Mikel Rufián Albarrán, director global de Ciberseguridad & Inteligencia de INV Systems México.
Mikel Rufián Albarrán Director Global de Ciberseguridad & Inteligencia INV Systems México

Inteligencia y ciberseguridad para las organizaciones

Entre otras soluciones, el autor sostiene que desplegar un iSOC de ciberseguridad e inteligencia debe considerarse prioritario en el plan estratégico de una organización. Y que si se forma y conciencia a los empleados se contribuirá a reducir el número de ciberincidentes y sus posibles consecuencias.

inteligencia y ciberseguridad INV Systems México

Con la globalización, la digitalización y la conectividad, organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. Con el auge de la dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones se ha abierto una ventana hacia los ciberriesgos y las ciberamenazas hasta ahora desconocida.

El Internet of Things (IoT) o Internet de las Cosas ha comenzado a formar parte de la vida cotidiana de la sociedad. Los hogares inteligentes, la educación inteligente, el cuidado de la salud inteligente, los wearables, el Internet de los Vehículos (IoV) y otras industrias hacen un gran uso de esta tecnología, jugando un papel fundamental en su transformación digital y en la hiperconexión de sus elementos.

El ecosistema IoT incluye dispositivos, redes, plataformas y aplicaciones que requieren múltiples medidas de protección de la seguridad en cada capa, presentando vulnerabilidades técnicas relacionadas en sus mecanismos de autenticación o en el cifrado de la información que transmiten. Por ejemplo, una gran cantidad de datos que, sin el cifrado apropiado, se transmiten a través de redes inalámbricas de manera pública y sin seguridad.

Exposición digital

Los tiempos cambian y estamos en plena transformación digital de la seguridad. Por ello, las organizaciones se han adaptado a un modelo digital para acercar sus servicios. Esta migración conlleva una gran exposición digital de todas las organizaciones. Al igual que las empresas contratan seguridad física, electrónica o contra incendios para sus oficinas, ahora deben contratar inteligencia y ciberseguridad.

Es aquí donde entra en juego el iSOC (Integrated Security Operations Center) 24×7 de INV Systems México, el primer centro de operaciones de seguridad integral e inteligencia de toda Latinoamérica con una gestión de eventos de 360 grados. Nuestro objetivo es ir siempre un paso por delante para poder evitar incidentes de seguridad integral y tener una reacción en tiempo récord. Ofrecemos un servicio de monitoreo de seguridad del cliente de extremo a extremo para obtener la mayor visibilidad posible y tener una foto completa.

Entorno cambiante

Actualmente, las organizaciones están dedicando más recursos al examen detallista de su entorno y sus mercados con el objetivo de disponer de información de calidad que les ayude en sus decisiones estratégicas, tácticas u operativas con tres objetivos fundamentales: prevenir riesgos y amenazas, minimizar el impacto de las acciones de otros actores o competidores y lanzarse a la conquista de nuevas oportunidades.

Los cimientos básicos en los que se concentraba una organización empiezan a ser incompletos, necesitándose un mayor control del inestable entorno competitivo y unos métodos que abarquen nuevas áreas de conocimiento, como es el caso del ciberespacio.

Ya no es competente tener definidas las ventajas competitivas a defender ni seguir el horizonte de una estrategia fijada. Para poder competir con éxito en un entorno en continuo cambio es necesario explorar nuevas aproximaciones y modelos que den respuesta a las necesidades reales, desplegar capacidades de ciberseguridad como la flexibilidad, la adaptabilidad y la resiliencia que deben ir acompañadas de inteligencia como forma permanente de vigilancia y sistema de alerta temprana como medida preventiva.

Que las organizaciones puedan ser conscientes del incidente lo antes posible y que el negocio esté preparado para resistir y mantener la actividad con la máxima normalidad a pesar del ataque. Esto se consigue con una revisión continuada de las ventajas competitivas, de los riesgos, de las amenazas, de las oportunidades y de la estrategia a seguir en cada una de las áreas de la cadena de valor de la organización.

