EntrevistasSeguridad

“Ransomware y ataques dirigidos son los más peligrosos hoy en día”

Félix Muñoz, director general de Seguridad de Grupo Entelgy

¿Cómo surge la idea de crear el SmartSOC y a qué tipo de clientes va a atender? ¿serán locales o europeos también?

F. M.: Nuestro SmartSOC surge como una evolución lógica de nuestras capacidades, con el fin de dar respuesta a las necesidades que nos marcan nuestros clientes en materia de ciberseguridad y al creciente número de amenazas y el alto grado de sofisticación de las mismas. Ante este panorama era necesario desarrollar un centro de excelencia capaz de gestionar y resolver cualquier incidente de seguridad y dotado de un equipo de profesionales altamente cualificado, así como de la tecnología más avanzada. El centro nace con vocación internacional, para dar servicio a nuestros clientes allá dónde se encuentren, no sólo en España y Europa, sino también en América, dónde cada vez estamos más presentes.

¿Cuántos profesionales están directamente vinculados con el SmartSOC?

F. M.: Actualmente contamos con más de 100 profesionales en el SmartSOC, organizados en turnos 24x7 en función de la demanda de los diferentes servicios que ofrecemos.

¿Qué tipo de proyectos van a estar vinculados al centro?

F. M.: En nuestro concepto de Centro Avanzado de Operaciones de Ciberseguridad se abarca una amplia variedad de servicios que se benefician de las sinergias de operar de forma conjunta, compartiendo información de inteligencia sobre las ciberamenazas. Entre estas soluciones se encuentran servicios de monitorización y gestión de incidentes, ciberinteligencia, hacking ético, detección y análisis de malware, detección de ataques avanzados, análisis forense o antifraude…

¿Cómo ve el grado de madurez de empresas españolas y Administraciones Públicas en cuanto a su ciberseguridad? ¿Consideran como prioritario blindarse hoy ante este tipo de ataques o lo ven más a futuro?

F. M.: Si bien los responsables de ciberseguridad tienen muy clara la necesidad de este blindaje, falta concienciación en el resto de capas de las organizaciones. El nivel de madurez es muy variable en función del sector y el tamaño de las organizaciones. Hay sectores que están alcanzando una madurez importante (especialmente en las empresas de mayor dimensión), mientras que otros están ahora comenzando a dar sus primeros pasos en materia de ciberseguridad. Sin embargo, y dada la sofisticación y complejidad de los ataques, así como de las pérdidas que ocasionan en todos los ámbitos (económico, de imagen y reputación, personal...) creemos que es una prioridad absoluta blindarse ante estos ataques. Desde nuestro SmartSOC vemos diariamente los riesgos y amenazas a los que están expuestas todas las organizaciones y lo consideramos más que prioritario.

¿Qué ciberataques pueden ser los más peligrosos a día de hoy?

F. M.: Sin duda un ataque dirigido o APT (Advanced Persistent Threat) puede todavía poner en jaque a la más preparada de las organizaciones, al igual que los múltiples ataques de ransomware (cada día más numerosos y más difíciles de detectar) o la sustracción, publicación o venta de información obtenida de forma fraudulenta. En todos los casos, las organizaciones deben trabajar muy duro para protegerse de este tipo de amenazas, evolucionando sus mecanismos de protección, detección y respuesta a incidentes, así como poniendo a prueba el funcionamiento real de los mismos mediante ciberejercicios de seguridad ofensiva (ejercicios Red Team).

¿Qué está proponiendo el SmartSOC para ayudar a las empresas a protegerse?

F. M.: Desde nuestro SmartSOC proponemos servicios y proyectos modulares, altamente flexibles y adaptables a las necesidades de nuestros clientes, sean cual sean sus requerimientos y su infraestructura de origen. Todos nuestros servicios están planteados para tener capacidad de integración con las soluciones existentes, con una transición progresiva entre servicios y tecnologías. De igual modo, ofrecemos la posibilidad de adoptar una actitud proactiva y preventiva a la hora de asegurar los activos de una organización, con procesos, procedimientos y herramientas diferenciales, en los que la información e inteligencia de cada cliente permanece siempre bajo su control.

¿Qué características específicas puede tener este centro frente a otros?

F. M.: Desde Entelgy colaboramos con los grupos de excelencia más destacados en ciberseguridad, a nivel internacional (FIRST, APWG, CICTE/OEA) y participamos en las principales iniciativas promovidas por los CERT/CSIRT españoles (CCN-CERT e INCIBE).

Asimismo, contamos con una importante área de innovación y desarrollo que dota a la empresa de productos y herramientas altamente competitivas, que cubren lagunas en el mercado con el fin de ofrecer mejores servicios y aportar un valor añadido esencial a nuestros clientes.

Por otro lado, nuestro SmartSOC cumple con los más estrictos estándares de seguridad lógica y física, estando certificado como tal por nuestros principales stakeholders.

Computing 762