Red Seguridad 095

red seguridad cuarto trimestre 2021 17 protagonista segurTIC ¿Cómo afronta este nuevo proyecto en Accenture Security y qué objetivos tie- ne marcados? Ahora estoy viendo el resultado de lo que he trabajado desde el otro lado, desde la Administración. Hacer crecer la línea de negocio de- dicada a la ciberseguridad en el sector público y en el sector salud es uno de mis objetivos prioritarios. Las caracte- rísticas de la Administración y los distin- tos niveles de madurez en el marco de la ciberseguridad requiere productos y servicios adaptados a necesidades muy concretas que difieren, en muchos ca- sos, del sector privado, aunque poco a poco deben ir alineándose e ir a la par. Para ello, la experiencia de Accenture, sus capacidades y los grandes profesio- nales con los que cuenta aseguran que el proyecto sea un éxito. Accenture dispone de un SOC propio que defiende a las organizaciones de los múltiples ciberataques a los que están expuestas. ¿Cuál es el volumen de actividad maliciosa que gestiona este Centro de Operaciones de Ciber- seguridad y con qué recursos cuenta? Como bien apunta, Accenture dispone de una serie de SOC y centros de nueva generación ( Cyber Fusion Center ) a ni- vel global, y que están interconectados entre sí. Nuestro objetivo es ofrecer la mayor eficiencia en la operación ante ciberamenazas aplicando los mejores modelos de ciberinteligencia y automa- tización. Sin duda, creo que los recursos con los que contamos no son totalmente conocidos a nivel local, pero tenemos capacidades globales únicas a las que se une una apuesta muy importante en España para dar soporte al máximo nivel con los mejores profesionales. Aquí he de destacar el Cyber Fusion Center en Madrid; el SOC 2.0 de nueva generación; el Centro Industry X en Bil- bao, orientado a SOC en entornos OT; y, en Málaga, en línea con la apuesta que está haciendo la ciudad en el ámbito tecnológico y de la ciberseguridad, se está desplegando un SOC en el Advan- ced Technology Center, en el Málaga TechPark. Estos centros trabajan como uno solo, interconectados, con recursos y capaci- dades especializadas y polivalentes. Por otro lado, tengo que mencionar que nuestro centro de España está reco- nocido y adscrito a los principales foros internacionales de seguridad FIRST o TF- Trusted. Además, formamos parte de la red nacional CSIRT.es y somos uno de los socios fundadores de la Red Nacio- nal de SOC, iniciativa del CCN-CERT cuyo objetivo es crear una red de intercambio de información y conocimiento a fin de mejorar la ciberseguridad nacional. Sobre el volumen de actividad mali- ciosa, indicar que tenemos estableci- dos procesos automatizados que nos ayudan al tratamiento de amenazas conocidas. Así reducimos los tiempos de trabajo y permitimos que los analis- tas dediquen tiempo a la investigación de nuevas amenazas. Sin duda, nuestra apuesta por la ciberinteligencia y la res- puesta automatizada ante la ola de ata- ques que estamos viviendo en la Red es uno de nuestros pilares a la hora de ser eficientes en nuestros servicios. El Cyber Fusion Center pretende ser más innovador que los ciberdelincuen- tes. ¿Qué servicios ofrece para ello? El Cyber Fusion Center se construyó a partir de un modelo interno de evolución de los SOC tradicionales a lo que podría- mos llamar SOC 2.0. Nuestro objetivo es cambiar el concepto habitual de la ges- tión de la ciberseguridad para conseguir un servicio más eficiente, adaptativo y preventivo. Asimismo, nuestra filosofía basa el crecimiento en la iniciativa global Cloud First, tanto a nivel interno y en todos nuestros procesos como en los servicios que ofrecemos a nuestros clientes. En este marco y bajo este modelo, la trans- formación de las funciones SOC, inclu- yendo la orquestación y automatización, ha permitido mejorar nuestras técnicas de analítica avanzada y análisis proac- tivos, la reducción de los tiempos de investigación y la contención, haciendo así más agiles nuestros mecanismos en la gestión de las amenazas. A todo ello hemos de sumarle la apli- cación de la inteligencia de amenazas que nos proporcionan nuestro servicio SOC y centros de nueva generación de Accenture.