Viernes, 13 November 2020 10:27

CSIRT: al pié del cañón, entrevista de Myriam Sánchez, nuestra representante en el CSIRT.es, para la Revista SIC

Los equipos de respuesta a incidentes cobran protagonismo como `última bala´ para anticiparse a todo tipo de ciberataques y garantizar la resiliencia, y así lo cumple el CSIRT de Entelgy Innotec Security.

Myriam Sánchez, representante en el CSIRT.es de Entelgy Innotec Security y responsable de Cyber Threats, ofrece para la Revista SIC una entrevista sobre los CSIRT/CERT. Estas han sido algunas de las preguntas:

  1. ¿Le parece que los CSIRT /CERT están evolucionando adecuadamente?

Depende de la organización. En el caso de la nuestra hemos ido mejorando las capacidades de las soluciones clásicas, al tiempo que se ha apostado por ofrecer nuevos servicios para mejorar la Seguridad. No obstante, en otros muchos casos se ha evolucionado pero no al ritmo que exige este sector. Las limitaciones presupuestarias y de recursos dificultan la ejecución de un plan realista de evolución adaptado a los riesgos a los que nos enfrentamos todos los días.

  1. ¿Cuál es el principal reto para 2021? 

En general, el principal reto al que se enfrentan los equipos CSIRT/CERT de las organizaciones es adecuarse continuamente a la rápida evolución de las amenazas. Además, en el contexto de esta pandemia, con la implantación del teletrabajo de manera generalizada y la digitalización de los servicios cotidianos, el reto es aún mayor. Todo ello, unido a la necesidad de controlar las graves amenazas que están golpeando a muchas organizaciones, como el ransomware o el ciberespionaje.

  1. ¿Cómo se podría, en concreto, mejorar la compartición de información entre CSIRT / CERT?  

En los últimos años ha habido una importante evolución en las plataformas de compartición de información y los esquemas comunes que permiten que esta pueda realizarse de manera ágil y eficiente. Sin embargo, en muchas ocasiones, el verdadero hándicap radica en la calidad de la información que se comparte. Para poder hacerlo es necesario dedicar recursos (personales, técnicos, tiempo...) que, desgraciadamente, son muy escasos en las organizaciones. Hay que tener en cuenta que compartir información de calidad representa un gran esfuerzo de diferentes equipos que doten de contexto a dicha información para que pueda ser útil. Esta situación dificulta en gran medida la compartición desinteresada de los indicadores, excepto en entornos más acotados. Al final debemos conseguir un “quid pro quo” en el que todas las partes salgan beneficiadas de dicho intercambio. Iniciativas como el grupo CSIRT.es, a nivel nacional, o el FIRST, a nivel internacional, y en los que estamos integrados desde sus orígenes, son muy importantes y favorecen la compartición de la información.

Visto 52 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa