seguritecnia 458

48 SEGURITECNIA Noviembre 2018 Opinión S er director de Seguridad es quizá una de las opciones pro- fesionales más ingratas. Yo, que no lo soy, admiro a todas esas perso- nas que trabajan para que no ocu- rran incidentes. Principalmente por- que cuando esos eventos no suceden, nadie se da cuenta, y por ello nadie lo agradece. Ahora bien, cuando pasan, todo el mundo los busca y les pide res- ponsabilidades. Casi todo este mundo coincide en que la inversión en seguridad nunca es generosa, por lo cual el responsable de Seguridad se enfrenta a un reto adicio- nal, cual malabarista, tratando de hacer lo posible con lo disponible. Para complicar la situación, los entor- nos de amenaza se acrecientan en un mundo cada vez más globalizado. Te- mas como la ciberseguridad –donde el mundo interconectado facilita la ex- posición al riesgo–, las nuevas tecno- logías aplicadas – como en la integra- ción IT/OT, de donde se obtiene in- formación valiosa para la gestión de seguridad pero que genera un volu- men mayor de datos para analizar– o ahora con el tema de la protección de la información y la aplicación del Re- glamento General de Protección de Datos, complican la situación. Todos estos retos no son nuevos, pero sí no- vedosos para profesionales que con frecuencia no han recibido formación específica en ellos. Manejo de crisis En las empresas, en general, se han adoptado dispositivos modernos como los teléfonos inteligentes mien- tras que los sistemas de alerta para cualquier incidente grave se mantie- nen por medio de cadenas de llama- das que se han demostrado ineficien- tes y lentas, además de fuertemente dependientes del factor humano. Cual- quier estudio de manejo de crisis ha- bla de la importancia de la rapidez de la respuesta. Todos coinciden que las primeras horas –a veces minutos– son críticos para impedir o minimizar da- ños mayores, lo que no es compati- ble con el uso de árboles de llamada, donde cadenas pequeñas de aviso en- seguida alcanzan los 30 minutos de duración y es bastante habitual que con cadenas de más de 50 participan- tes se requieran tiempos cercanos a la hora. Es evidente que la rapidez en la respuesta es contradictoria con la uti- lización de árboles de llamadas. A par- tir de ahí hay que poner en marcha la respuesta. En una encuesta informal realizada entre los asistentes durante el evento Open Day de infraestructuras críticas de 2018, organizado por Seguritecnia , la mayoría de las empresas asisten- tes reconocieron daños típicos entre uno y diez millones de euros por im- pacto, con una duración habitual de un evento de entre 12 y 24 horas. Si, como evidencian los estudios de ma- nejo de crisis, los daños mayores se producen en las primeras horas de ini- ciarse la crisis, un simple cálculo evi- dencia que estamos hablando de pér- didas de cientos de miles de euros. El valor añadido que ofrece la acelera- ción de la respuesta a la emergencia se traduce en un retorno de inversión de varios órdenes de magnitud. Por ello no se entiende que todavía hoy se si- gan modelos de alerta que ya se usa- ban en los años 90. IT/OT Con el añadido de la multiplicidad de fuentes de información provenientes de dispositivos de monitoreo interco- nectados se abre un mundo nuevo. Al componente de la seguridad sobre los contenidos que proveen, por el riesgo de hackeo o espionaje industrial, se le añade la “digestión” de la información para que se pueda obtener un aporte de valor a la gestión de la seguridad. En lo relativo a la primera parte em- pieza a existir mayor conciencia de la vulnerabilidad de los dispositivos y, por ende, esto influye en el proceso de se- lección, más si cabe cuando se trata de infraestructuras críticas. Sin embargo, en la gestión de la in- formación proveniente de estos siste- mas hay enormes carencias. Muy a me- nudo existe poca automatización del procesado de los datos y finalmente estos confluyen en consolas vigiladas por operadores donde, de nuevo, el factor humano se convierte en limi- Juan Manuel Gil Bote / Director general de F24 Servicios de Comunicación Retos del director de Seguridad en la era de la ciberseguridad El valor añadido que ofrece la aceleración de la respuesta a la emergencia se traduce en un retorno de inversión de varios órdenes de magnitud