Anticipación, protección, detección y respuesta. Estas son las cuatro patas que conforman el área de Seguridad Digital de Telefónica, que se encarga de salvaguardar los activos digitales de la compañía, tal y como expusieron en su intervención durante el Congreso PISE Pedro Hernansáez, gerente del CSIRT Global, y Curro Márquez, gerente de Ciberinteligencia. Para ser lo más eficaces posible, el departamento se divide en tres gerencias: “Ciberinteligencia; Red Team, con la que tratamos de detectar las vulnerabilidades; y CSIRT Global, que se coordina con el resto de CSIRT de Telefónica y con el Incibe-CERT”, según apuntó Hernansáez.
A continuación, ambos ponentes pasaron a hablar sobre el proceso de generar ciberinteligencia en Telefónica. “Con ello pretendemos cubrir las necesidades informativas de las distintas áreas de la compañía, incluida la de ciberseguridad, para mejorar la toma de decisiones”, explicó Márquez. Para ello, desde un principio se plantearon cómo debían hacer esa ciberinteligencia. “En primer lugar, teníamos claro que la solución elegida tenía que ser capaz de asimilar el ciclo completo de inteligencia; es decir, gestionar todo el ciclo de vida del dato, desde que se obtiene de una fuente hasta que se envía a su difusión”, manifestó Hernansáez.
Paralelamente, la solución también debía ser flexible, para que se pudiera adoptar por parte de las distintas áreas; y útil, para lo cual el destinatario tenía que ser el correcto, suministrándole la información en tiempo y forma y con una estructura accionable.
Lee el resto de la crónica del Congreso PISE.
Archivado en:
