Red Seguridad 095

18 red seguridad cuarto trimestre 2021 iDefense y la interconexión con el resto de los centros de Accenture. De esta ma- nera, hemos establecido una red de inte- ligencia en tiempo real que nos ayuda a aplicar medidas de detección y conten- ción ante nuevas amenazas o técnicas de ataque que nos permiten fortalecer las operaciones. En definitiva, el Cyber Fusion Center ofrece servicios avanzados para ayudar a nuestros clientes a mejorar sus capaci- dades preventivas y defensivas de ciber- seguridad. También quisiera destacar los servi- cios avanzados de hacking ético, con capacidades avanzadas en la simu- lación de amenazas o de adversarios desarrollado por nuestro equipo de Red Team ( Advance Attack and Readiness Operations ). De la mano se este equipo, se trabaja en un formato Purple Team en el cual se aúnan funciones de ataque y defensa para mejorar las capacidades. En el último año se ha desarrollado una metodología de evaluación que permite identificar puntos ciegos y posibles com- promisos latentes en el ecosistema de un cliente por parte de nuestros espe- cialistas. Por otro lado, disponemos de un mo- delo de evaluación focalizado en el com- promiso ransomware , una de las amena- zas que más impacto están teniendo en el último año, por el cual nuestros espe- cialistas evalúan desde el punto de vista ofensivo y defensivo la cobertura de la cyber kill chain para el ransomware en el ecosistema del cliente. Así se identi- fican los puntos ciegos, de afectación y los procesos que puedan haber sido comprometidos por la actuación de los ciberdelincuentes. Como antigua responsable de Ciber- seguridad del Departamento de Se- guridad Nacional es conocedora de la situación de esta materia en España. ¿En qué momento se encuentra la ci- berseguridad en el tejido empresarial español? ¿Dónde debe mejorar? Si me pregunta desde el punto de vista de la gran empresa, creo que solo algunas son conscientes y han invertido en ciberse- guridad, puesto que les repercute directa o indirectamente en el negocio que desarro- llan y lo han entendido como una inversión que repercute en su competitividad y, por tanto, en su cuenta de resultados. Otras aún no son conscientes ni en- tienden las circunstancias. Tampoco comprenden el reto y el riesgo al que se enfrentan o lo dejan en mano de los ámbitos más técnicos sin ser conscien- tes de que la inversión en ciberseguridad no consiste en gastar mucho dinero en firewalls , sino que, además de invertir, hay que hacerlo de manera inteligente. Y si bajamos el escalón, a nivel pyme, y en muchos casos proveedores o su- ministradoras de servicios de otras, nos encontramos a años luz de considerar la ciberseguridad como algo que les aplica y les debe preocupar. Por tanto, podría- mos decir que la ciberseguridad es el gran reto de la pyme española. Creo que la situación no es halagüe- ña. No somos capaces de lanzar ver- daderos mensajes que impacten en la sociedad, en la Administración y en las empresas. Quizás no hablamos el mis- mo lenguaje, ni estamos siendo capaces de influir. Además, esto se acrecienta al encontrarnos sin presupuestos para in- vertir, ni capacidades para actuar. Aunque se hacen verdaderos esfuer- zos por desarrollar múltiples actividades para mejorar esta situación, hasta que realmente no nos lo tomemos en serio y el intercambio de información y conoci- miento, además de la cooperación, de- jen de ser una utopía, seguiremos igual. La Administración Pública está sufrien- do numerosos ciberataques que llegan incluso a paralizar su actividad. ¿Está el sector público preparado para afron- tar la ingente actividad de los ciberde- lincuentes? ¿En qué aspectos ha de progresar en este sentido? Esto no se trata solo de la Administra- ción. Se trata de todos. Los ataques han “Desde el punto de vista de la gran empresa, solo algunas son conscientes y han invertido en ciberseguridad” protagonista segurTIC