seguritecnia 403

108 SEGURITECNIA Diciembre 2013 La seguridad en los proyectos Internacionales Como preámbulo que explica el por- qué del Centro Europeo de Cibersegu- ridad, una alianza de cinco compañías, entre ellas S21sec, el portavoz comentó: “En 2004, desarrollamos un firewall de aplicaciones que tuvimos que vender a ISS (firma hoy integrada en IBM) porque no teníamos dinero para hacerlo llegar a Estados Unidos”. Tras aquello, la tarea era de conciencia- ción: “España se nos quedaba pequeña porque no éramos capaces de recuperar el esfuerzo de inversión que hacíamos y tuvimos que hacer un enorme trabajo para convencer a la Administración de que los conceptos ‘ciber’ son críticos”. Para Gómez Bule, la colaboración es la clave para avanzar: “Ya en 2008 lanzamos nues- tro Centro de Inteligencia de Seguridad, que combina los servicios de un Centro de Operaciones de Seguridad y de un centro de respuesta ante incidentes; es decir, ofrecer servicios de alerta temprana”. Después de muchas negociaciones con Estados Unidos, en S21sec madura- ron la idea de crear un interlocutor euro- peo válido para este mercado. “Algunos aseguraban que estábamos locos, pero si no teníamos dinero sólo estaba en nuestra mano negociar y conseguir en Europa un marco común”. En esta línea, S21sec identificó a com- pañías de un tamaño similar al suyo en el continente para crear una alianza que se tradujera en una ventaja competitiva. “Teníamos que convertirnos en el interlo- cutor válido. La Unión Europea ya estaba convencida antes: pero especialmente desde junio de 2013, con la Estrategia Europea de Ciberseguridad, está siendo un tsunami , y se dieron cuenta de que tenían compañías de seguridad peque- ñas, muy especializadas, pero sin masa crítica en otros países. Era necesario un impulso a la colaboración público-priva- da en la vida digital”. El 23 de abril de este año se pre- sentó el European Cyber Security Group , un grupo formado por S21sec (España), FoxIT (Holanda), Lexsi (Francia), CSIS (Dinamarca) y una firma alemana que prefiere permanecer en el anonimato. En opinión del experto, es el primer paso para que las autoridades europeas se beneficien de la experiencia de estas compañías especializadas en seguridad a un alto nivel. La Estrategia Europea de Ciberseguridad contempla la lucha con- tra ciberdelincuentes, generar mode- los de colaboración y crear un catálo- go común de tecnologías y servicios. Asimismo, tal y como trajo a colación Gómez Bule, regula el intercambio legal de información y potencia la colabora- ción con otros países, instándoles incluso a promulgar cambios legales. Además, la Estrategia aboga por “apoyar a las empre- sas en procesos de internacionalización, algo para lo que el grupo queda en una muy buena posición para competir en mercados locales y globales” señaló. S Por otra parte, el portavoz de McAfee –consciente de que su compañía es más conocida por su faceta de fabricante de antivirus– pidió a la audiencia que se olvide del concepto de virus y de firmas: “Los mecanismos de ataque han cambiado, son más dirigidos y silencio- sos y nos enteramos mucho tiempo después”. En virtud de los datos registra- dos por la multinacional en el segundo trimestre, Sánchez-Aguilera indicó que se detectaron 140 millones de muestras de malware , “una cifra que pasó a 170 millones en el tercer trimestre”. A la hora de montar un data center en estos despliegues internacionales, tan importante es mantener los prin- cipios de seguridad física del edificio como la capa de seguridad TI que debe llevar. “Tan crítica es una cosa como la otra -apuntó el directivo-. Tenemos que proteger un entorno heterogéneo pero con una visión de uniformidad, con un componente de integración”. Para Sánchez-Aguilera es esencial que los controles de seguridad “se hablen” entre sí y que la seguridad parta cada vez desde más abajo, desde el diseño de los componentes. Para ello las organi- zaciones han de disponer de una visión global y de una seguridad conectada, según el directivo. McAfee lo hace posi- ble, apoyándose en el conocimiento que genera su Global Threat Intelligence (GTI), un modelo de big data que recopila in- formación de todas las fuentes. Alianza europea Juan Antonio Gómez Bule , presidente del Consejo Asesor de S21sec, volvió a intervenir en la jornada, esta vez en nom- bre de Xabier Mitxelena, CEO del Grupo S21sec Gestión, que no pudo asistir a la cita. Aprovechando esta circunstancia, Gómez Bule tuvo a bien hacer un recorri- do por la historia de la compañía y defen- der el arrojo y la pasión de sus fundado- res, entre los que se encuentra el propio Mitxelena. “Los conocí en el año 2000 y considero que son dignos de admiración porque hicieron aquello en lo que creían, innovando, pese a que el ecosistema era hostil”, reveló Gómez Bule, que se incor- poró a S21sec en el año 2006. Samuel Linares, director del Centro de Ciberseguridad Industrial. Jesús Sánchez-Aguilera, director regio- nal de McAfee para España y Portugal.