El encuentro reunió en Barcelona y Madrid a más de 250 profesionales del sector

 

RESPUESTAS SIC analiza el rol y las capacidades de los MSSPs ante los nuevos escenarios OT, IoT y su confluencia con IT

 

La última edición de Respuestas SIC de 2017, se celebró los pasados 21 y 23 de noviembre en Barcelona y Madrid, respectivamente, congregando a más de 250 profesionales del sector para debatir sobre el estado y las capacidades de los MSSPs para la gestión segura de la información en los nuevos escenarios OT, IoT e IT. En este contexto, un nutrido plantel de profesionales procedentes de Aiuken, ElevenPaths-Telefónica, Mnemo, Necsia-Proficio, Orange, Oylo y S2 Grupo, junto con reputados expertos en la materia de PwC y Mapfre, analizaron el papel de estos proveedores de servicios y en especial de los SOC, en cuya transformación reside la clave para ofrecer a los clientes finales el apoyo que demandan para dar solución a dicha problemática frente a los retos actuales.

 

Sesión de Barcelona Sesión de Madrid

 

El actual panorama, donde los ciberataques y el cumplimiento normativo se suman a la problemática que se desprende de las nuevas necesidades y expectativas de los clientes con retos tecnológicos, operacionales y de negocio generados especialmente por la confluencia de los entornos OT, IoT e IT, está reclamando a los proveedores de servicios de seguridad gestionados (MSSP) una evolución y transformación de sus soluciones, donde la seguridad debe ponerse al servicio del negocio.

 

Bajo esta premisa se celebró los pasados 21 y 23 de noviembre en Madrid y Barcelona, respectivamente, la más reciente convocatoria de Respuestas SIC –ya en si trigésimo primera edición–, llevada a cabo junto la colaboración de las distintas compañías copatrocinadoras del evento, Aiuken, ElevenPaths, Mnemo, Necsia-Proficio, Orange, Oylo y S2 Grupo, y la inestimable aportación de tres expertos en la materia como son Antonio Requena, Director, SOC Transformación de PwC, e Ignacio García-Monedero y David Hernán, Responsable CCG-CERT y Jefe del Departamento del COSI, respectivamente, del Centro de Control General de la Dirección Corporativa de Seguridad y Medio Ambiente de Mapfre.

 

En primer lugar, y dando comienzo a la jornada, Requena desgranó en una solvente intervención el estado del arte del mercado de los MSSPs, que registra un crecimiento agregado del 12%, vislumbrando un volumen de 30.000 millones de dólares en 2020 –cerca de 25.400 millones de euros–. Para ello, el directivo empezó con un dato para la reflexión: “El 75% de los servicios que prestan los MSSPs son de bajo nivel añadido, destacando la administración de los cortafuegos, la monitorización o los servicios IDS”.

 

Sin embargo, “la mayoría de los MSSPs deberían estar ya asumiendo en su oferta de servicios la gobernanza de la seguridad en la integración del mundo OT e IT, como la protección gestionada para IoT, servicios de seguridad cognitivos especialmente para suplir la falta de perfiles especializados, automatización de procesos mediante RPA (Robotic Process Automation), integración del SOC con el NOC, inteligencia de amenazas, una transformación en la respuesta a incidentes a través de los purple teams y analítica avanzada”, apuntaba Requena. Todo, en un mercado donde existen nuevos retos que afrontar destacando, en primer lugar, la transformación del SOC, un aspecto clave y muy presente durante todo el encuentro.

 

Asimismo, el directivo enumeró las palancas de transformación que deberían de regir el camino de los MSSPs, las cuales agrupó en cuatro ámbitos: orientación al caso de uso; la migración a la nube desde la doble perspectiva del cliente y del prestador de servicios; la eficiencia a través de la estandarización, automatización y los estándares comunes de prestación de servicio; así como el gobierno integrado, alineado desde con el negocio que ofrezca una visión agregada para la valoración objetiva de la situación de la seguridad.

 

Sesión de Barcelona

 

Retos y necesidades de un SOC interno

 

A continuación, García-Monedero y Hernán, detallaron a la audiencia cómo se estructura y configura la prestación de servicios de seguridad en Mapfre, cuya labor se realiza a través de dos dimensiones: una global y otra local.

 

La Dirección de Seguridad y Medio Ambiente de la multinacional aseguradora española es el órgano bajo el cual se estructura las diferentes áreas desde donde se proveen de servicios de seguridad digital y física -en este caso, de la propia compañía.

