Prevención, descubrimiento, reacción, mejora

LA SUPERVIVENCIA DE LA SEGURIDAD: INTELIGENCIA OPERATIVA + INTELIGENCIA ANALÍTICA

Los expertos en la gestión de riesgos de seguridad de la información y en la lucha contra el fraude, a la luz del devenir de las TIC y a la veloz y masiva instauración de nuevas modalidades de uso, complementadas con fórmulas ágiles de externalización y delegación de servicios, saben desde hace tiempo que la estrategia defensiva con base en el perímetro, aunque necesaria, no tiene futuro.

El equilibro entre lo importante y lo urgente

Para responder a esta circunstancia, la industria se ha decantado por la construcción de sistemas que combinan la capacidad de recolectar información (estructurada y no estructurada) sobre eventos y hechos de forma masiva y de muy distintas fuentes y entornos, analizarla, vigilar la reputación, generar e identificar patrones de comportamiento, detectar anomalías, controlar el dato y obtener evidencia ante propios y ajenos. Gran parte de este enfoque descansa en Big Data, en capacidades analíticas y de “aprendizaje”, y en la gestión integrada de la protección.

El círculo de este modelo se cierra con la necesidad de monitorización continua de comportamientos y en tener información de inmediato sobre lo que está pasando (vulnerabilidades sobrevenidas, exposición, fugas, ataques…) para poder elegir qué medidas tomar en cada circunstancia, siempre en el marco de la legalidad vigente.

Productos y servicios

Vivimos pues momentos en los que el porcentaje de esfuerzo dedicado a la prevención, a la detección y a la respuesta van a cambiar notablemente; y no de igual forma para todas las organizaciones, porque en esto hay diferencias importantes por sector de actividad.

En este Espacio tiSec se propone una mirada a la ciberseguridad de vanguardia de la mano de tres compañías punteras: IBM, RSA y Telefónica, y de un brillante especialista con muchos años de experiencia, que centrará el asunto al inicio de la sesión.