Seguritecnia 452

EMPRESAS Y EMPRESARIOS 58 SEGURITECNIA Abril 2018 novación y por ello existe Accenture Open Innovation, que consiste en una metodología de seis fases: diseño, primer concepto, prototipo, chequear con clientes, ha- cer proyectos e industrializar. En toda esa cadena, Ac- centure monitoriza en todo el mundo más de 400.000 startups , de las que varias son de ciberseguridad. La clave de por qué Accenture es el player que va a poner encima de la mesa los modelos de futuro es su visión global de cómo la seguridad es un elemento que tenemos que llevar al mínimo impacto y cómo ha de trabajar una organización permanentemente con sus recursos internos y externos para mitigar ese impacto. - ¿Todas estas soluciones que ha comentado, las prestan como servicio o para implementación? Como servicio y como implantación. Nosotros desarro- llamos software en base a los conceptos de seguridad e implantamos en los clientes metodología y herramien- tas para que todos los desarrollos que hagan ellos o ter- ceros estén en base a unas pautas de seguridad. Ese es otro de los elementos críticos de futuro y donde pode- mos evitar muchos de los riesgos que tenemos. - ¿Cree que las compañías españolas, en términos generales, están maduras en cuanto a su ciberse- guridad? A lo largo de 20 años hemos evolucionado a diferen- tes ritmos. Las grandes empresas, bien por necesidad o por los impactos que han tenido, han hecho inver- siones considerables. Pero como esto es cambiante, ahora mismo nos enfrentamos a la siguiente genera- ción. Hasta ahora, las empresas han construido la ci- berseguridad en base a lo que ya tenían –aplicaciones, infraestructuras, modelos–, pero en lugar de ir directa- mente a la raíz del problema han funcionado con ‘As- pirina’. Con esa primera experiencia, las grandes em- presas ya han hecho de la ciberseguridad algo interno. Las organizaciones que ya están maduras estarán pre- paradas para la transformación de la ciberseguridad. La consistencia de las grandes compañías será mu- cho más relevante cuando entre en aplicación el Re- glamento General de Protección de Datos de la Unión Europea y la Directiva NIS. Estas normas han acelerado en los últimos meses la madurez de las organizaciones porque los consejos de administración van a ser res- ponsables de los impactos. Cuando algo llega a esa al- tura, se empieza a entender como algo crítico. Pero ver los marcos regulatorios como una amenaza sería un error, hay que verlos como una oportunidad para ha- cer empresas más competitivas. En otro escalón está la sociedad y la pyme, que es donde tenemos el siguiente reto. En este entorno hay de llevar los modelos de madurez a los clientes fina- les, tanto en la parte IT [ Information Technology ] como OT [ Operation Technology ], tenemos una plataforma en la que hacemos un pull de conocimiento que conecta- mos directamente con las infraestructuras de cliente. Luego tenemos los equipos de respuesta a inciden- tes y, mediante la plataforma Accenture Cybersecurity Engine, podemos investigar lo que ha ocurrido. El obje- tivo fundamental de esta solución es concentrar cono- cimiento y aportarlo directamente a los clientes. Es de- cir, que todo eso que sucede o podría suceder lo po- damos aplicar desde el punto de vista de la correlación con mis eventos internos a los modelos de prevención, que podamos conocer todos los agujeros de seguri- dad cuanto antes para actuar directamente en la ca- dena de prevención. - ¿Cómo evalúan el riesgo de sus clientes? Las grandes compañías llevan tiempo haciendo impor- tantes inversiones en seguridad, aunque no tenemos claro hasta qué punto se saca el rendimiento adecuado. La compañía está invirtiendo en trabajar, colaborar y ge- nerar modelos de simulación de ataques y riesgos que afectan a las infraestructuras para entender cuál es el ni- vel real de protección y el impacto que podría tener un incidente. La clave es jugar a la prevención, a hacer de malo en casa. Pero esto no es un hacking , sino un ele- mento que trata de mejorar los procesos previos, por- que si lanzo un ataque vía email que tiene éxito dentro de mi organización, sé que no es suficiente con cambiar la configuración del antiespam . Queremos llevar el pro- blema al último eslabón, es decir, que si un día tenemos un problema de verdad sea porque es inevitable, y que desde la compañía podamos ayudar con las capacida- des del equipo de respuesta a incidentes. En ese ámbito global, contamos con cuatro cen- tros de operaciones de gestión de seguridad e inno- vación que llamamos CyberFusion Centers (en Banga- lore, Praga, Washington e Israel). También tenemos los Ciberlabs y 12 Delivery Centers en el mundo, que tam- bién están dentro de nuestra red de servicios de segu- ridad. Además, en Accenture existe una cultura de in- “Las organizaciones que ya están maduras estarán preparadas para la transformación de la ciberseguridad”