Las organizaciones se enfrentan hoy en día a un enorme espectro de amenazas y ataques de ciberseguridad que pueden tener lugar tanto dentro como fuera del perímetro establecido. Para proteger a las empresas de este peligro, Ibermática cuenta con varios SOC, conformados por un grupo de expertos en ciberseguridad cuya responsabilidad es la de desarrollar medidas preventivas y reactivas ante estos incidentes de seguridad en los sistemas de información de sus clientes, ofreciendo Seguridad 24/7.

Sus CERT/SOC se encargan por tanto de gestionar el riesgo tecnológico de sus clientes a través de un portfolio de servicios y soluciones de ciberseguridad, que simplifican la seguridad empresarial proporcionando una respuesta 360 grados a las necesidades de protección de cada organización, siendo capaces de analizar y correlacionar indicadores entre archivos, usuarios, redes y endpoints.

Miguel Tubia, responsable de Operaciones Ciberseguridad-CERT de ITS by Ibermática, participó en un cuestionario para la revista SIC de noviembre para hablar sobre los CERT/SOC.

¿Le parece que los CERT/CSIRT están evolucionando adecuadamente?
En los últimos años hemos sido testigos de una gran proliferación de CERT / CSIRT tanto públicos como privados. Esto ha ayudado a consolidar un ecosistema de ciberseguridad en el panorama nacional y a establecer una comunidad cada vez mayor y más conectada, de la que nuestro CERT (ITS CERT/SOC) es miembro activo. Como consecuencia directa, las empresas tienen más conocimiento de ciberseguridad, aumentan las capacidades competitivas de estos centros y la compartición de información y herramientas en la comunidad.

¿Cuál es el principal reto para 2021?
En ITS by Ibermática distinguimos dos grandes retos en ciberseguridad para el 2021: las llamadas Amenazas Avanzadas Persistentes (APT por sus siglas en inglés), y la concienciación de usuarios finales.
Las APT cada vez son más sofisticadas, y, al tratarse de ataques dirigidos, complicados de detectar.
En este punto, no cabe duda de que la concienciación de usuarios resulta imprescindible debido a que la mayor parte de los incidentes se han realizado por descuidos humanos o malas prácticas.

¿Cómo se podría mejorar la compartición de información entre CERT/CSIRTS?
Existen ya iniciativas en grupos nacionales que persiguen una mayor calidad en la información compartida. Por otro lado, ya se está trabajando en un estándar para arquitecturas de sistemas de compartición de información. La estandarización y normalización de esta práctica y la implicación y colaboración altruista de los diferentes CERT / CSIRT deben ser los motores que permitan mejorar el flujo de información entre los centros.