Xavier Mitxelena

vicepresidente del Consejo

de Administración de

S21sec

"No todo lo que se

hacía en el entorno

físico vale en el ámbito

de la ciberinteligencia,

y viceversa, no todos

los profesionales que

venimos del mundo

digital vamos a enseñar

a hacer ciberinteligencia

a las organizaciones"

Borja Moreno

director senior de Ventas

para Iberia y Latinoamérica

de 4IQ

"Nuestra solución se

basa en una plataforma

que permite al

analista cubrir todo el

ciclo de la inteligencia

buscando en fuentes

abiertas, privadas

y 'Deep and Dark web'

para poder sacar

conclusiones"

Emmanuel Roeseler

director de IBM Security

Systems España, Portugal,

Grecia e Israel

"En febrero anunciamos

la aplicación de nuestra

inteligencia artificial

Watson a la

ciberinteligencia. Esto

nos permite dar

inmediatamente a las

organizaciones lo que

es relevante para ellas y

automatizar el proceso de

respuesta a incidentes"

Por su parte, IBM fue otra de las

compañías participantes en la mesa

redonda que cuenta con esas herra-

mientas. En este caso, y según reveló

Roeseler, han decidido apostar por la

inteligencia cognitiva para llevar a cabo

este proceso, la cual se representa

en el sistema informático de inteligen-

cia artificial Watson. "En IBM vimos

hace años que la ciberinteligencia se

usaba en contra de las compañías.

Por eso, dimos acceso libremente a

toda la ciberinteligencia que tenemos

en X-Force, nuestro departamento de

ciberseguridad. Pero las organizaciones

nos pedían automatizar este proceso

para poder responder en tiempo real",

explicó el directivo. Por eso, el pasado

mes de febrero anunciaron la aplicación

de la inteligencia artificial a la ciberin-

teligencia. "Esto nos permite cumplir

dos objetivos: dar inmediatamente a

las organizaciones lo que es relevante

para ellas y automatizar el proceso de

respuesta ante incidentes", señaló.

A continuación, el directivo explicó

el funcionamiento de Watson, que se

compone de un corpus central (Watson

for Cybersecurity) que es el que acumu-

la todo el conocimiento con el que se

ha estado nutriendo al sistema durante

dos años aproximadamente. Después,

en el SOC, se instala el módulo Watson

Advisor, que es con el que está en con-

tacto el analista. Éste formula las pre-

guntas adecuadas al sistema, que se

conecta vía

cloud

con el corpus central

y, a partir de ahí, ofrece una respuesta

en virtud de los datos que maneja.

Para analizar su funcionamiento, la

compañía realizó varias pruebas piloto.

"Lo instalamos en veinte empresas de

todo el mundo y comparamos cómo

trataba Watson un incidente de ciberse-

guridad con cómo lo hacía el SOC. En

dos casos, el equipo de analistas deter-

minó que el incidente era ruido, mien-

tras que Watson vio que era un ataque

que estaban sufriendo empresas desde

hacía varios meses, algo que después

se confirmó. Por eso, pensamos que

Watson va a aportar mucho al mundo

de la ciberseguridad", comentó.

¿Externalizar y compartir?

Una vez establecida la importancia

de las personas y de la tecnología

para los procesos de generación de

ciberinteligencia, la mesa redonda se

focalizó en cómo suministrar esos

servicios. Para Moreno, de 4IQ, hay

dos alternativas posibles: "Contar con

una célula propia en la empresa que

realice toda la labor de ciberinteli-

red seguridad segundo trimestre 2017 15

ciberinteligencia

sobre la mesa