Red Seguridad 84

estas compañías para establecer paquetes de servicio. Y también rea- lizamos otro tipo de acciones. Por ejemplo, hemos gestionado en el País Vasco un centro de atención a peticiones de ayuda de ciberseguri- dad para el mercado de las pymes. Igualmente, contamos con una plata- forma de autocertificación que permi- te a los comercios tener el certificado PCI para medios de pago, condición necesaria para solicitar un TPV a Visa y Mastercard. Y en el ámbito de las amenazas, ¿cuáles son las que más peligro representan hoy en día? Para la empresa, en general, hemos visto una aumento relevante de ata- ques con APT, que usan técnicas sofisticadas y malware a medida para la explotación de vulnerabi- lidades. Son auténticas suites de hacking para hacer desplazamientos laterales que les permiten saltar de sistema en sistema hasta llegar a los servidores de dominio, de claves o a los sistemas sensibles de las organi- zaciones. El uso de estas herramientas sofisticadas es mayor y más fre- cuente, y el riesgo que representa para las empresas es alto. Además, no buscan un retorno económi- co inmediato, como en el caso del ransomware ; sino implantarse en la red, moverse libremente por ella y acceder a información crítica para poder lanzar un ataque más potente. Por eso, como decía, son fundamentales las capacidades de detección y respuesta. No es tan grave que entren, sino que puedan estar meses dentro de la red y no ser conscientes de ello. Para esos casos, los SOC son unas buenas herramientas. ¿Qué propo- ne S21Sec en este sentido? Hay una primera generación de SOC que lo que hacen es recibir eventos de distintas fuentes de información del cliente, hacer una correlación con un SIEM, detectar situaciones y tener así indicios de que se está produciendo un ataque. Es un ser- vicio tradicional puramente reactivo en el que se monitoriza, y el mérito está en lo sofisticadas de las reglas para detectar mejor las situaciones de posible ataque. Sin embargo, esto, en S21Sec, está muy superado. Ofrecemos un servicio de SOC y vigilancia digital que integra no solo las herramien- tas y metodologías tradicionales de estos servicios, sino también vigi- lancia activa en la web y fuentes públicas, gracias a lo cual anali- zamos de forma automática al día miles de muestras de malware que adquirimos de diferentes fuentes. El objetivo, mediante estas técni- cas de inteligencia, es detectar las amenazas antes de que lleguen a nuestros clientes. De ahí extraemos la información y cómo funciona, de forma que generamos indicadores de compromiso que actualizamos en la infraestructura de los clientes para cerrar puntos de entrada al sistema antes de que el nuevo malware llegue a ellos. También nos apoyamos en información que recibimos de orga- nismos públicos y privados para inte- grarla en nuestro servicio de SOC. En otras palabras, tratamos de que no sea una función pasiva, sino que, gracias a la integración de informa- ción externa, el cliente pueda mejorar sus capacidades de prevención. ¿Es un servicio muy demandado por las empresas? Sí, cada vez más. Antes solo algu- nas entidades del sector bancario lo solicitaban; pero ahora cada vez hay más organizaciones que tienen claro que invertir solo en infraestructura no sirve, sino que tiene que ser gestio- nada y, a ser posible, en tiempo real y con monitorización continua para detectar vulnerabilidades. Las empre- sas son cada día más conscientes de que una inversión en estrategia de ciberseguridad tiene que ir acompa- ñada de servicios de gestión como los que ofrecen los SOC. Esto, de hecho, está ocurriendo en sectores en los que antes no pasaba, como la industria, que cada vez demanda más este tipo de servicios. Para finalizar, desde hace varios años, S21Sec participa en proyec- tos europeos que refuerzan el con- cepto de ciberseguridad en la UE. ¿Podría mencionar alguno de ellos? Ese es otro de los motivos por los que pensamos que tiene sentido este plan estratégico de intentar construir un líder europeo en ciberseguridad. Pensamos que esto es una compe- tencia estratégica para la empresa y para Europa. Cada vez hay más con- ciencia de que, al igual que en defen- sa no puedes depender de países extranjeros al cien por cien, tampoco en ciberdefensa. Para eso hay que invertir en generar un ecosistema de empresas con capacidad de actua- ción, innovación y desarrollo en la UE. Es lo que venimos haciendo noso- tros en iniciativas como la denominada COMPACT (COmpetitive Methods to protect local PA from Cybersecurity Threats), un proyecto financiado por el programa de la UE Horizon 2020 que pretende fortalecer la seguridad y la resistencia cibernética en las adminis- traciones públicas locales. Y es que estos organismos cada vez proporcio- nan a los ciudadanos más servicios online que son susceptibles de ser atacados por usuarios maliciosos. Para contrarrestar este problema, decidimos unir fuerzas con otros socios tecnológi- cos europeos y distintos ayuntamien- tos, cuyos resultados los iremos viendo a lo largo de los próximos meses. 44 red seguridad primer trimestre 2019 protagonista segurtic entrevista "Hace falta invertir para generar un ecosistema de empresas con capacidad de actuación, innovación y desarrollo en la UE"