redseguridad 071

72 red seguridad cuarto trimestre 2015 inteligencia opinión inteligentes de seguridad y medición nos muestran en tiempo real nues- tra situación, permitiendo invocar en tiempo y con la efectividad necesaria la respuesta a incidentes que estraté- gicamente se haya diseñado, imple- mentado y probado. La efectividad en la ciberseguridad depende de un todo. No hay inteli- gencia si no hay análisis de riesgos o no se realizan evaluaciones de ries- gos continuas, si no hay un Plan de Continuidad de Negocio o se ignora- ron los planes de recuperación ante desastres; no hay inteligencia si no se ha diseñado una infraestructura de seguridad acorde con los objeti- vos de la organización, ni tampoco si no se dispone de estrategias de ciberseguridad alineadas a la estrate- gia corporativa y operacional. En cualquier caso, no hay inteligencia en ciberseguridad si no hay un análisis de seguridad o no se alimentan las herramientas destinadas para ello de datos reales y actualizados, informa- ción de seguridad de proveedores y foros de seguridad, informes de vul- nerabilidades o pruebas internas de seguridad, etcétera, así como si no se realiza el análisis de toda esa infor- mación recopilada. Será el ciclo de inteligencia estratégica el que mar- que la ruta a seguir en todo este proceso, como si de un motor se tratase. torías y un sin fin de fuentes alimentan un gran repositorio de información que nos muestra de alguna manera cómo estamos, cómo hemos avanza- do en nuestro proceso de madurez o en qué riesgo nos encontramos. Pero surge la duda de si somos capaces de operar, desgranar y entender toda esta información, si estamos segu- ros, si vamos en la línea correcta o nos encontramos en un grave riesgo. Para esto será necesario disponer de herramientas capaces de detectar nuevas amenazas, diferentes escena- rios de ataque, cambios de tenden- cias o incluso la materialización de incidentes. Es aquí donde el análisis de las herramientas de inteligencia de seguridad nos da lo que necesitamos: nos traducen los datos en posiciona- miento, en estado de seguridad, en riesgos y, por supuesto, en la infor- mación resultante fundamental para la toma de decisiones. Las herramientas dar una respuesta efectiva a inci- dentes, coordinada, rápida y eficaz. Para ello es necesario sumarse y embeberse dentro del ciclo de inte- ligencia corporativa y desarrollar e implementar procesos estratégicos dentro del área de la ciberseguridad. Estos procesos no tienen por qué ser complejos ni costosos de imple- mentar. Cuando se desarrolla una inteligencia estratégica y operativa deriva por sí misma en un camino claro hacia unos objetivos, y para ello se apoyará en una serie de medi- das de seguridad y protección del entorno de negocio (unas estándar y otras ad-hoc ), aunque necesitare- mos conocer si son las correctas, si están bien implantadas o si alcanzan el propósito para las que fueron dise- ñadas e implantadas. La capacidad de análisis es funda- mental. Indicadores, controles están- dar, claves de riesgo, registros, audi- No hay inteligencia si no hay análisis de riesgos, no se realizan evaluaciones o no hay plan de continuidad de negocio