Usted ha comenzado recientemente un nuevo reto en el sector privado de la mano de Accenture Security. ¿Por qué ha tomado esta decisión y qué funciones desempeñará en esta etapa?
Después de nueve años en el Departamento de Seguridad Nacional era el momento del cambio. Una vez consigues objetivos importantes, hay que saber cuándo retirarse. Mi trabajo me apasionaba, pero siempre es necesario savia nueva y que los siguientes aporten ideas y se propongan nuevos retos para mejorar la situación de la ciberseguridad en España. Esto es parte de la innovación y del crecimiento de cualquier organización, o al menos pienso que así debe serlo.
Mi decisión, totalmente personal, me ha llevado a volver a mi tierra de adopción, a Málaga. Oportunidad que me ha brindado Accenture para hacerme responsable de Administraciones Públicas en el ámbito de la seguridad, un reto importante para materializar mucho de lo trabajado en el otro lado. Aportar conocimiento y responder a muchas de las necesidades que aún existen en ciberseguridad en el sector público es uno de mis objetivos.
Con las capacidades que ha desarrollado Accenture en estos últimos años en ciberseguridad tenemos mucho para contribuir a que el ciberespacio sea más seguro, con servicios avanzados en tecnología, cumplimiento normativo y respuesta a incidentes; pero también en las capas estratégicas y de gobierno de la ciberseguridad.
¿Cómo afronta este nuevo proyecto en Accenture Security y qué objetivos tiene marcados?
Ahora estoy viendo el resultado de lo que he trabajado desde el otro lado, desde la Administración.
Hacer crecer la línea de negocio dedicada a la ciberseguridad en el sector público y en el sector salud es uno de mis objetivos prioritarios. Las características de la Administración y los distintos niveles de madurez en el marco de la ciberseguridad requiere productos y servicios adaptados a necesidades muy concretas que difieren, en muchos casos, del sector privado, aunque poco a poco deben ir alineándose e ir a la par.
Para ello, la experiencia de Accenture, sus capacidades y los grandes profesionales con los que cuenta aseguran que el proyecto sea un éxito.
«Desde el punto de vista de la gran empresa, solo algunas son conscientes y han invertido en ciberseguridad»
Accenture dispone de un SOC propio que defiende a las organizaciones de los múltiples ciberataques a los que están expuestas. ¿Cuál es el volumen de actividad maliciosa que gestiona este Centro de Operaciones de Ciberseguridad y con qué recursos cuenta?
Como bien apunta, Accenture dispone de una serie de SOC y centros de nueva generación (Cyber Fusion Center) a nivel global, y que están interconectados entre sí. Nuestro objetivo es ofrecer la mayor eficiencia en la operación ante ciberamenazas aplicando los mejores modelos de ciberinteligencia y automatización.
Sin duda, creo que los recursos con los que contamos no son totalmente conocidos a nivel local, pero tenemos capacidades globales únicas a las que se une una apuesta muy importante en España para dar soporte al máximo nivel con los mejores profesionales.
Aquí he de destacar el Cyber Fusion Center en Madrid; el SOC 2.0 de nueva generación; el Centro Industry X en Bilbao, orientado a SOC en entornos OT; y, en Málaga, en línea con la apuesta que está haciendo la ciudad en el ámbito tecnológico y de la ciberseguridad, se está desplegando un SOC en el Advanced Technology Center, en el Málaga TechPark.
Estos centros trabajan como uno solo, interconectados, con recursos y capacidades especializadas y polivalentes.
Por otro lado, tengo que mencionar que nuestro centro de España está reconocido y adscrito a los principales foros internacionales de seguridad FIRST o TFTrusted. Además, formamos parte de la red nacional CSIRT.es y somos uno de los socios fundadores de la Red Nacional de SOC, iniciativa del CCN-CERT cuyo objetivo es crear una red de intercambio de información y conocimiento a fin de mejorar la ciberseguridad nacional.
Sobre el volumen de actividad maliciosa, indicar que tenemos establecidos procesos automatizados que nos ayudan al tratamiento de amenazas conocidas. Así reducimos los tiempos de trabajo y permitimos que los analistas dediquen tiempo a la investigación de nuevas amenazas. Sin duda, nuestra apuesta por la ciberinteligencia y la respuesta automatizada ante la ola de ataques que estamos viviendo en la Red es uno de nuestros pilares a la hora de ser eficientes en nuestros servicios.
El Cyber Fusion Center pretende ser más innovador que los ciberdelincuentes. ¿Qué servicios ofrece para ello?
El Cyber Fusion Center se construyó a partir de un modelo interno de evolución de los SOC tradicionales a lo que podríamos llamar SOC 2.0. Nuestro objetivo es cambiar el concepto habitual de la gestión de la ciberseguridad para conseguir un servicio más eficiente, adaptativo y preventivo.
Asimismo, nuestra filosofía basa el crecimiento en la iniciativa global Cloud First, tanto a nivel interno y en todos nuestros procesos como en los servicios que ofrecemos a nuestros clientes. En este marco y bajo este modelo, la transformación de las funciones SOC, incluyendo la orquestación y automatización, ha permitido mejorar nuestras técnicas de analítica avanzada y análisis proactivos, la reducción de los tiempos de investigación y la contención, haciendo así más agiles nuestros mecanismos en la gestión de las amenazas.
A todo ello hemos de sumarle la aplicación de la inteligencia de amenazas que nos proporcionan nuestro servicio iDefense y la interconexión con el resto de los centros de Accenture. De esta manera, hemos establecido una red de inteligencia en tiempo real que nos ayuda a aplicar medidas de detección y contención ante nuevas amenazas o técnicas de ataque que nos permiten fortalecer las operaciones.
En definitiva, el Cyber Fusion Center ofrece servicios avanzados para ayudar a nuestros clientes a mejorar sus capacidades preventivas y defensivas de ciberseguridad.
También quisiera destacar los servicios avanzados de hacking ético, con capacidades avanzadas en la simulación de amenazas o de adversarios desarrollado por nuestro equipo de Red Team (Advance Attack and Readiness Operations). De la mano se este equipo, se trabaja en un formato Purple Team en el cual se aúnan funciones de ataque y defensa para mejorar las capacidades. En el último año se ha desarrollado una metodología de evaluación que permite identificar puntos ciegos y posibles compromisos latentes en el ecosistema de un cliente por parte de nuestros especialistas.
Por otro lado, disponemos de un modelo de evaluación focalizado en el compromiso ransomware, una de las amenazas que más impacto están teniendo en el último año, por el cual nuestros especialistas evalúan desde el punto de vista ofensivo y defensivo la cobertura de la cyber kill chain para el ransomware en el ecosistema del cliente. Así se identifican los puntos ciegos, de afectación y los procesos que puedan haber sido comprometidos por la actuación de los ciberdelincuentes.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de esta entrevista.
¿Quieres leer el contenido completo?