 

Entre dichas áreas destacan tres, bajo la subdirección del Centro de Control General: el área CRA o Central de Respuesta de Alarmas entre cuyas funciones destacan la gestión de incidentes y/o emergencias a través de las fuerzas de seguridad locales; el COAS, desde la que se lleva a cabo la administración y gestión de las altas y las modificaciones de los diversos colectivos de usuarios de los sistemas informáticos de Mapfre y donde se define la gestión de identidades; y, el COSI o departamento operativo, en el que se realiza la administración y gestión de todos los sistemas de ciberseguridad implantados en Mapfre, así como el soporte y consultoría tanto a nivel local como global, además del CERT, aportando herramientas para la gestión de incidentes. Toda una estructura organizativa donde, para Hernán, “el mayor valor es la integración de todas estas áreas, buscando eficiencias y sinergias para lograr el objetivo de cumplir al menos dos de los tres drivers: dar valor al negocio, aportar seguridad y reducir costes”, puntualizaba.

 

David Hernán Gallardo Ignacio García-Monedero

 

Asimismo, ambos directivos destacaron múltiples ejemplos de escenarios win-win en cuanto a monitorización de marca, gestión de crisis, lucha contra el fraude y bajas urgentes, entre otros muchos, destacando la coordinación de la seguridad física y digital interna y con otras áreas como Comunicación o, incluso, con las Fuerzas y Cuerpos de Seguridad del Estado. En este sentido, para García-Monedero resulta vital “buscar el compromiso de hacer las cosas desde dentro y confiar en un tercero que te apoye”. Para ello, “es muy importante tener una interacción continua”, concluía.

 

Sesión de Madrid

 

Aproximaciones de mercado

 

Tras estas intervenciones, se dio paso a un segundo bloque protagonizado por importantes actores del mercado. Quienes primero subieron a la palestra, en representación de Aiuken Cybersecurity, fueron Enric García –Director Regional de Ventas– y Luis Ángel Fernández –Director de Threat Intelligence–, en la sesión de Barcelona, y su CEO, Juan Miguel Velasco, en la sesión de Madrid, quienes abogaron por los servicios que se prestan desde los SOC, donde se monitoriza, se coordina y se pone inteligencia a disposición del negocio, frente a una gestión de la ciberseguridad interna y aislada en la que los CISOs están sometidos a múltiples tareas y donde, en muchos casos, no se cuenta con un Equipo de Respuesta ante Incidentes. Por este motivo, para Velasco en el diferencial de los MSSPs considera primordial “que estos proveedores de servicios gestionados avancen hacia la orquestación y la inteligencia ya que el IoT, los sistemas SCADA y otro tipo de aplicaciones lo van a exigir”. Además, el CEO de Aiuken abogaba la necesidad de reconocer las propias limitaciones y solventarlas a través un modelo de alianzas con otros MSSPs, ya que “no se puede tener de todo y es crucial para poder ofrecer un delivery rápido, que es lo que se demanda en los servicios de seguridad”, terminaba puntualizando.

 

Juan Miguel Velasco Sesión de Madrid

 

Por su parte, Roberto Peña, Director de Ciberseguridad de Mnemo, disertó sobre los modelos de SOC avanzados para las nuevas amenazas, dejando atrás la estrategia de adquirir la última tecnología ya que, para el directivo, “no sirve para nada”, sentenciaba Peña al comienzo de su ponencia. La experiencia de Mnemo en este sentido partió de la necesidad de dar solución a cuatro retos fundamentales que la compañía había identificado y poder llegar así a construir un modelo de SOC donde se ofrezca cobertura a la problemática actual a través de una estrategia que evoluciona al mismo tiempo que las amenazas. Así pues, la compañía transformó la operativa de su Centro de Operaciones hacia la inteligencia de amenazas, por un lado, para dar respuesta a las amenazas indeterminadas; hacia una seguridad y defensa adaptativa a tres niveles –tráfico, sistemas y memoria– para resolver el problema que genera la seguridad descentralizada; hacia la seguridad estratégica para solventar la aplicación de IR lineal; y, hacia la seguridad evolutiva a través de la creación de un stack multifabricante que permita llevar a cabo una adecuada evaluación de las medidas de seguridad.

