Red Seguridad 86

editorial Una función estratégica E ntre las funciones de seguridad , la generación de inteligencia ha ganado peso por su contribución a la estrategia corporativa. Es decir, este desempeño no solo facilita el diseño de un modelo de segu- ridad frente a las amenazas o la capacidad para anticiparse a ellas, sino que incluso puede escalar y convertirse en un factor determinante para deci- siones de mayor calado que afectan a los planes de la corporación. Por ejemplo, llevar a cabo una inversión en un mercado concreto, establecerse con una sede en determinado país o asociarse con otra compañía son decisiones propias del core business ; sin embargo, la capacidad de protegerse frente a los riesgos inherentes juega un papel decisivo e incluso concluyente para finalmente apostar por ellas o no. En definitiva, la capacidad de la organización para hacer frente a situaciones sobrevenidas a la hora de afrontar grandes proyectos marca la diferencia. Con este planteamiento, la inteligencia aplicada a la seguridad corporativa se está asentando poco a poco como un recurso de importancia estratégica. Hacia esa dirección debe dirigirse también la llama- da ciberinteligencia, que no deja de ser la aplicación de las tecnologías a la inteligencia para apoyar la labor del analista. El departamento de Seguridad de la Información puede aportar también elementos decisorios no solo para su función cotidiana sino para la organización en su conjunto. Especialmente teniendo en cuenta algunas amenazas actuales de elevado impacto, como pueden ser los ataques por parte de terceros Estados, el espionaje o el intento de menoscabar la reputación de una empresa. Por tanto, el área de Seguridad de la Información ha de aspirar a tener capacidad de influir en la toma de decisiones de la compañía. Es aquí donde la inteligencia aplicada a la ciber- seguridad adquiere toda su relevancia. Porque no solo permitirá que el departamento de Seguridad de la Información sea capaz de detectar y anticiparse a posibles escenarios, sino que podría integrarla como un recurso definitivo para la toma de decisiones. Por ejemplo, para determinar si la normativa de un país en torno al uso de Internet y el control estatal aconsejan llevar a cabo un proyecto, o el impacto de estar bajo acciones hacktivistas por realizar determi- nada inversión. Es decir, la inteligencia aplicada a la ciberseguridad debe ir más allá de la detección y la respuesta, debe aportar valor a toda la organización, situarse como un factor cardinal para la toma de decisiones. No obstante, la inteligencia se nutre de informa- ción procedente de muy diversas fuentes, por lo que aquellos resultados derivados de la Red son un elemento más de un conjunto que permite al analista elaborar un informe óptimo para presentar a la alta dirección, destinataria última de la inteligencia. Es por ello necesario crear equipos multidisciplinares y la colaboración entre departamentos para que, desde sus diferentes capacidades, posibiliten reali- zar una adecuada función de inteligencia aplicada a la seguridad. Como disciplina que consideramos estratégica, RED SEGURIDAD y SEGURITECNIA volverán a cele- brar, el 18 de octubre, la Jornada de Inteligencia y Seguridad, en la que abordaremos la materia preci- samente de manera multidisciplinar a través de varios expertos. Por su parte, la Fundación Borredá y la Universidad Francisco de Vitoria ponen en mar- cha a partir de octubre la primera edición del Máster en Inteligencia y Seguridad en la Empresa, orientado a capacitar a los profesionales que desempeñen esta función estratégica dentro de las organizacio- nes. Dos vías de adentrarse en esta materia de manera que sea función estratégica. La inteligencia aplicada a la seguridad corporativa se está asentando poco a poco como un recurso de importancia estratégica red seguridad tercer trimestre 2019 3

RkJQdWJsaXNoZXIy MzA3NDY=