redseguridad 077

ciberinteligencia

sobre la mesa

amplio espectro, cubriendo aspec- tos relacionados con la tecnología, la seguridad física y la industria", opinó. De la misma forma se expresó Joaquín Castillejo, CEO de Cyrity: "Ante el escenario que tenemos de riesgos híbridos, hay que evolu- cionar el concepto de inteligencia no solo a ciber, sino en general a riesgos y amenazas, partiendo de la base de que hay que tener capaci- dades técnicas para poderlo hacer y una cultura de inteligencia". Servicios de ciberinteligencia Al respecto, también se pronun- ció Javier Bordonada, director de la división de Seguridad de everis Aeroespacial y Defensa: "La ciberin- teligencia no es solo tecnología, sino que donde verdaderamente aporta valor es en los servicios de consul- toría". Para el directivo, tiene que haber una plataforma que automati-

Joaquín Collado vicepresidente primero de CEUSS "Entiendo la ciberinteligencia desde dos puntos de vista: uno es la captación de información en el mundo informático; y el segundo se refiere a la seguridad informática, donde la inteligencia es clave para saber qué amenazas van a atacar a un sistema" En este último, hay que trabajar mucho con el departamento TIC; en cambio, en el primero no es necesario". Para Antonio Ramos, vicepresi- dente de ISACA Madrid, es impor- tante no incurrir en una sinécdoque en este ámbito y "llamar al todo por la parte", ni caer en el error de denominar ciberinteligencia a la automatizacion de la inteligencia. "Eso es inteligencia con herramien- tas automáticas, pero no ciberinteli- gencia", apuntó el directivo. Desde el punto de vista de Elena Maestre, socia responsable de Risk Advisory Services en EY, la ciberinteligencia "no va dedicada exclusivamente a la prevención de amenazas tecnológicas", sino que "pone a disposición todo el ámbito tecnológico y ciber para poder tra- bajar en alertas de seguridad en un

Elena Maestre socia responsable de Risk Advisory Services en EY "Descubrir que hay un

fallo en el sistema informático no es

ciberinteligencia, sino un servicio de alerta. Sí sería el hecho de anticiparse, partiendo de una información analizada, a

situaciones como un ataque a operadores críticos, por ejemplo"

ce la obtención de información y un analista de negocio que convierta los datos en información útil. Y todo proceso de ciberinteligencia, añadió, ha de tener "un componente básico unido, que es la convergencia de las partes ciber y física. Hay riesgos físicos que generan problemas ciber y al revés", confirmó. Este proceso, para Rubén Frieiro, socio de riesgos cibernéticos de Deloitte, resulta muy similar. Según explicó el directivo, "las amenazas son globales y la única herramienta capaz de anticiparse a ellas es la cibe- rinteligencia o la inteligencia aplicada a las ciberamenazas", entendida como "un servicio que combina tres facto- res: metodología, tecnología y aspecto humano". Precisamente, para Javier Zubieta, responsable de desarrollo de negocio de Ciberseguridad de GMV,

Antonio Ramos vicepresidente de ISACA Madrid "Todos los servicios de ciberinteligencia tienen un gran reto, que es la industrialización. No obs- tante, sí se puede contar con métodos adecua- dos que se ajusten a las necesidades de cada caso"

red seguridad segundo trimestre 2017 11