos, Director de Ciberseguridad de KPMG, asegura que es necesaria la inteligencia, “y eso sólo lo aportan las personas, no solo las que analizan la información, sino también quienes la generan”.

 

Santos se congratuló de que la ciberseguridad haya traspasado y sea vista como el problema que es. “Hemos de posicionar la ciberseguridad como algo de valor”, propuso antes de explicar OSINT, es decir, la inteligencia de fuentes abiertas. “Todos tenemos acceso a ella y hay que saber trabajarla, puesto que hay muchos riesgos relacionados con este tipo de información. Y ahí la inteligencia del factor humano -los buenos analistas- es clave, ya que OSINT nos puede ayudar a anticiparnos, a analizar robos y fugas de información, a investigar a personas, a monitorizar lo que se habla en redes sociales, foros…, a analizar relaciones personales, a detectar fallos de configuración y a monitorizar, a investigar páginas fraudulentas…”.Además, KPMG ofrece cuatro tipos de servicios: sistemas de alerta temprana, capacidad de vigilancia online, investigación y capacidad de reporte.

 

José Rosell

 

En su turno, José Rosell, Socio de S2 Grupo, consideró a la ciberseguridad como un elemento esencial en el mundo que viene. Y en su epicentro se deben situar los servicios que permitan recorrer el camino a la misma velocidad que la tecnología en general.

 

Por lo tanto, Rosell basó su intervención en el centro de servicios de S2 Grupo, compañía española cuyas tres sedes (Bogotá, Madrid y Valencia) ofrecen una amplia gama de soluciones en las que la inteligencia se configura como valor básico. “Además, hemos desarrollado tecnología propia gracias al esfuerzo que hacemos en I+D+i, nos adecuamos a las necesidades del cliente, apostamos por los servicios de concienciación, estamos formando equipos multidisciplinares y trabajamos en una correcta compartición del conocimiento”, explicó al tiempo que destacaba que el Cert de S2 está certificado. “Una norma no es mala; lo que puede ser mala es la ejecución y las exigencias de algunas entidades de verificación”, puntualizó.

 

Andoni Valverde

 

También sobre el Cert basó su intervención Andoni Valverde, Responsable de los Servicios Gestionados de Ciberseguridad de S21sec. “Desde nuestro SOC, que tiene nueve años y fue el primer Cert nacional de carácter privado, ofrecemos el catálogo de servicios con la idea de ser el partner de nuestros clientes, acompañándoles en toda la gestión de su ciberseguridad”, comentó.

 

Valverde destacó los servicios de eCrime (analizamos malware, extraemos conocimientos y almacenamos), MINERO Blackbox (solución de sensores que convive con cualquier SIEM del mercado) y METAbox (analítica de datos y correlación del conocimiento). Asimismo, señaló que con la llegada de Sonae, “hemos pasado a ser multiSOC con presencia en España, Portugal y México. Además, somos multicliente y estamos desarrollando el concepto de inmunidad colectiva, aprovechando la visión de todos los clientes para actuar de forma mucho más ágil”.

 

Rafael Tortajada

 

Finalmente, por parte de Telefónica tomó la palabra Rafael Tortajada, Responsable Territorial de Desarrollo de Negocio y Director de Defensa y Seguridad, que pidió un esfuerzo por concienciar: “La base es la educación”. “Pongamos coherencia y ayudemos a poner las bases de la ciberseguridad, pues debe estar imbuida desde el primer momento”, propuso al tiempo que hablaba de análisis de código en las aplicaciones, análisis de red, políticas de acceso y backup, restauración de sistemas, así como de servicios más avanzados basados en personal cualificado.

 

“Vamos a tener un centro de 845 metros cuadrados, con 120 operadores (en un principio), denominado Security Cyberoperation Center, desde el que vamos a ser capaces de dar todo tipo de capacidades”, concluyó.

 

Crecimiento imparable y falta de talento

 

Con todos los ponentes reunidos en el estrado, se dio paso a un interesante debate a partir de las preguntas de la audiencia. En él, todos ellos coincidieron en que se está experimentando un importante crecimiento en la prestación de servicios gestionados de seguridad generalistas, avanzados y especializados ante una demanda que no parece que vaya a frenarse en los próximos años.

 

 

También coincidieron en sus preocupaciones por retener al nada abundante personal cualificado, aunque eso signifique que el mercado se está moviendo y, por lo tanto, sea positivo. De igual modo, unieron argumentos para defenderse de algunas “reproches” por parte de los clientes acerca de los altos precios que cobran. Y se remitieron a que, a pesar de la crisis que se ha vivido, hay que valorar el talento y la calidad de lo que se ofrece.

 

Eso sí, no todos coincidieron a la hora de evaluar la libertad que les proporcionan las compañías fabricantes para construir servicios a medida, ya que para algunos proveedores son claves, mientras que para otros no es posible esa personalización, de modo que apuestan por desarrollos propios.

 

Sesión de Barcelona

 

La voz del usuario

 

Tal y como es habitual en Respuestas SIC, las empresas usuarias tuvieron la oportunidad de dar el contrapunto a lo expuesto por los proveedores. En esta ocasión participaron Carles Solé, Director de Seguridad de la Información de Caixabank (en la sesión de Barcelona), Ángel Campillo, CISO de Carrefour España (en la sesión de Madrid) y Tomás Roy, Director de Estrategia de Seguridad de CESICAT (en ambas).

 

Tomás Roy y Carles Solé

 

En sus respectivas intervenciones no sólo agradecieron el servicio que ofrecen los MSSPs en el mercado español, sino que además realizaron una serie de “reclamaciones” y recomendaciones, como la necesidad de conocer al cliente, su sector y las amenazas a las que se enfrenta; o la potenciación de los servicios de mitigación y remediación dado que los de prevención y concienciación no son suficientemente eficaces.

 

Ángel Campillo y Tomás Roy

 

Asimismo, se mostraron contrarios a ser cómplices de proyectos no viables por el precio y destacaron el servicio que los MSSPs aportan a la comunidad en cuanto a la transmisión de amenazas y la discreción acerca de quienes las sufren.

 

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies