1 35 Table of Contents 37 100

Seguritecnia 481

36 SEGURITECNIA Diciembre 2020 evento La ciberinteligencia como ayuda a mejorar la toma de decisiones Anticipación, protección, detección y respuesta. Estas son las cuatro patas que conforman el área de Seguridad Digital de Telefónica, que se encarga de salvaguardar los activos digitales de la compañía, tal y como expusieron en su intervención Pedro Hernansáez , gerente del CSIRT Global, y Curro Márquez , gerente de Ciberinteligencia. Para ser lo más eficaces posible, el de- partamento se divide en tres gerencias: “Ciberinteligencia; Red Team, con la que tratamos de de- tectar las vulnerabilidades; y CSIRT Global, que se coordina con el resto de CSIRT de Telefónica y con el Incibe-CERT”, según apuntó Hernansáez. A continuación, ambos ponentes pasaron a hablar sobre el proceso de generar ciberinteli- gencia en Telefónica. “Con ello pretendemos cubrir las necesidades informativas de las distin- tas áreas de la compañía, incluida la de ciberseguridad, para mejorar la toma de decisiones”, ex- plicó Márquez. Para ello, desde un principio se plantearon cómo debían hacer esa ciberinteli- gencia. “En primer lugar, teníamos claro que la solución elegida tenía que ser capaz de asimilar el ciclo completo de inteligencia; es decir, gestionar todo el ciclo de vida del dato, desde que se obtiene de una fuente hasta que se envía a su difusión”, manifestó Hernansáez. Paralelamente, la solución también debía ser flexible, para que se pudiera adoptar por parte de las distintas áreas; y útil, para lo cual el destinatario tenía que ser el correcto, suministrándole la información en tiempo y forma y con una estructura accionable. Telefónica Javier Portabales (everis). everis Los atacantes, organizaciones criminales bien estructuradas Javier Portabales , gerente de Ciberseguridad (CERT/SOC) de everis, ofreció en el evento una po- nencia sobre cómo gestionar ciberataques en infraestructuras críticas a partir de la experiencia acumulada por su empresa. En primer lugar, el ponente confirmó que, para entender estas ame- nazas, hay que saber cómo está organizado el atacante. “Últimamente, la tendencia que vemos es que no son personas aisladas, sino organizaciones criminales bien estructuradas que hacen ransomware-as-service . Se trata de un modelo de negocio con más retorno de beneficios”, afirmó. Es más, esa “profesionalización” de los atacantes está haciendo que las empresas cada vez ten- gan que emplear mayores recursos para hacerlos frente. Además, se están encontrando con otro hándicap. Y es que los ataques cada vez se prolongan más en el tiempo. “Pueden durar menos de una hora o, incluso, seis meses. Y una vez dentro, los atacantes quieren ir un paso más allá y se centran en la persistencia, el movimiento lateral y el es- calado de privilegios”, reveló Portabales. En este punto, el representante de everis contó que lo normal es que vayan escalando capas dentro de una organización. Finalmente, mencionó algunas lecciones aprendidas que se pueden extraer de estos ataques: “es importante mejorar la gestión de usuarios privilegiados y el control de acceso; conviene instalar sis- temas antimalware EDR; realizar backups y revisar las políticas de seguridad; contar con una estrate- gia de afectación de malware ; y disponer de una cultura de ciberseguridad y formación continua”. Pedro Hernansáez (Telefónica). Curro Márquez (Telefónica). Evento SEGURITECNIA

RkJQdWJsaXNoZXIy ODM4MTc1