News
S21sec

Las apuestas para 2019 son inteligencia de amenazas y respuesta a incidentes

La integración de S21Sec y Nextel -que a partir de enero pasará a denominarse S21sec-, dio lugar a la mayor compañía ‘pure player’, dedicada exclusivamente a ciberseguridad, de España y Portugal. Su CEO, Agustín Muñoz-Grandes, explica su oferta diferencial y las novedades para el próximo ejercicio donde la innovación, los servicios gestionados y ‘threat intelligence’ -inteligencia de amenazas de ciberseguridad- son los protagonistas.

 

¿La industria 4.0 ha sido el punto de inflexión para concienciar a las empresas de la necesidad de implementar ciberseguridad? 
La industria no tenía la necesidad de hiperconectividad que ha habido en otros sectores, pero según ha ido introduciendo tecnología, automatización, conectividad, mediciones en tiempo real para una mejor toma de decisiones… han surgido las mismas exposiciones a riesgos de ciberseguridad.

 

¿Qué tipo de ataques sufre una empresa industrial?
Las infraestructuras críticas del Estado son las más sensibles, es decir, empresas eléctricas, de tratamiento de aguas y servicios básicos a la población. El objetivo de los ataques es provocar la desestabilización de un país y ha habido casos en la historia reciente en los que se ha detectado que el origen de un apagón o de un incidente serio en una planta de producción de energía tenía como origen un ciberataque. Tanto el Centro Nacional de Protección de Infraestructuras Críticas como el Incibe reciben todos los días ataques, lo que no significa que quieran actuar inmediatamente, pero son intentos de penetración de forma no autorizada con fines desconocidos. “Todos los días se reciben ataques, o intentos de penetración no autorizados, en infraestructuras críticas”.

 

¿S21sec-Nextel trabaja con producto propio? ¿qué importancia tiene la I+D en la empresa?
De los 410 profesionales que integran la nueva compañía, entre un 10% y un 15% de la plantilla está dedicada a I+D. Seguimos apostando con fuerza por la innovación. Y lo hacemos en dos áreas fundamentalmente: una dedicada al desarrollo y mantenimiento de los sistemas y soluciones que utilizamos en los servicios de monitorización, detección y gestión de la ciberseguridad. De hecho, gran parte de la plataforma de servicio con la que atendemos a nuestros clientes desde el SOC, que funciona 24×7, 365 días al año, se apoya en tecnología propia. De otra, seguimos haciendo producto propio muy dirigido a la protección de dispositivos críticos. Actualmente uno de los que más éxito tiene es una solución para protección de cajeros automáticos que está desplegada en más de 20.000 cajeros, en 14 países, y que iremos extendiendo a otros sectores que utilicen dispositivos críticos o sensibles del mundo de IoT o ‘machine to machine’.

¿Cuáles son las apuestas de la compañía para el próximo año?

Un servicio que ha tenido mucha demanda en 2018, y que seguiremos potenciando, es el de respuesta a incidentes (DFIR), que ofrecemos en situaciones de emergencia y desplegamos en ‘casa’ del cliente en menos de 24 horas. Además permite hacer un análisis de qué ha pasado, qué infraestructura ha sido afectada… También estamos desarrollando lo que denominamos ‘threat intelligence’ -inteligencia de amenazas de ciberseguridad-, que son servicios y plataformas de tecnología que nos permiten investigar más allá del propio incidente, con el fin de trabajar de forma proactiva y proteger a la empresa antes de que suceda un ciberataque.

 

Fuente: Estrategia empresarial

http://www.estrategia.net/estrategia/eNet/tabid/667/ItemID/65490/View/Details/Default.aspx 

Deja un comentario