En un entorno dinámico y complejo como el actual es obligatoria una gestión eficaz de la información que nos permita conocer los hechos precisos en el momento exacto y tener la capacidad de actuar sobre ellos. Por ejemplo, un destacado campo de batalla actual son los ataques híbridos, las fake news, el ransomware, el cryptojacking o el crime-as-a-service.

Unidades de Inteligencia

Esta necesidad se ha desarrollado técnica y estratégicamente a lo largo de los siglos hasta consolidarse en la implantación de unidades de Inteligencia en las empresas tal y como hoy se conocen.

La creación de unidades de Inteligencia se constituye como una herramienta imprescindible para el éxito empresarial. Para los países es un reto estratégico, una tarea que contribuye al crecimiento de la sociedad y la economía, pero no es un derecho reservado únicamente a las enormes corporaciones, es una huella de profesionalidad en la práctica de la dirección y gestión de las organizaciones, desde la pequeña y mediana empresa hasta la gran corporación.

Irrumpimos así de lleno en la era de la inteligencia, en la cual no podrá tener espacio en el mercado una organización que no sea inteligencia, es decir, que no haya implantado la inteligencia como una función organizativa más y la utilice en conjunción con la gestión del conocimiento y desde una perspectiva estratégica, táctica u operativa para lograr y consolidar ventajas competitivas.

Las unidades de Inteligencia permitirán vertebrar y alinear las distintas áreas de una organización, permitiendo elasticidad estratégica y que se extienda de forma agrupada y simultánea a todas las áreas, obviando así los focos divergentes de objetivos entre áreas de una organización. La labor de desplegar un iSOC (seguridad integral y unidad de Inteligencia) debe ser considerada prioritaria en el plan estratégico de una organización, con independencia de su tamaño, así como destinar recursos y elementos necesarios para que sea otra de las funciones normalizadas de la gestión empresarial, como lo son la dirección financiera, de marketing, de recursos humanos, etc.

Proceso continuo

La inteligencia y la ciberseguridad no son solo tecnología, un producto, sino un proceso continuo. Contar con sólidos sistemas de inteligencia y ciberseguridad no es hoy una opción, es una exigencia de todos: consumidores, inversores, reguladores y el conjunto de la sociedad. Y en su gestión deben implicarse todas las esferas de la organización.

La inteligencia y la ciberseguridad no representan un gasto, sino una inversión. Hacer un traje a la medida, después de evaluar las necesidades de información de una organización, es sinónimo de rentabilidad y optimización de los beneficios a corto, medio y largo plazo.

Factor humano

Se trata de un sector que cada vez requiere mejores profesionales. Las personas son el eslabón más débil de la cadena de la ciberseguridad. No podemos estar totalmente seguros a menos que utilicemos el “firewall humano”. El plan y la estrategia de ciberseguridad e inteligencia de las organizaciones no pueden olvidarse de las personas y deben girar en torno al concepto de “firewall humano”. Los errores humanos que dan pie a los ciberataques siguen siendo demasiado elevados. Por ello, si conseguimos un elevado nivel de formación profesional y concienciación sobre los riesgos, amenazas y oportunidades entre los empleados podemos contribuir a que se reduzca el número de ciberataques y sus posibles consecuencias.

Es fundamental mantenerse actualizado y conocer los cambios del sector en el que se trabaja. Esto requiere que las personas mantengan un proceso de formación continuo que les permita estar a la vanguardia de las demandas del entorno. Sobre todo, el sector de la inteligencia y la ciberseguridad destaca por las constantes investigaciones, innovaciones y cambios de leyes que exigen mantenerse al tanto de cada variación que se produzca.

INV es la firma global y multinacional especializada que nace con el propósito de ofrecer la mejor inteligencia y ciberseguridad de extremo a extremo a las organizaciones.

alerta de ciberseguridad security alert