Es necesario entender el contexto del negocio para realizar una correcta evaluación de riesgos

Entrevista realizada a Fidel Pérez, director comercial de RSA para España y Portugal

Fidel Pérez
Play

Hablando de ciberseguridad, ¿cuáles son las principales amenazas a las que nos enfrentamos en la actualidad? Podemos agrupar las ciberamenazas en tres grandes grupos: las que tienen que ver con el fraude económico, las típicas que atacan a la banca online o al comercio online -robo de identidades, robo de tarjetas-, con un volumen muy alto de amenazas; otro grupo más novedoso que tiene que ver con actividades terroristas, ataques de unos países contra otros que van o bien contra compañías, con ataques tipo de denegación de servicio, o ataques contra infraestructuras críticas para fastidiar la red de distribución eléctrica, la red de agua, etc.; y los ataques más sofisticados, lo que llamamos las "APTs" (amenazas persistentes avanzadas), son amenazas muy bien diseñadas, hechas específicamente para un objetivo concreto, utilizando procedimientos que no se han visto antes para robar información de propiedad intelectual o información de clientes, con un efecto devastador para las empresas que lo sufren. [...]

¿Qué es el SOC avanzado? Los Security Operation Center son los servicios que ofrecen las empresas especializadas en seguridad. Son los centros en los que se lleva a cabo la gestión de la seguridad. Hablar de SOC avanzado es dotar a esos departamentos de seguridad de las capacidades para poder detectar este tipo de amenazas avanzadas y de poder responder a las mismas. [...]

Existen distintos modelos para la gestión de riesgos, ¿cuáles recomiendas? En el modelo de SOC avanzado, el primer paso que se debe dar es entender el contexto del negocio para poder priorizar lo que es más importante y hacer una correcta evaluación de riesgos pensando en el negocio, sin dar la misma importancia a defender la posible vulnerabilidad en un servidor de desarrollo que en los servidores que están manejando el proceso de facturación de la compañía. En estos modelos de gestión del riesgo es fundamental entender el contexto del negocio, no solo para hacer el trabajo de abajo a arriba, sino también para que los que estamos en seguridad podamos hablar en el idioma que hablan nuestros jefes o nuestros compañeros de negocio, pudiendo decirles cuál es el impacto que tienen las posibles amenazas en nuestro negocio y en la jerga que ellos tienen. [...]

Si deseas ver las demás entrevistas y el evento completo, puedes hacerlo aquí 
 

 



Revista Digital:

DealerWorld Digital

Computerworld