redseguridad 071

70 red seguridad cuarto trimestre 2015 inteligencia opinión En los últimos dos años no hemos dejado de escuchar cómo cada vez toma un carácter más especial el desarrollo de un plan de cibersegu- ridad en las organizaciones catalo- gadas como infraestructuras críticas, que se han convertido en uno de los objetivos principales para los ataques malintencionados. Es en ese ámbito donde los planes estratégicos en conjunción con el área de Seguridad e Inteligencia han sabido dar un enfoque prioritario a la protección de los sistemas, cadenas de suministro e infraestructuras o procesos clave. Las últimas amenazas inteligentes para las infraestructuras críticas se encuentran enfocadas hacia dispo- sitivos móviles, a menudo sujetos a menores medidas de protección o con mayor número de brechas. Es preciso adelantarse a las nue- vas amenazas emergentes, a los nuevos tipos evolucionados de Ramsomware , como Cryptolocker , con sistemas de detección inteligen- tes, capaces de frenar su ejecución y expansión. Hay que hacer frente a las amenazas persistentes avanzadas (APT), sujetas a constantes cambios de escenarios y tendencias, que obli- garán a desarrollar nuevos procesos de seguridad dentro de un ciclo de inteligencia estratégica alineada con los objetivos corporativos, pero en constante desarrollo. Gestión del riesgo En la implantación del modelo de ges- tegia corporativa de ciberseguridad? Es fundamental conocer el resultado de estas cuestiones y conocer el impacto que tendría en el negocio no disponer un plan o una estrategia de ciberseguridad. Además, con una continuidad en la que se evalúe y se mida su efectividad. Es importante también tener claro cuáles son los activos clave y sus stakeholders . Garantizar la seguridad, la fiabili- dad y la disponibilidad de los proce- sos y operaciones en un entorno de negocio informatizado requiere de soluciones avanzadas y validadas, que habiliten rápidas repuestas a alteraciones, afrontando las amena- zas de manera clara y contundente, a la vez que garantizando la integri- dad de los activos digitales. Todo ello se encuentra dentro del área de Inteligencia Estratégica adoptada por la organización para la continuidad de la productividad. La implantación de una estrategia de ciberseguridad, embebida dentro de la estrategia corporativa y opera- cional, permitirá adoptar procesos y herramientas inteligentes y avanza- das de seguridad. Esto no sólo nos ofrece un avance en el área de segu- ridad y protección de la información, sino que también nos permitirá estar alineados con la mayoría de están- dares y normativas de seguridad, en especial las organizaciones cataloga- das como infraestructuras críticas, lo que permitirá estar al día en la parte compliance . Francisco Javier del Toro Jiménez Responsable de Difusión y Redes del Máster en Inteligencia Global y Nuevas Tecnologías UB&ENTI Ciberseguridad e inteligencia L as amenazas inteligentes empiezan a acaparar protagonismo y a asen- tarse como una preocupación y un reto para los CISO en la defensa de los entornos digitales y los sistemas de la información. Cuando hablamos de ciberinteligencia, nos referimos a la inteligencia aplicada a la ciber- seguridad. Gracias a la creciente convergencia entre la seguridad físi- ca y la informática, el compromiso corporativo con la seguridad integral ha aumentado. Y en ese sentido, se han sumado a los organigramas corporativos las áreas de inteligencia y estrategia, que aplican de buena manera al campo de la seguridad. Hoy día, hablar de ciberseguridad y seguridad de la información sin inteligencia estratégica aplicada a la seguridad de los procesos clave operativos, sin un continuo análisis de riesgos, sin un proceso maduro de gestión de indicadores y contro- les, sin una valoración de amenazas a tiempo real, sin una implantación de lucha contra el fraude y robo de información, sin un modelo inteligen- te de prevención de robo de infor- mación y su valoración de impacto estratégico en la organización y sin planes de ciberseguridad actualiza- dos y validados, es hablar de una seguridad básica, vulnerable y en riesgo permanente para la continui- dad de la organización. Por ello hay que preguntarse: ¿entendemos realmente qué es la ciberseguridad?, ¿cuál es la estra-