80 / 124
80
Primer cuatrimestre 2016
entrevista
Ciberseguridad
tornos de información e inteligencia en
ciberseguridad y de homologación de
personal y compañías para generar mo-
delos de prevención y respuesta ante in-
cidentes donde la coordinación y la co-
laboración, entre clientes y proveedores,
serán claves dentro de un marco pú-
blico-privado. Sin duda, habrá concen-
tración de actores en el mercado.
-En declaraciones a nuestra revista her-
mana
Red Seguridad
, usted ha mani-
festado que la ambición de S21sec es
convertirse en la mejor empresa de ci-
berseguridad del mundo. ¿Qué accio-
nes llevará a cabo la compañía durante
2016 para que ese objetivo se vaya ma-
terializando?
En primer lugar, la retención y atracción
de talento. También deseamos poner en
marcha centros de excelencia para la for-
mación de nuevos profesionales, puesto
que hay un déficit muy preocupante
que está ocasionando importantes rota-
ciones en el merado que impiden con-
solidar compañías y servicios. Por ello,
esta iniciativa es fundamental.
Debemos invertir permanentemente
en nuevos productos y servicios. Sólo
podremos escalar globalmente si po-
nemos en valor el
know-how
en forma
de tecnología y servicios
paquetizados
.
En esta línea, hemos de reforzar nues-
tro equipo de
marketing
y los canales de
comunicación. Asimismo, tenemos que
crecer en Europa y Latinoamérica du-
rante los próximos tres años a través de
la adquisición de compañías que apor-
ten valor añadido y crear una red de
partners
a nivel mundial para colaborar
en materia de tecnología disruptiva y de
servicios de ciberinteligencia.
Deseamos poner en marcha una infra-
estructura multiSOC para ofrecer valor
directo de ciberinteligencia y respuesta
ante incidentes, así como implantar pro-
cesos de mejora continua para que la ca-
lidad y la excelencia sean nuestra ban-
dera. Y por último, queremos trabajar
con los clientes en sus modelos estra-
tégicos de ciberseguridad y gestión de
riesgos, mejorando así los resultados de
sus negocios, brindándoles cobertura
global de forma directa e indirecta.
la colaboración público-privada. Desde
que comenzamos en el año 2000, la re-
lación con los CERT/CSIRT internaciona-
les, con los organismos públicos y de
seguridad de España y de Europa y, en
algunos casos, con los países de Latino-
américa ha permitido aportar nuestro
granito de arena a la mejora de los mo-
delos de prevención e investigación.
El mundo se enfrenta al reto de lu-
char contra el cibercrimen en todas sus
manifestaciones y de este modelo cola-
borativo dependerá que podamos ge-
nerar la confianza necesaria en la vida y
en la economía digitales. A través de la
OEA y de nuestro acercamiento a dife-
rentes Gobiernos, esperamos que esta
relación se consolide y que podamos
participar de forma activa en mode-
los similares a los que venimos desarro-
llando en el ámbito europeo.
-Al iniciarse cada año, las empresas de
ciberseguridad dan a conocer sus pre-
dicciones de amenazas. En el caso de
S21sec, ¿en qué cuestiones pondrá el
foco de atención en 2016?
A nivel global, y ante la certeza de que
los ciberataques van a crecer de forma
exponencial y se ampliarán a los entor-
nos críticos que forman parte de la vida
y economía digitales, el Internet de las
Cosas y, en particular, las infraestructu-
ras críticas que soportan los países serán
los objetivos esenciales de los ataques.
Además, éstos también se fijarán en los
smartphones
, ya que se han convertido
en una herramienta de negocio y en una
fuente esencial de información perso-
nal y profesional. Por lo que respecta a
las redes propias, públicas o híbridas del
entorno
cloud
, si los objetivos cambian
a nuevas plataformas está claro que los
ataques se van a orientar a las mismas.
A nivel de Latinoamérica, los inciden-
tes en cajeros automáticos se seguirán
incrementando y los ataques de dene-
gación de servicios (DDoS, por sus siglas
en inglés) van a ser uno de los riesgos
fundamentales en todas las infraestruc-
turas apuntadas.
Para S21sec, el presente debe ser un
año relevante de formación de nuevos
profesionales, de colaboración en los en-
gía Lookwise LDM-ATM para la preven-
ción de ataques, y bloqueo de los mis-
mos, en el ámbito de los cajeros auto-
máticos (ATM, por sus siglas en inglés).
No sólo damos un nivel de seguridad
máximo, sino que aportamos la capa-
cidad de monitorizar y actuar desde un
único punto centralizado para todo tipo
de marcas que formen parte de la red
de cajeros de las entidades financieras.
Nuestros casos de éxito demuestran que
el ahorro en gestión y mantenimiento
de la plataforma es casi inmediato. Los
ataques a ATM se han incrementado de
forma exponencial en Latinoamérica,
pero también en EEUU y Europa. Por ello,
trabajamos con Europol y los fabricantes
con el fin de seguir mejorando nuestra
capacidad preventiva.
Tenemos muchos clientes del en-
torno financiero en México, así como en
Brasil, Colombia, Chile, Guatemala o Pa-
namá. Incluso en EEUU estamos colabo-
rando con dos grandes entidades.
-Además de colaborar con Interpol
y Europol, ¿esa disposición a coope-
rar podría extenderse a las Fuerzas y
Cuerpos de Seguridad de Latinoamé-
rica para poner en práctica una rela-
ción público-privada que usted consi-
dera esencial?
Cuando informamos a los clientes de las
situaciones y evaluamos los nuevos tipos
de ataque, intentamos llevarlos a los mo-
delos de colaboración con las agencias y
cuerpos de seguridad para intentar que
nuestros resultados les ayuden. Desde
2010, llevamos detectando nuevos mo-
delos de
malware
y ataques, esencial-
mente, en el entorno financiero. Y como
resultado de nuestras investigaciones
en el caso de Dridex, colaboramos con
Europol, el FBI estadounidense y la NCA
británica para llevar la información a los
clientes afectados y darles nuestra visión
de cómo actuaba dicho troyano. Con
posterioridad, las investigaciones posi-
bilitaron desmantelar la organización ci-
bercriminal.
En S21sec siempre hemos entendido
que la única forma de ayudar a mejorar
la confianza en las redes y complicar al
máximo el éxito de los ciberataques es