redseguridad 079

El futuro de la ciberseguridad pasa por un progreso más centrado en el concepto de "ciberguerra", donde la inteligencia será clave. especial red seguridad cuarto trimestre 2017 65 hablar de "cibercrimen organizado" podía sonar a ficción. Hoy es toda una realidad. Todas estas circunstancias hacen suponer que el futuro de la ciber- seguridad pasa por un progreso mucho más centrado en el con- cepto de "ciberguerra". Un futuro en el que el concepto clave será el de inteligencia. Hablamos de un modelo que permite integrar infor- mación y conocimiento para ofrecer una perspectiva mucho más com- pleta de las amenazas, así como herramientas más globales y basa- das en la colaboración para una toma de decisiones mucho más… inteligente. Datos Pero, ¿cómo reconocer qué tecno- logías están realmente basadas en el concepto de inteligencia? Sobre el papel, es sencillo: aquellas capaces de manejar grandes cantidades de datos (Big Data), prácticamente en tiempo real, que ofrecen resultados de forma ágil sobre un entorno ami- gable y que conectan múltiples datos obtenidos de diferentes fuentes. Este enfoque aporta notables ventajas. En primer lugar, una mayor y mejor visibilidad de la información en un ámbito difícil de controlar por la gran cantidad de datos que se genera, ya que, gracias a la analíti- ca, es posible filtrar los datos más relevantes y presentarlos de forma gráfica y sencilla. En segundo lugar, pero no menos importante, la capa- cidad de trabajar en conjunto con diversas entidades –e incluso con otros usuarios– para compartir la información. Pero, sin duda, este tipo de herramientas son el futuro. Las empresas son cada día más cons- cientes de que es necesario dispo- ner de herramientas que respondan con eficacia a sus necesidades, que puedan monitorizar los activos para captar las amenazas y que informen con agilidad para tomar decisiones al respecto. Ciberinteligencia Ya desde sus orígenes, S21sec se ha centrado en ofrecer a sus clien- tes servicios que van más allá de la ciberseguridad. Esto es ofrecer servicios avanzados de verdadera ciberinteligencia. Porque lo esen- cial para garantizar una protección efectiva es alcanzar un conocimien- to global de las amenazas e ir más allá, analizando su repercusión en otros ámbitos del negocio. El obje- tivo es generar un conocimiento "de 360 grados" sobre los riesgos a los que se expone la organización. Asimismo, parece claro que, cada vez más, las tecnologías de seguri- dad de la información tenderán a ofrecer entornos más manejables para el usuario, y sobre todo tende- rán a integrar fuentes de diferentes proveedores de datos que conec- ten la información y la presenten en un único entorno. Este modelo, que podríamos deno- minar "ciberinteligencia", es la apuesta de S21sec a medio y largo plazo, si bien ya a fecha de hoy trabajamos en esta dirección. Porque conocemos la rápida y cambiante evolución del escenario del cibercrimen. Y, dado que nuestra misión también sigue siendo la misma –esto es, reducir la exposición al riesgo de nuestros clien- tes–, hemos venido desarrollando diversos equipos especializados en el análisis de riesgos y amenazas a tra- vés de diferentes disciplinas (detec- ción del fraude, detección de filtracio- nes, análisis de malware , servicios profesionales, auditoría y análisis de código, gestión de cumplimiento, etc.), y trabajamos desde hace tiempo con diversas entidades gubernamen- tales para desarrollar los marcos ade- cuados para poder hacer frente a esta lacra del siglo XXI. ciberinteligencia monográfico Lo esencial para garantizar una protección efectiva es alcanzar un conocimiento global de las amenazas e ir más allá, analizando su repercusión en otros ámbitos del negocio