'Ya no damos servicios gestionados de seguridad sin inteligencia' (S21sec)
- Reportajes
Para Jorge Hurtado, VP de Servicios Gestionados de S21sec, el objetivo es ir encontrando soluciones para gestionar los desafíos de seguridad de las tecnologías que va adoptando el cliente vinculadas a la transformación digital, y habilitar esa transformación digital.
Hace varias semanas que S21sec estrenó sus oficinas en España y “ya tenemos el SOC plenamente operativo”, comentaba Jorge Hurtado, VP de Servicios Gestionados de la compañía, durante la celebración de la XXI Jornada Internacional de Seguridad de la Información organizada por ISMS Forum a finales de mayo.
La nueva sede de Madrid de S21sec es en donde se ubica su centro de operaciones de seguridad (SOC), que cuenta con 500 metros cuadrados y más de 50 personas dedicadas. Esta inauguración representa la puesta de largo de la nueva etapa de la compañía tras la fusión con Nextel y la reciente adquisición de Excellium, y que han dado lugar a uno de los principales pure players de ciberseguridad.
Explica Hurtado que se ha abierto el SOC “a todos los departamentos que componen los servicios gestionados, de forma que hemos unido las partes de operación y gestión de incidentes con la parte de análisis de malware, ciberinteligencia, devops e ingeniería”, el objetivo, dice el vicepresidente de servicios gestionados de S21sec, es dar una visión de SOC y de servicios de 360 grados alrededor de las necesidades de los clientes. “Yo creo que en general las instalaciones de ahora nos permiten atender mejor y con mayor capacidad de crecimiento tanto crisis individuales de clientes como situaciones de pandemia que requieran una intervención generalizada de todo S21se para ayudar a los clientes”, asegura el directivo.
Aplicar o adoptar ciberinteligencia es hablar de una seguridad más proactiva que reactiva, un modelo que se lleva impulsando desde hace años pero que quizá no se esté adoptando a la velocidad que requieren las amenazas actualmente. ¿se está adoptando en España o todavía estamos lejos? Dice Hurtado que depende del nivel de madurez de cada cliente y de sus necesidades, “pero en global ya no damos servicios gestionados de seguridad sin inteligencia”. Asegura Jorge Hurtado que no hacerlo así es un error “porque el contexto es lo que nos permite distinguir y ser mejores en la parte de detección y en la parte de respuesta. A mí me parece que un símil que se podría aplicar sería cómo me quiero defender de mis enemigos, si me quedo en mi casa esperando a ver quién me entra por la ventaja, o salgo fuera a ver quién está intentando hacer algo contra mi casa, contra mi organización. Nosotros ya no nos quedamos dentro de nuestra casa, vamos fuera a buscar información, a saber cómo se comportan los distintos actores, a saber qué les está pasando a otros clientes y a otras industrias similares a lo que nosotros estamos defendiendo, y por tanto que podamos aplicar ese conocimiento en una mejor estrategia de ciberdefensa”.
Los servicios gestionados simplifican la vida de los responsables de TI. El hecho de que no se ofrezcan sin inteligencia puede llevar a pensar que la operativo es transparente para el cliente, pero siempre hay un cierto impacto. Explica Jorge hurtado que la compañía de servicios gestionados es la que aplica la reglas, tanto de detección, como de UEBA, como de análisis, por lo que el cliente se puede abstraer, sobre todo cuando se trabaja con UEBA y otras herramientas de análisis y de machine learning, inteligencia artificial aplicada a la seguridad… pero hay veces que se tiene que implicar al cliente y por tanto sí que tiene un cierto impacto sobre el mismo, “pero trabajar con una compañía de servicios es infinitamente más fácil que si uno tratase de construirse su propio marco”.
¿Se puede hacer frente a las nuevas amenazas? “Sí, se puede”, aseguraba Jorge Hurtado. Lógicamente, es algo que se hace. Añade el directivo que es verdad que el nuevo concepto de amenazas implica una forma de construir ciberseguridad alrededor del cliente, utilizando analítica, utilizando grandes cantidades de información interna y externa al cliente que antes se hacía de otra forma y que era una seguridad más estática y más despersonalizada; “hoy en día, como las amenazas son más personalizadas y más dirigidas, también la detección y la respuesta tienen que ser más personalizada”.
Hace tiempo que se habla de analítica y machine learning aplicada a la seguridad. Lógicamente, esto tiene un impacto sobre las infraestructuras de los fabricantes. “Obviamente ha multiplicado, casi diría quintuplicado la necesidad de recursos de tecnología para poder atender y hacer frente a esas amenazas”; el cambio ha sido enorme, porque “donde antes teníamos dispositivos que sólo filtraban, ahora tenemos dispositivos que filtran y analizan; donde antes sólo analizábamos, ahora correlamos información con fuentes externas; donde antes sólo filtrábamos, correlábamos y analizábamos, ahora tenemos que inferir comportamiento y aplicar técnicas de machine learning. Cada capa que vamos añadiendo requiere mayor capacidad de cómputo y mayor capacidad de análisis”, dice Jorge Hurtado, explicando también que desde hace tiempo que la compañía apostó por el cloud como forma de tener infraestructuras elásticas que permitan, dependiendo de la necesidad del cliente o de los datos que se analizan, “escalar fácilmente para no encontrarnos con agotamiento de recursos debido a ataques o porque las capacidades de detección que estamos implementando colapsen nuestra infraestructuras globalmente”.
¿Qué tecnologías están impactando en la seguridad de las empresas? “A nosotros nos impacta sobre todo el movimiento de todos los clientes hacia el cloud, público o privado, cosas como la segmentación, la redes definidas por software… Nosotros tenemos que ir encontrando soluciones para gestionar los desafíos de seguridad de las tecnologías que va adoptando el cliente vinculadas a la transformación digital, y habilitar esa transformación digital”.
