El foro SICUR Cyber se convirtió en el escaparate perfecto para hablar sobre el mundo de la ciberseguridad aplicado a la seguridad física. Precisamente, una de las ponencias en las que se abordó este asunto desde el punto de vista de las infraestructuras críticas fue la que dio José María Sanz, CEO y cofundador de RKL Integral. Su título fue “Automatización de procesos de seguridad integral en Infraestructuras Críticas”. En ella, el directivo hizo un repaso al contexto en el que nos encontramos, en el que se debe tender hacia una seguridad integral. “La digitalización está empujando a que todo sea integral y holístico, incluida la seguridad, que es como la vemos nosotros”, señaló. Por eso, instó a ver este mercado como “una inversión y no como un gasto”.
Esto, además, es sumamente importante en el entorno de las infraestructuras críticas, teniendo en cuenta que, por su naturaleza, estos servicios no pueden fallar. De ahí la importancia de automatizar los procesos de seguridad, tal y como afirmó el directivo. “Es imposible tratar toda la información sobre seguridad que se genera en esta área o en un SOC. Es necesario evolucionar hacia entornos automatizados”, comentó.
La propuesta de RKL Integral mostrada en SICUR Cyber
En este punto, Sanz explicó cuál es la propuesta que ofrece su empresa en este sentido. “Contamos con una infraestructura cloud que descubre activos y los cataloga, aplicando tecnología para establecer niveles de riesgos. Todo ello lo automatizamos para que, si sucediera un evento crítico, se pueda volver a la situación que teníamos antes», afirmó, y añadió: «Aportamos un panel cloud 24×7 que se ejecuta sobre un navegador con usuario y clave en una nube redundante con doble CPD y TIER 4. Todo ello lo potenciamos con inteligencia artificial y humana en una solución tanto para el CISO como para el CSO”.
Seguidamente, el directivo hizo hincapié en las ventajas que debe tener una solución de estas características, como la de RKL Integral, para ser útil a las organizaciones. “Debe ser intuitiva, de uso móvil, con una estructura de base de datos bien armada, políticas de gestión de usuarios y definición de tareas; así como la posibilidad de crear formularios y comunicar de manera masiva y automática. Además, ha de permitir la asignación de permisos, la creación de informes finales e incluir complementos como la geolocalización”, apuntó.
Para finalizar, el directivo expuso dos ejemplos de clientes con los que han trabajado en automatizar sus procesos de seguridad. Son Telefónica, que quería una herramienta para automatizar y digitalizar su plan de negocio en Inglaterra; y SUEZ, para automatizar la seguridad de una infraestructura crítica para el suministro de agua potable.
Archivado en: