1 31 Table of Contents 33 124

Segurilatam 011

32 Segundo cuatrimestre 2019 artículo técnico Ciberseguridad E n un entorno dinámico y com- plejo como el actual, es obli- gatoria una gestión eficaz de la información que nos permita cono- cer los hechos precisos en el momento exacto y tener la capacidad de actuar sobre ellos. Esta necesidad de informa- ción se ha desarrollado técnica y es- tratégicamente a lo largo de los siglos, hasta consolidarse en la implantación de unidades de inteligencia y ciberse- guridad integral en las empresas tal y como hoy se conocen. La creación de unidades de inteligen- cia y ciberseguridad integral se consti- tuye como una herramienta imprescin- dible para el éxito empresarial. Para los países es un reto estratégico, una tarea que contribuye al crecimiento de la so- ciedad y la economía. Pero no es un de- recho reservado únicamente a las enor- mes corporaciones, es una huella de profesionalidad en la práctica de la di- rección y gestión de las organizaciones, desde la pequeña y mediana empresa hasta la gran corporación. Cuestión estratégica Irrumpimos así de lleno en la era de la inteligencia, en la cual no podrá te- ner espacio en el mercado una organi- zación que no sea inteligente. Es decir, que no haya implantado la inteligencia como una función organizativa más y la utilice en conjunción con la gestión del conocimiento, y desde una perspectiva estratégica, táctica u operativa, para lo- grar y consolidar ventajas competitivas. Las unidades de inteligencia posibi- litarán vertebrar y alinear las distintas áreas de una empresa, permitiendo que la elasticidad estratégica se extienda de forma agrupada y simultánea a todas las áreas de esta, obviando así los focos divergentes de objetivos entre áreas de una empresa. La labor de desplegar una unidad de inteligencia y ciberseguridad inte- gral (iSOC 24x7) debe ser considerada prioritaria en el plan estratégico de una empresa, con independencia de su ta- maño, así como la de destinar recursos y elementos necesarios para que sea otra de las funciones normalizadas de la gestión empresarial, como lo son la di- rección financiera, de marketing , comer- cial/ventas, de recursos humanos o ad- ministración, entre otras. Considerar las medidas y sistemas de seguridad físicos y electrónicos como parte del plan de ciberinteligencia es una práctica que tiene que ser tomada muy en serio. Ciberinteligencia La ciberinteligencia es el producto ob- tenido tras aplicar a la información del ciberespacio distintas técnicas de análi- sis que permitan su transformación en conocimiento, de tal forma que resulte útil al decisor a la hora de tomar sus de- cisiones con el menor nivel de incerti- dumbre posible y siguiendo el Ciclo de Ciberinteligencia: 1. Dirección y planificación. En esta primera fase se es- tablecen los requisitos y se planifican las acciones. 2. Recolección. Recopilación de datos en bruto a través de las fuentes de información que hayan sido definidas en el proceso de planificación. 3. Transformación. Conversión de los datos en bruto obteni- dos en formatos procesables y manejables que permitan su tratamiento y análisis. 4. Análisis y producción. Los datos tra- tados son procesados, enriquecidos, analizados y evaluados para extraer un producto de ciberinteligencia ca- paz de resultar útil y satisfacer las ne- cesidades de la organización. 5. Difusión. Transmisión de la ciberin- teligencia producida en las fases an- teriores y presentada en un formato fácilmente entendible a todos los ni- veles, dando respuesta a las cuestio- nes planteadas durante la fase de di- rección y planificación. Dicha cibe- rinteligencia puede ser compartida con otras organizaciones siempre y cuando proceda y no cause despro- tección o extracción de información relevante de la organización que la ha solicitado. 6. Evaluación. La valoración y retroali- mentación de todo el proceso es fun- damental para su reevaluación y con- secuentemente la mejora continua de todo el ciclo. Hay que tener en cuenta que la ciberinteligencia no es un proceso finito, ya que debe adap- tarse a los distintos escenarios y nece- sidades cambiantes. Mikel Rufián Albarrán Director Global de Ciberseguridad & Inteligencia de INV Systems México La ciberinteligencia, indispensable para las organizaciones El iSOC del Grupo INV nunca descansa

RkJQdWJsaXNoZXIy MzA3NDY=