 

Roberto Peña Manel Álvarez

 

Tras esta disertación, Manel Álvarez, Managed Detection & Response Business Development Manager de Necsia-Proficio, aportó una visión diferente de SOC a través de su Necsia Cybersecurity Center, de 360º, que no solo cubre el mundo IT sino también, el de OT. Según Álvarez, “en Necsia-Proficio disponemos de un SOC tan evolucionado que nos permite ver la problemática de los clientes, destacando una actualización continuada de analíticas y un contexto empresarial añadidos a las mismas, priorización de activos y alertas, enriquecimiento de datos e investigación orquestada, inteligencia ante amenazas a partir de casos de uso, analistas e ingenieros de ciberseguridad”. Todo es un SOC en el que de acuerdo con el directivo, “hay que reseñar su Level 2 Certificado, entre otras certificaciones, así como su capacidad de respuesta automática e implementación de tecnologías de nueva generación y gestión de vulnerabilidades”, entre otros.

 

Eduardo di Monte

 

Complementado esta visión, Eduardo di Monte , CEO de Oylo & Cibersecurity Board Advisor for Utilities, hizo énfasis en el mundo OT, un área que definió como antagónica a IT. “En el ámbito OT, hablamos de disponibilidad, operaciones, protocolos y distintos estándares que requieren un determinado nivel de especialización, por lo tanto, estamos hablando de una estrategia totalmente distinta”. En este sentido, “necesitamos tres grandes cosas en materia ciber: disminuir los tiempos de detección, mejorar la respuesta ante incidentes y el retardo del ataque”. Para ello, la respuesta de di Monte se centró especialmente en la implementación de sensores pasivos con carácter multimarca en todos los puntos estratégicos, los cuales, envían la información a un Trust Center o Centro de Confianza. “Dichos datos se dotan de inteligencia de negocio a través de algoritmos de inteligencia artificial e inteligencia de máquina”, explicaba. Gracias a esto, “podemos visualizar la información de forma distinta a través de mapas de calor y la combinación de ciertos parámetros que ayudan a elegir aquello que realmente aporta visibilidad y valor al dato que, al final, unimos con el proceso industrial”. Pero para poder llevar a cabo toda esta gran operativa, Di Monte no quiso terminar su exposición sin mencionar la importancia de “buscar alianzas e reinventarse constantemente, sobre todo, de la mano de las universidades”.

 

A continuación, José Ramón Monleón, CISO Corporativo de Orange España, presentó el proyecto en el que la compañía ha estado trabajando en los últimos seis meses, que surgió de la necesidad de controlar los dispositivos de las empresas ante unas amenazas en constante evolución, especialmente dirigidas al mundo IoT, donde el especialista afirmó que “el 90% de estos dispositivos poseen un nivel de seguridad y control muy bajo o inexistente”

 

José Ramón Monleón Sesión de Madrid

 

Con este reto en mente, Orange España se encontró con la necesidad de disponer de un laboratorio donde auditar dispositivos y que permitiera tener un entorno de pruebas propio. El resultado fue la creación del Centro de Excelencia de Seguridad en CPEs e IoTs y Routers con el fin de realizar certificaciones de productos con servicios operativos de auditoria y forensía, detección y prevención de ataques, respuesta a incidentes y vigilancia digital. Y es que, según Monleón, “avanzamos a un mundo donde no va a tener prioridad el robo de la información, sino el secuestro del dispositivo”. Por este motivo, la operadora también está trabajando con ISMS Forum en la creación de un sello de confianza “que permita a los consumidores identificar los productos que cuentan con un mínimo de garantía”, puntualizaba Monleón, expresando también su deseo de colaborar con terceros, especialmente, en el mundo OT.

 

Miguel Ángel Juan

 

Acto seguido y con un claro foco en el mundo OT, Miguel Ángel Juan, Socio Director de S2 Grupo, describió a la audiencia qué acciones está llevando a cabo la compañía en el terreno de la ciberseguridad industrial destacando, en primer lugar, los proyectos realizados en su laboratorio del ciberseguridad industrial, como iHoney –publicado por Revista SIC en su pasada edición–, el cual se ha convertido en una importante fuente de información acerca del tipo de ataques cibernéticos que cabe esperar en un ICS. Asimismo, Juan subrayó la labor que se realiza desde el del Centro de Operaciones de Ciberseguridad de S2 Grupo, su participación en el forum FIRST y TF-CSIRT, y su trabajo con el CCN-CERT. “Nuestra implicación en proyectos de I+D nos permiten tener tecnología propia y ofrecérsela al cliente de manera flexible, con una especialización fuerte en ciberseguridad industrial sin dejar de lado el área de IT, apoyando la concienciación tanto de técnicos, como de clientes”, explicaba el directivo. Y es que, la compañía cuenta con “el conocimiento IT y OT, algo que es realmente difícil de conseguir en un mismo equipo”, concluía resaltando Juan.

