Table of Contents Table of Contents
Previous Page  11 / 84 Next Page
Information
Show Menu
Previous Page 11 / 84 Next Page
Page Background

red seguridad segundo trimestre 2017 11

ciberinteligencia

sobre la mesa

Elena Maestre

socia responsable de Risk

Advisory Services en EY

"Descubrir que hay un

fallo en el sistema

informático no es

ciberinteligencia, sino un

servicio de alerta. Sí sería

el hecho de anticiparse,

partiendo de una

información analizada, a

situaciones como un

ataque a operadores

críticos, por ejemplo"

Antonio Ramos

vicepresidente de ISACA

Madrid

"Todos los servicios de

ciberinteligencia tienen

un gran reto, que es la

industrialización. No obs-

tante, sí se puede contar

con métodos adecua-

dos que se ajusten a las

necesidades de cada

caso"

Joaquín Collado

vicepresidente primero

de CEUSS

"Entiendo la

ciberinteligencia desde

dos puntos de vista:

uno es la captación de

información en el mundo

informático; y el segundo

se refiere a la seguridad

informática, donde la

inteligencia es clave para

saber qué amenazas van

a atacar a un sistema"

En este último, hay que trabajar mucho

con el departamento TIC; en cambio,

en el primero no es necesario".

Para

Antonio Ramos,

vicepresi-

dente de ISACA Madrid, es impor-

tante no incurrir en una sinécdoque

en este ámbito y "llamar al todo

por la parte", ni caer en el error

de denominar ciberinteligencia a la

automatizacion de la inteligencia.

"Eso es inteligencia con herramien-

tas automáticas, pero no ciberinteli-

gencia", apuntó el directivo.

Desde el punto de vista de

Elena

Maestre,

socia responsable de

Risk Advisory Services en EY, la

ciberinteligencia "no va dedicada

exclusivamente a la prevención de

amenazas tecnológicas", sino que

"pone a disposición todo el ámbito

tecnológico y ciber para poder tra-

bajar en alertas de seguridad en un

amplio espectro, cubriendo aspec-

tos relacionados con la tecnología,

la seguridad física y la industria",

opinó.

De la misma forma se expresó

Joaquín Castillejo,

CEO de Cyrity:

"Ante el escenario que tenemos de

riesgos híbridos, hay que evolu-

cionar el concepto de inteligencia

no solo a ciber, sino en general a

riesgos y amenazas, partiendo de la

base de que hay que tener capaci-

dades técnicas para poderlo hacer

y una cultura de inteligencia".

Servicios de ciberinteligencia

Al respecto, también se pronun-

ció

Javier Bordonada,

director de

la división de Seguridad de everis

Aeroespacial y Defensa: "La ciberin-

teligencia no es solo tecnología, sino

que donde verdaderamente aporta

valor es en los servicios de consul-

toría". Para el directivo, tiene que

haber una plataforma que automati-

ce la obtención de información y un

analista de negocio que convierta

los datos en información útil. Y todo

proceso de ciberinteligencia, añadió,

ha de tener "un componente básico

unido, que es la convergencia de

las partes ciber y física. Hay riesgos

físicos que generan problemas ciber

y al revés", confirmó.

Este proceso, para

Rubén Frieiro,

socio de riesgos cibernéticos de

Deloitte, resulta muy similar. Según

explicó el directivo, "las amenazas

son globales y la única herramienta

capaz de anticiparse a ellas es la cibe-

rinteligencia o la inteligencia aplicada a

las ciberamenazas", entendida como

"un servicio que combina tres facto-

res: metodología, tecnología y aspecto

humano". Precisamente, para

Javier

Zubieta,

responsable de desarrollo de

negocio de Ciberseguridad de GMV,

1 6 7 8 9 10 11 12 13 14 15 16 17 84  FlippingBook