redseguridad 077

ciberinteligencia

sobre la mesa

El acto de recopilar, evaluar, analizar e interpretar los datos para convertirlos en información útil para la toma de decisiones es lo que podríamos llamar "inteligencia". Sin embargo, desde hace algún tiempo se utiliza también el concepto de "ciberinteligencia" asociado a estos procesos en el ámbito de la ciberseguridad. Pero, ¿qué es realmente este término y qué aporta a las organizaciones? Eso es, precisamente, lo que intentamos responder en este "Sobre la mesa". Ciberinteligencia, más allá de la prevención en ciberseguridad

De izda. a dcha., Emmanuel Roeseller (IBM), Joaquín Collado (CEUSS), Elena Maestre (EY), Javier Zubieta (GMV), Enrique González (RED SEGURIDAD), Javier Bordonada (everis Aeroespacial y Defensa), César Álvarez (colaborador de la Fundación Borredá), Antonio Ramos (ISACA Madrid), Xavier Mitxelena (S21sec), Joaquín Castillejo (Cyrity), Ana Borredá (RED SEGURIDAD), Rubén Frieiro (Deloitte) y Borja Moreno (4iQ).

Tx: David Marchal Ft: RED SEGURIDAD

Precisamente, es en este contexto donde toma sentido el concepto de "inteligencia", definido, tal y como esta- blece el diccionario de la RAE, entre otras acepciones, como "la capacidad de entender o comprender". No obstante, desde hace varios años este concepto se aplica también al entorno tecnológico con el nombre de "ciberinteligencia". De ahí que, con la idea de entender algo más sobre él, RED SEGURIDAD, en colaboración con la Fundación Borredá, organizara una mesa redonda para tratar este aspecto, a la que asistieron una dece- na de expertos. La primera conclusión que se puede extraer del debate es la propia confu-

sión que genera el término tanto entre los profesionales del sector como entre las organizaciones que buscan este tipo de servicios. Por ejemplo, Joaquín Collado, vicepresidente pri- mero de la Confederación Empresarial de Usuarios de Seguridad y Servicios (CEUSS), entiende que este término se puede ver desde dos puntos de vista: "El primero es la captación de información en el mundo informático, en muchos casos con fuentes abier- tas y no contrastadas. El segundo se refiere a la seguridad informática o ciberseguridad, donde la inteligencia es clave para saber qué amenazas van a atacar a un sistema informático y qué medidas se deben tomar para evitarlo.

S i algo han demostrado los últi- mos ciberataques detectados en todo el mundo durante los últimos meses es que las organizaciones, por muy protegidas que se crean, no son invulnerables; en cualquier momento pueden sufrir una brecha de seguridad. Por eso, actuar de forma reactiva y a posteriori no tiene ningún sentido. El objetivo primor- dial es anticiparse a las amenazas para poder estar preparado ante un ataque informático de cualquier naturaleza.

10 red seguridad segundo trimestre 2017