 

Pedro Pablo Pérez

 

Cerrando este bloque, y en representación de ElevenPaths, Unidad Global de Ciberseguridad de Telefónica, Juan Hernández –Gerente de Desarrollo de Negocio de Seguridad para Grandes Clientes–, en Barcelona, y su CEO, Pedro Pablo Pérez, en la de Madrid, explicaron en qué consiste la apuesta de la operadora en cuanto a seguridad en el mundo IT, OT e IoT. Dentro de este marco de acción, Pérez apuntó la intención de Telefónica de convertirse en “el mejor partner tecnológico para asegurar los sistemas en nuestros clientes a través del MSSP inteligente -Intelligence MSSP-“. Y, es que, según este directivo, “el MSSP debe evolucionar y convertirse en un sistema inteligente aportando valor, más allá del perímetro, más allá de la simple protección y de los logs inteligentes, más allá de la tecnología y más allá de la fragmentación de los ecosistemas tecnológicos”, porque “la seguridad no es un producto, es un proceso”. En este sentido, para Pérez, uno de los temas clave es la resiliencia “ya que solo la protección no sirve de nada”. Así pues, “prevenir, detectar, responder y transferir el riesgo es necesario”, sentenció el directivo.

 

Alianzas y colaboración, claves en la evolución del MSSP

 

Como es habitual, el encuentro terminó con un debate a fin de dar la oportunidad a los asistentes de ahondar en las cuestiones surgidas durante la jornada. La primera de ellas giró en torno a la opinión de los distintos ponentes sobre el papel que juegan sus compañías como proveedores de servicios de ciberseguridad para atender la problemática en nuevos escenarios como IT, OT e IoT. El turno de respuestas comenzó con Di Monte, quien manifestó la opinión de los presentes en la palestra afirmando que para atajar los problemas en dichos entornos “la especialización y las alianzas son claves”. Velasco agregó, además, que “la seguridad debe ponerse al servicio del negocio”. En opinión de Monleón, es cierto que el CISO no debe ser un hombre orquesta, sino que “tiene que tener por debajo una serie de especialistas”. Pérez señaló en este sentido que “el MSSP se va a convertir en una commodity, algo que también llevará consigo la 'commoditización' del CISO”. Finalmente, Álvarez, concluía la ronda de forma concisa afirmando que los MSSPs serán actores clave para atender problemática en IT y TO “y eso se ve en los casos de uso”, puntualizó.

 

 

Otra de las cuestiones más destacadas planteadas durante el debate recayó en la necesidad de existencia o no de una asociación de proveedores de servicios de seguridad. En este sentido, para Peña, igual que para el resto de ponentes, “la idea es muy complicada en un mercado como el de la ciberseguridad donde todo se guarda con celo y no existe un interés común que no sea únicamente comercial”. Velasco añadía también, la “falta un apoyo de las instituciones públicas como vertebrador del desarrollo de la industria”. Por su parte, Requena afirmaba que “se están haciendo cosas no solo en la colaboración de estándares o iniciativas sino también en el ámbito de la concienciación”.

 

 

Como consejo final para la audiencia, Álvarez determinó: “necesitas un SOC en tu vida”. Para Juan, “los clientes deben entender la ciberseguridad IT y OT pero, también, deben dejarlo en manos de profesionales”. Requena manifestó que “hay que orientarse a las necesidades de las empresas”. Para Pérez, sin duda, “compartir es uno de los temas clave y una de las asignaturas pendientes”. Monleón, avaló que “la colaboración es lo más importante”. Peña, también manifestó que es necesario “colaborar, además de concienciar a todos los niveles y poner sentido común”. Por su parte, Velasco sostuvo que “la función del CISO tiene que estar respaldada por un equipo de gestión de incidentes, ya que en el futuro las empresas que no tengan un SOC acabaran desapareciendo”. Y, finalmente, Di Monte afirmó que “el CISO debe aportar valor al negocio tratando de que los aspectos comerciales no sean el principal driver”.

 

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies