Para tener un sistema inteligente de detección de ciberamenazas y de prevención y respuesta ante ciberataques que sirva, lo primero que necesita una organización de cierta dimensión (que no lo único) es definir la función, ubicarla en la mejor posición y formar un equipo humano de analistas bien dirigido que, complementado en ocasiones con externos (sean autónomos o empresas), pueda ir alcanzando en cada momento un nivel de protección establecido por la alta dirección y por las leyes y regulaciones.
Y ese equipo de analistas –como decimos– debe estar bien dirigido. Lo que conlleva que ese director, al que llamaremos CISO, y su grupo de expertos, han de reciclarse continuamente y adquirir conocimientos profundos acerca de las motivaciones de los perpetradores de ataques, sus objetivos, la ingeniería social, su relación con el código malicioso y con sistemas de amenazas avanzadas, persistentes y dirigidas.
Precisamente para aquellos profesionales que quieren estar al día –¿alguien concernido se puede permitir el lujo de no procurarlo?–, la revista SIC ha creado la familia de eventos denominada Tendencias SIC. Su primera edición tendrá lugar en Madrid el 8 de octubre en jornada matutina, y estará dedicada a uno de los capítulos más cambiantes y complejos de hoy: el de los ataques con malware e ingeniería social. Un conjunto de expertos intentará perfilar por dónde van los tiros. Y será, sin duda, una buena ocasión para hacer lo que todo buen analista en seguridad TIC y de la información hace: escuchar, aprender y ser mejor para proteger a su organización.
El día 27 de octubre en Barcelona y el 29 en Madrid, la revista SIC organizará una nueva sesión de su espacio monográfico Respuestas SIC bajo el título de Arquitecturas, tecnologías e inteligencia. Ciberseguridad: servicios gestionados y a medida.
En este Respuestas SIC, en el que participarán expertos de la demanda y la oferta, se abordará el estado del arte de este tipo de externalización, los nuevos servicios, los avances en la modalidad de prestación, los tipos de prestadores y los cauces por los que estos prestadores plantean abordar la transformación digital de sus clientes y sus implicaciones en la evolución de las amenazas y los ataques.
Precisamente en esta edición, puede encontrar el lector unas páginas especiales dedicadas a los MSSPs, incluyendo opiniones de dos especialistas, de proveedores y de CISOs. Desde luego, hay espacio para la mejora de todos, los que dan y los que reciben.
Como el asunto da para mucho, habrá oportunidad en próximas ediciones de profundizar en la materia para intentar contribuir a la mejora. Y para ello, además de seguir haciendo mención de fabricantes (los hay que van por libre), mayoristas e integradores, también habrá que referirse a consultores, proveedores de servicios y usuarios.
Desde esta página SIC da la bienvenida a Mar España Martí, nueva directora de la Agencia Española de Protección de Datos y primera mujer que alcanza tal responsabilidad en el organismo. Licenciada en Derecho y funcionaria de carrera, España Martí llega en un momento especialmente importante para la protección de datos de carácter personal, por cuanto parece que se va acercando el momento de que por fin la UE disponga del esperadísimo Reglamento general de protección de datos.
La legislación sobre protección de datos de carácter personal y la labor de la Agencia desde su creación han sido impulsoras de la gestión de la seguridad de la información y de la seguridad TIC. Y la transformación digital a la que está sometida nuestra sociedad hace pensar que lo seguirán siendo, porque los frentes por los que se necesita garantizar los derechos a la protección de datos y a la intimidad se siguen ensanchando a pasos agigantados.