redseguridad 079

de varios proveedores para crear su propia capacidad de inteligen- cia", según comenta Tsouroulas, de ElevenPaths. Se trata de grandes compañía multinacionales de secto- res como banca, energía, retail, etc. A juicio del directivo, éstas deman- dan soluciones de inteligencia para controlar su exposición digital; y ahora, además, "están dando pasos hacia temas de inteligencia contra el malware avanzado y las APT". Igualmente opina Castillejo, de Cyrity, para quien la demanda es muy alta, "especialmente en media- nas y grandes organizaciones que trabajen en entornos altamente competitivos y/o relacionados con las infraestructuras criticas". Para el directivo, esto viene motivado "por el gran numero de ataques complejos y de alto riesgo que están sufriendo estas organizaciones". En el otro extremo, aparecen empresas más pequeñas y menos maduras que prefieren soluciones llave en mano y que ahora se enfo- can principalmente en inteligencia asociada a su exposición digital. Esa sensación de que nos encon- tramos en un periodo de demanda creciente de inteligencia aplicada a la ciberseguridad también la tiene Requena, de S21sec. Cada vez obser- van más el imperativo por parte de las empresas de disponer de herramien- tas que respondan con eficacia a las necesidades de los clientes, que monitoricen sus activos para captar las amenazas que puedan presentar- se y que sean informadas con agilidad para tomar decisiones al respecto. "Comprobamos que los clientes soli- citan cada vez más acceso a tales herramientas con el objetivo de llevar a cabo búsquedas y seguimiento cer- cano de su información", subraya. Tampoco es el único caso, puesto que, para Maestre, de EY, "las organi- zaciones son cada vez más consumi- doras de inteligencia para cuestiones y áreas muy diversas como la estrate- gia, la seguridad corporativa, la segu- ridad de la información, los recursos humanos y el ámbito internacional, entre otras". Lo bueno es que esto supone "una oportunidad para cen- tralizar en las organizaciones el uso de estas herramientas en el ámbito de la seguridad, y desde allí poder ofrecer información y servicios al resto de las áreas", añade la directiva. Futuro inmediato Por eso, cuando se trata de hablar del futuro de estas tecnologías, todos los profesionales consultados coinciden en señalar el gran recorri- do que van a tener en el mercado. Y esto no sólo pasa por que cada vez más organizaciones las incorporen a su forma de entender la seguridad de su negocio, sino también por que la propia evolución de estas soluciones permita mejorar su implantación. En ese sentido, la idea que aporta Argüeso, de IBM, es que se pro- ducirá un gran avance en los siste- mas cognitivos. Y es que, según el directivo, "los líderes y analistas de seguridad no pueden absorber todo el conocimiento de seguridad gene- rado por el ser humano que existe, incluidos documentos de investiga- ción, publicaciones de la industria, informes de analistas y blogs". Por este motivo, los sistemas cognitivos buscan combinar esa información con datos de seguridad más tradi- cional. "Las soluciones de seguridad cognitiva se usarán en combinación con tecnologías, técnicas y procesos de seguridad automatizados basa- dos en datos, ofreciendo sus resulta- dos a través de interfaces amigables y potentes, que ayudarán a garanti- zar los más altos niveles de contexto y precisión", manifiesta. Y no sólo eso, sino que las solucio- nes de seguridad cognitiva también aumentarán las capacidades de los analistas del SOC, mejorando la velo- cidad de su respuesta, identificando mejor las amenazas, fortaleciendo la seguridad de las aplicaciones y reduciendo el riesgo. Paralelamente, el futuro del sector pasará por "la automatización, donde el volumen, la variedad y la velocidad de la información hagan imposible un análisis manual exhaustivo, exigien- do una mayor dependencia de tec- nologías de aprendizaje automático", según Morales, de 4IQ. Eso supondrá que el analista deba incrementar sus aptitudes para realizar los análisis, basados en una información de mayor calidad generada automáticamente. Así opina Maestre, de EY, para quien resulta "fundamental" el papel de los analistas en todo este proceso. Por último, Tsouroulas, de la com- pañía ElevenPaths, vislumbra un futu- ro marcado por "el procesamiento automático de la inteligencia" y "la automatización de las acciones nece- sarias a base de herramientas de orquestación". A esto se unirá una mayor adopción de iniciativas de inter- cambio de inteligencia entre círculos de confianza de empresas. Y es que, según explica: "Si no unimos fuerzas todos los que estamos en el ecosiste- ma de ciberseguridad, será mucho más difícil hacer frente a la amenaza común a la que nos enfrentamos". 50 red seguridad cuarto trimestre 2017 especial reportaje ciberinteligencia monográfico