Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Miguel Ángel Thomas, Director ejecutivo de Ciberseguridad en everis Aeroespacial, Defensa y Seguridad

"Ofrecemos un enfoque integral de la ciberseguridad bajo la premisa de la proactividad"

28/10/2016
Seguridad proactiva. Sobre esta base, everis ha desarrollado una serie de servicios de ciberseguridad con los que identifica, gestiona y mitiga los riesgos tecnológicos que amenazan a la sociedad. Para ello, ha puesto en marcha un Security Operations Center (SOC), que se integra en la red internacional de SOCs del grupo NTT Data, al cual pertenece la empresa. De esta forma, son ya 16 las instalaciones de estas características que la compañía tiene repartidas por América, Europa, Oriente Medio y Asia, las cuales prestan un servicio ininterrumpido los 365 días del año.

¿Cuál es la oferta de servicios de ciberseguridad de everis en la actualidad?

everis ofrece servicios de ciberseguridad tanto en el ámbito técnico como en el del cumplimiento normativo y regulatorio. Concretamente, en cinco áreas: assessment, para la evaluación de riesgos y vulnerabilidades; intelligence, donde se encuadran los servicios de cibervigilancia y monitorización; compliance, para la adecuación de las organizaciones a la legislación vigente; protección de infraestructuras críticas, para las que contamos con soluciones específicas; y, finalmente, desarrollamos planes estratégicos según las necesidades de cada cliente. Como se puede apreciar, ofrecemos un enfoque integral de la ciberseguridad bajo la premisa de una seguridad proactiva, que identifica y gestiona los riesgos que amenazan a ciudadanos, empresas y Administraciones Públicas.

¿Con qué tipo de empresas trabajan en el entorno de la ciberseguridad? ¿Cuáles son sus principales demandas en este ámbito?

En everis colaboramos fundamentalmente con grandes empresas y organismos nacionales e internacionales. Aunque trabajamos con todos los sectores en general, tenemos mucha presencia en los ámbitos de Defensa, Administración Pública, Banca y Seguros e Industria. Desde un punto de vista geográfico, además de la presencia en España, colaboramos con destacados clientes en Europa y Latinoamérica.

En cuanto a qué nos demandan nuestros clientes, yo destacaría especialmente tres áreas en las que tenemos amplia experiencia: consultoría estratégica y tecnológica de seguridad, formación y todos los servicios relacionados con nuestro Security Operations Center (SOC) como, monitorización, hacking, etc.

¿Cuáles son sus puntos fuertes en el ámbito de la ciberseguridad?

Básicamente, destacaría dos ideas. Por un lado, en everis creemos que, aparte del compromiso e implicación con nuestros clientes y de nuestro conocimiento experto, ofrecemos un enfoque multidisciplinar que aporta tanto conocimiento de negocio como técnico especializado. Por otro, para nosotros un importante valor diferencial es la integración de nuestro SOC en la red internacional de SOCs del grupo NTT Data, del que everis forma parte.

¿Por qué han decidido poner en marcha este nuevo SOC?  

Era una demanda del mercado y de nuestros clientes, un paso natural en nuestro crecimiento y una grandísima oportunidad como miembros de la red global de SOCs de NTT Data. De hecho, contando con el centro que tenemos en everis, el grupo NTT Data dispone de 16 SOCs repartidos por América, Europa, Oriente Medio y Asia, que prestan un servicio ininterrumpido los 365 días del año y se encuentran interconectados dentro de una estrategia “follow-the-sun”. Estamos muy satisfechos de poder ofrecer una infraestructura como ésta a nuestros clientes. 

Ademas, nuestro SOC cuenta con unas altas prestaciones que están alineadas con el ciclo de vida de la gestión de los incidentes de seguridad. En primer lugar, abordamos la prevención mediante auditorías y el diseño de arquitecturas de seguridad y bastionado. El siguiente nivel sería la detección, con foco tanto en la correlación y gestión de logs como en la cibervigilancia. Finalmente, ofrecemos a nuestros clientes un servicio de respuesta ante un incidente de seguridad, incluyendo análisis forense, de malware y Deep Inspection

¿Con qué otras capacidades cuenta everis en el ámbito de la seguridad?

Ofrecemos un amplio catálogo de soluciones en los campos de la seguridad física y la ciberseguridad que integran los últimos avances técnicos. A partir de nuestras capacidades en seguridad lógica, biometría, análisis inteligente de imagen y audio o monitorización, ofrecemos soluciones globales para áreas como la protección de infraestructuras críticas, la gestión de grandes eventos o el apoyo en labores de seguimiento e inteligencia. 

¿Cree que las empresas españolas están lo suficientemente preparadas para hacer frente a las ciberamenazas actuales?

La ciberseguridad es un tema candente y los estudios apuntan a que muchos directivos de empresas están preocupados o no se sienten preparados para enfrentarse a esta cuestión. A eso hay que añadir la generalización de los ataques en el sector privado. De hecho, un estudio de ISACA apuntaba el año pasado que ocho de cada diez empresas temían ser víctimas de un ciberataque.

Dicho esto, creo que es importante resaltar que los profesionales de la seguridad lógica en España están tan preparados como los de otros grandes países. Es un hecho que nuestro conocimiento y profesionalidad son muy demandados en el mercado internacional.

En ciberseguridad, ¿qué estrategia están siguiendo para prevenir ataques externos en clientes? 

Saber qué está pasando puertas afuera de una organización es tan importante como conocer qué está ocurriendo internamente. El anticipo a los acontecimientos que puedan suceder en una organización lo abordamos a través del servicio de cibervigilancia. Monitorizamos, recogemos y analizamos la información existente en Internet (tanto en la zona visible como en la Deep Web), con el objetivo de extraer datos relevantes para proteger tanto de manera virtual como física a los ciudadanos, empresas y a los intereses del Estado. Adicionalmente, los servicios de monitorización SIEM y gestión de logs complementan la cibervigilancia para ayudar a la prevención de estos ataques.

Para leer la entrevista completa, pinche aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual