redseguridad 077

ciberinteligencia

sobre la mesa

Además, esta oferta tiene un gran reto, a juicio de Ramos, de ISACA, que es la industrialización. "La inteligen- cia es difícil de industrializar", aunque sí se pueden "tener métodos que se adecuen a las necesidades de cada caso", comentó. De hecho, para este profesional, "construir servicios de inte- ligencia es complicado, porque no es lo mismo trabajar para el sector del petróleo que para el de las finanzas", apuntó. Esta idea también la compartió Emmanuel Roeseler, director de IBM Security Systems España, Portugal, Grecia e Israel, para quien "solo se pue- den industrializar determinados casos de uso, pero no toda la ciberinteligen- cia", señaló. Aquí la clave está en encontrar el objetivo adecuado o el entorno espe- cífico para utilizar la ciberinteligencia. Uno de ellos, según apuntó Zubieta, de GMV, es "la lucha contra el fraude". En este caso, concretó: "Existe una casuística determinada con un retorno de inversión calculable que ayuda a la toma de decisiones". Ahora bien, la ciberinteligencia, según confirmaron todos los asisten- tes a la mesa redonda, también se puede llevar a cabo en otros ámbitos. Así lo apuntó Bordonada, de everis: "La ciberinteligencia se puede utilizar para el levantamiento de riesgos físi- cos en entornos de operaciones; para obtener información de clientes en el ámbito comercial y de marketing; o incluso para el análisis de las planti- llas por parte de los departamentos de recursos humanos". Y subrayó a continuación: "Si queremos que la ciberinteligencia sea clave, hay que llevarla a otros ámbitos estratégicos como el negocio". Precisamente, los

Javier Bordonada director de la división de Seguridad de everis Aeroespacial y Defensa

Joaquín Castillejo CEO de Cyrity "Cuando alguien aborda un proceso de ciberinteligencia, necesita conocimiento para poder tomar decisiones, ya sea sobre un tema estratégico, de contratación de personas, de seguridad o de reacción ante incidentes de mercado"

"La ciberinteligencia no es solo tecnología, sino que donde verdaderamente aporta valor es en los servicios de consultoría. Tiene que haber una plataforma que automatice la obtención de información y un analista que convierta los datos en información útil" "los servicios de ciberinteligencia tienen que ir más allá de la mera interpretación de datos". "A nosotros se nos demanda servicios de ciberinteligencia a medida, específicos para determinadas compa- ñías y sectores, con el objetivo de que los clientes puedan tomar las mejores decisiones", puntualizó. Es algo que también llevan haciendo durantemuchos años en S21Sec, según apuntó Xavier Mitxelena, vicepresi- dente del Consejo de Administración de dicha compañía. "Cuando empezamos a ofrecer servicios de ciberinteligencia, encontramos en el mercado una falta de entendimiento de lo que podríamos hacer", explicó. Y es que, según el directivo, "para hacer ciberinteligencia, hay que entender muy bien quién es el cliente y qué tipo de servicios se le pueden ofrecer".

participantes en el debate echaron en falta una mayor demanda de este tipo de servicios entre los directivos de las empresas españolas para ayudarles a gestionar mejor las organizaciones. Y

Establecer una definición adecuada de ciberinteligencia fue uno de los temas tratados durante la celebración de esta mesa redonda patrocinada por la Fundación Borredá.

12 red seguridad segundo trimestre 2017