Desde la perspectiva de la gestión integrada de eventos de seguridad, el análisis de comportamiento, la vigilancia digital y las redes sociales de reputación

 

La seguridad orientada a la inteligencia, a examen en la edición XIX de Respuestas SIC


La última edición, la XIX, de Respuestas SIC, celebrada en sendas sesiones en Barcelona y Madrid los pasados 6 y 8 de marzo bajo el epígrafe de "Seguridad orientada a inteligencia", dejó la puerta abierta al debate sobre las distintas sinergias entre inteligencia y seguridad y sobre la existencia y adopción por parte de las empresas de soluciones "inteligentes" en el campo de la protección corporativa. Ante más de 300 asistentes, los participantes en la jornada analizaron la importancia de estos escenarios en relación con la toma de decisiones en gestión de riesgos, así como la necesidad creciente de contar con un sistema de gestión integrado, capaz de fundirse de modo dinámico y selectivo con los procesos de actividad; sin olvidar la impronta en este contexto del desplazamiento de actividades al ciberespacio, el incipiente campo de la ciberseguridad, la fusión de las TIC de gestión de negocio y de gestión de infraestructuras (algunas críticas), la presión del cumplimiento legal y la búsqueda de eficiencia y de ventajas competitivas.

 

 


Inaugurando el primero de los tres bloques tradicionales de Respuestas SIC, Juan Ramón Fontán Lago, Director de Ventas de Technology Consulting de Accenture, abordó en su exposición el concepto de inteligencia y sus implicaciones en la seguridad. Según su análisis, tres son los retos que plantea esta asunción de inteligencia; a saber: la amplitud de información a considerar, la velocidad inherente a la toma de decisiones corporativas, y la profundidad del conocimiento que debe ser comprendido. Fontán resaltó también algunos de los escenarios donde la inteligencia puede resultar de gran ayuda, como en la construcción de modelos más precisos de malware y actividad malintencionada, los servicios de reputación en tiempo real, o la búsqueda de vulnerabilidades en código. Como conclusión, el ponente dirigió su exposición a la consideración de la seguridad analítica orquestada, superando el actual enfoque hacia la vulnerabilidad, y proponiendo una mayor disponibilidad de recursos virtuales, la automatización de procesos de respuesta y la aplicación de técnicas más avanzadas de análisis (incluido el predictivo).

 

 

Aproximaciones del mercado

 

Victorino Martín Jorcano, Director de Ventas para España de la compañía Alienvault, fue el encargado de abrir el segundo bloque de la jornada, donde otros seis representantes más de la industria presentaron las propuestas tecnológicas y de servicios de sus respectivas compañías. Participaron también Daniel Solís Agea, Director de Operaciones de blueliv; Julio San José Sánchez, Gerente de Seguridad y Riesgos Tecnológicos de Bankinter, presentando la nueva compañía del grupo, Gneis Global Services; Carlos Muñoz Garrido, Responsable de Preventa Técnica para España y Portugal de McAfee; Félix Tabernero García, Responsable de Ventas para SPGI de Q1 Labs, an IBM Company; Fidel Pérez Capón, Director Comercial para Iberia (sesión de Barcelona) y Javier Jarava Jarava, Ingeniero de Sistemas Senior (sesión de Madrid) de RSA, División de Seguridad de EMC; y Eutimio Fernández García-Donas, Director para España y Portugal de Sourcefire.

 

 

Tras las citadas intervenciones, el público asistente tuvo la oportunidad de compartir sus inquietudes con los ponentes en un turno de preguntas y respuestas donde, entre otras cuestiones, se quiso conocer la existencia de casos reales puestos en práctica en estos contextos de "seguridad orientada a inteligencia". Asimismo, el coloquio también permitió conocer la opinión de los intervinientes sobre la posibilidad de que las herramientas de "inteligencia" pudieran de alguna manera esquivar cuestiones de privacidad; sobre el posicionamiento y dotación de presupuesto dentro de sus compañías destinado a prácticas ofensivas, más allá de la exclusiva defensa; o sobre la necesidad de contar con un responsable de seguridad global dentro de sus corporaciones.

 

Visión de los usuarios

 

El tramo final de la jornada, dedicado a la exposición por parte de usuarios de su experiencia en la materia, contó con la participación de Isabel María Gómez González, Responsable de Políticas y Normativas de Seguridad de la Información de Bankia; Miguel Ángel Hervella Soaz, IT Security Governance EMEA de Deutsche Bank; y Guillermo Llorente Ballesteros, Subdirector General Corporativo de Seguridad y Medio Ambiente de MAPFRE.

 

 

En el caso de Bankia, donde según apuntó Gómez González se trabaja en todas las áreas de negocio en torno a la denominada "inteligencia corporativa", se opera con la herramienta de inteligencia Athina, desarrollada por esta directiva en 2005, que coordina la información interna y externa de manera neutral, optimizando la toma de decisiones, y alineándose con otros productos del mercado. La responsable de Políticas y Normativas de Seguridad de la Información de la entidad destacó la calidad de las herramientas actuales, aunque matizó que "se quedan cortas".

 

Por su parte, Miguel Ángel Hervella Soaz apostilló no haber visto ninguna aplicación inteligente en el mercado, aunque se diga que existen diferentes herramientas. En su opinión, y reconociendo la existencia de un grupo de inteligencia dentro de su organización – "en todas las grandes corporaciones lo hay" –, el gran interrogante es dónde aplicar exactamente esta inteligencia. La apuesta de su compañía ha sido la de recurrir al concierto de distintas opciones tecnológicas trabajando conjuntamente, más que considerar una solución única.

 

Finalmente, el Subdirector General Corporativo de Seguridad y Medio Ambiente de Mapfre marcó su intervención con una reflexión sobre el contenido de la jornada, y sobre su rúbrica: “más que de seguridad orientada a inteligencia, podríamos hablar de inteligencia orientada a seguridad”. En su opinión, cualquier compañía une estos dos parámetros, bien con un departamento propio, bien comprando informes o similares en el mercado, siendo imprescindible no restringir la inteligencia a la lucha contra las amenazas. Reconoció que en su organización aún no han decidido la implantación de soluciones de seguridad más complejas, más allá de las herramientas de monitorización, gestión de logs e investigación en Internet y redes sociales.


Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies