Red Seguridad 86

cómo están expuestos", según expli- có Rodríguez. Es más, "a veces pasa que cuando auditamos a un provee- dor de servicios podemos dar el salto lateral a otro tipo de clientes", añadió. Y así llegamos a la clave de todo lo comentado, que De la Granja, de Innotec, resumió en dos palabras: "compartir y comunicar". Esto, sin ir más lejos, es lo que ya están haciendo algunos sectores como la banca. "Los responsables de seguri- dad del sector bancario nos reunimos de forma periódica para intercambiar información. Hay comunicación muy fluida, porque somos conscientes de que mis problemas pueden ser tus problema mañana", comentó Blanco, de Sareb. A pesar de ello, lo cierto es que "todavía existen ciertas reticencias al hecho de compartir" según qué infor- maciones se quieran dar, en palabras de Rodríguez, de AIG. En cualquier caso, para el directivo, los organismos públicos como Incibe, CCN-CERT o CNPIC están haciendo una buena labor en el hecho de compartir información; afirmación con la que estuvieron de acuerdo el resto de asistentes. Eso sí, en este sentido, Velandia, de Chubb, afirmó que "ayudaría mucho que la información que estos organismos van teniendo de los incidentes se reportara de manera más pública", y que no se utilice tanto "el boca a boca". De la Granja, de Innotec, incluso, apuntó la necesidad de "crear un servicio de clúster tecnológico donde poder subir alertas, herramientas, información y demás", incidió. empresa están empezando a valorar la idea de "incluir que el proveedor también posea un ciberseguro" para poder trabajar con él. En cualquier caso, el directivo recomendó "hacer contratos en condiciones, con anexos potentes y después llevar un control de que se cumple". Por ejemplo, es lo que hacen en AIG, que realiza "una auditoría de terceros para ver Carlos Rodríguez Cyber and Crisis Solution Product Leader de AIG "Las compañías deben asumir que van a tener un ataque, o que ya lo han sufrido, pero que aún no se han enterado" Tecnologías necesarias A partir de este punto, el debate derivó en hablar sobre las tecnologías que posibilitan una mejor respuesta ante incidentes. Para De la Granja, de Innotec, estas herramientas solo son "una palanca". "Como implantadores probamos muchas tecnologías, las metemos en el laboratorio y apos- tamos por unas u otras. Después aconsejamos a los clientes por cuáles son mejor decantarse", explicó. Sin embargo, prosiguió, "las personas y el equipo humano que están detrás es lo básico". En otras palabras, apuntó: "la tecnología está bien como ayuda y acelerador; pero los procesos, la metodología y las personas es lo fun- damental". En este punto, Rodríguez, de AIG, discrepó en parte, en tanto en cuan- to "las personas tienen el tiempo y las capacidades limitadas" como para cubrir todas las medidas de seguri- dad. A su juicio, es fundamental tener un SIEM ( Security Information and Event Management ) en el que apo- yarse. Para De la Granja, de Innotec, este aspecto también es importante, pero el tema es "cómo se alimenta" y "cómo se responde en caso de La mesa redonda contó con representantes de entidades bancarias, aseguradoras y tecnológicas, los cuales dieron su visión sobre la gestión de incidentes. Karina Rojas Enterprise Channel Manager de Cytomic "Tenemos un equipo especializado en 'threat hunting' que analiza los parámetros de ataque para adelantarse a ellos" Patrocinado por: red seguridad tercer trimestre 2019 19 respuesta ante incidentes sobre la mesa