redseguridad 076
26 red seguridad primer trimestre 2017 servicios y productos que el mercado va demandando a diferentes ritmos. Hoy en día, los organismos públicos están invirtiendo en el desarrollo de estos centros de alerta temprana, y las empresas y proveedores del sec- tor deben desarrollar modelos avan- zados de gestión y respuesta ante incidentes que atiendan este tipo de necesidades. Monitorizar y prevenir es el objetivo, pero es necesario estar entrenados para responder a los ata- ques y a sus consecuencias. Europa aboga por los CERT y por modelos de relación y colabora- ción entre ellos, y es imprescindible desarrollar los modelos de relación público y privados que lo soporten. Para finalizar, ¿hacia dónde cree que avanzará el sector de la ciber- seguridad en los próximos años? El sector de las TIC evoluciona muy rápido, y las amenazas y necesidades de protección en esta industria están creciendo aún con más fuerza. La variedad de sistemas, dispositivos y escenarios de aplicación que hay que proteger crece con tal velocidad que es imprescindible el uso de tecnología de Big Data para poder simplemen- te recoger y procesar la cantidad de datos que se generan. Una vez recogidos, su procesado depende tanto del conocimiento especializado y experiencia acumulada que tienen empresas como S21sec, como de la utilización de tecnologías como machine learning , que permiten que nuestros sistemas aprendan según evolucionan las amenazas y puedan irse adaptando a las necesidades. Aparte de estas dos tendencias tecnológicas, Big Data y machine learning , la proliferación de dispositi- vos de todo tipo, dentro del famoso Internet de las Cosas, hace que cada vez haya una mayor cantidad y varie- dad de dispositivos críticos para pro- teger. También vemos que aumenta- rá la necesidad de que todos estos servicios se puedan prestar 24x7 a través de SOC y CERT del tipo que tenemos en S21sec. Y, por último, hay un reto sobre la mesa: formar y crear talento, a la vez que la automatización mejore la detec- ción y las capacidades de reacción. Reglamento General de Protección de Datos. ¿Qué ventajas y des- ventajas puede representar esta nueva normativa? Básicamente, está orientada a ase- gurar que las empresas sean cons- cientes y responsables sobre los datos privados de personas y de entidades que muchas veces utilizan en sus procesos de negocio. Estos datos son casi siempre crí- ticos, y es bueno que las empresas aumenten su conciencia de seguridad para protegerlos. Además, y dado que muchos de estos datos pueden contener información privada de per- sonas, se quiere que las empresas se responsabilicen de su protección, evitando que puedan caer en manos de personas u organizaciones que los utilicen de forma ilícita. En general, la implantación del Reglamento será positivo tanto para las empresas, que aumentarán su nivel de protección frente a ataques ciber- néticos, como para sus clientes, que podrán estar más tranquilos sobre la privacidad de sus datos personales y sobre el uso que den de ellos. S21sec fue la primera empresa española certificada como CERT en el año 2009. ¿Cómo ve la situa- ción de este sector? S21sec siempre ha sido pionera en modelos de gestión y desarrollo de ¿Cree que las autoridades españo- las están avanzando todo lo posi- ble en impulsar la ciberseguridad? Existen varias entidades guberna- mentales directamente involucradas en dotar al Estado español de las medidas de ciberseguridad necesa- rias y de asegurar que las infraes- tructuras críticas tengan también las medidas de protección adecuadas. En España este trabajo lo lideran Incibe, CNI, CNPIC, DSN y MCCD, y creo que están haciendo un excelen- te trabajo, si bien el camino que hay que recorrer es largo y exigente. El reto pasa, en parte, por ser capaces de dotar a estas organizaciones de los fondos necesarios para evolucio- nar a un ritmo similar al que crecen los ciberdelincuentes. Y a la vez, hay que definir un modelo de funciona- miento y gobernanza entre ellos que simplifique las tomas de decisiones y evite duplicidad de funciones. Desde el punto de vista privado, es importante que tengamos empresas españolas que puedan complemen- tar las capacidades de los organis- mos gubernamentales y, como ocurre con el resto de áreas de Defensa Nacional, eviten que tengamos una dependencia excesiva del exterior, en tecnología, personas, capacidades o conocimientos. En el mes de mayo de 2018 será de obligatoria aplicación el nuevo protagonista segurtic entrevista
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz