1 43 Table of Contents 45 196

Red Seguridad 104

44 red seguridad primer trimestre 2024 protagonista segurTIC Nuestro SOC es un centro decano. Lo montamos en 2007 y trabajan en él unas 450 personas de las 700 que for- man parte de la compañía. Es un cen- tro sindicado entre Valencia, Madrid y Bogotá. Estos centros están evolucionando mucho. Hoy en día recibimos demasia- da información y, encima, mucha de ella es de mala calidad. En lo que estamos trabajando mucho es en hacer que esa información que recabamos sea buena. Para ello, nuestros centros tienen cuatro niveles: un nivel cero, robotizado, que es el que intenta separar la paja del gra- no; un nivel uno, 24x7 y donde tenemos todo procedimentado y organizado; un nivel dos, compuesto por especialistas; y un nivel tres, donde tenemos a gesto- res de incidentes. Estos SOC están evolucionando prin- cipalmente mediante el uso de la tec- nología que incorporamos; por ejem- plo, con herramientas de inteligencia artificial que nos ayudan a resolver de la manera más automatizada posible aquello que sabemos que es malo y co- nocido. El objetivo es dedicar nuestros recursos a cazar a los grandes grupos de ataque que hay en el mundo, que son muy sofisticados y extraordinaria- mente buenos. Nuestro foco, aparte de la protección, está en la detección y la respuesta; de- tectar lo antes posible y responder de la forma adecuada. En ese sentido, nues- tros equipos de caza son muy buenos y tenemos herramientas, como es el caso de Carmen, que nos permiten dar una respuesta muy potente. ¿Qué tendencias están observando en cuanto al cibercrimen y a otros actores como los estatales, que actualmente son una de las principales amenazas en el escenario geopolítico actual? La guerra de Ucrania nos ha hecho es- tudiar mucho a los grupos que aparen- temente se dedican al cibercrimen, pero en realidad están apoyados incluso por Estados, como en el caso de Conti. Gru- pos como este están a caballo entre el cibercrimen y los grupos estatales, con lo cual hay una parte que persigue di- nero, a la vez que buscan posicionarse para causar daño en un momento deter- minado. Esto lo hemos visto en Ucrania en la parte energética con el Industroyer y otras familias APT, que tienen su ori- gen en Rusia. Estos grupos tienen objetivos diferen- tes. Por ejemplo, Rusia busca mucho la posición geopolítica, mientras China busca más robar información para des- pués manejarla como ellos consideran. Aparte de estos grupos están los de- dicados al crimen, que desarrollan fun- damentalmente ransomware y están haciendo un daño enorme. Los malos también tienen recursos limitados, como nosotros, pero lo que hacen es planificar los objetivos. Por ejemplo, en el caso de los 8.500 ayuntamientos que hay en Es- paña, ellos irían uno detrás de otro. Menciona los ayuntamientos, pero ¿cuáles diría usted que son los secto- res más necesitados de ciberseguri- dad en España? Hace tiempo yo utilizaba estadísticas sobre los sectores más atacados, pero hoy en día cualquiera es susceptible de serlo. Evidentemente, hay sectores más vulnerables o más interesantes para el crimen que otros, como los que prestan servicios esenciales o son infraestruc- turas críticas. Pero objetivo son todos porque se trata de una problema trans- versal. Con lo cual, esto de qué sectores son más vulnerables pasó a la historia, por- que hoy en día soy yo y mis circunstan- cias. Por ejemplo, puedo ser una empre- sa muy pequeñita, pero formar parte de la cadena de suministro de una compa- ñía energética, lo que me convierte en un objetivo de ciberataques. Los servicios gestionados están en auge frente a la adquisición de tecno- logías propias. ¿Cree usted que esta José Miguel Rosell, en las instala- ciones de S2 Grupo en Valencia, si bien la compañía se encuentra en pleno proceso de cambio de sede.

RkJQdWJsaXNoZXIy MTI4MzQz