Seguritecnia 461
SEGURITECNIA Febrero 2019 75 Seguridad en Entidades Financieras zada, al servicio de la compañía y do- tada de la arquitectura y de los me- dios humanos y materiales adecua- dos a tal fin. Por tanto, es capaz de obtener información, analizarla, eva- luarla, integrarla y difundirla conver- tida ya en conocimiento para la toma de decisiones en relación con objeti- vos estratégicos. En este sentido, desde la Unidad de Análisis de Información de Sareb se procura cubrir los siguientes obje- tivos: evaluar y gestionar las amena- zas y los riesgos de seguridad corpo- rativa para las personas, la informa- ción, la marca y las infraestructuras; garantizar la identificación e imple- mentación de soluciones técnicas y de gestión para reducir el impacto de dichas amenazas y riesgos; y asegurar la continuidad del negocio. Así, para poder cubrir dichos obje- tivos y conseguir llegar a un proceso eficiente, el trabajo se divide en dife- rentes fases operativas: Detección de amenazas: se buscan fuentes disponibles (fuentes abiertas, fuentes humanas, fuentes de imáge- nes…) para la identificación y detec- ción de cualquier amenaza que pueda poner en riesgo los objetivos marca- dos. Para realizar estas acciones se uti- lizan palabras clave de búsqueda que permitirán monitorizar e identificar in- formación de interés para la función de seguridad. Análisis de amenazas: una vez iden- tificadas las amenazas, se analizan en detalle generando un informe para la correcta toma de decisión. Este docu- mento tiene que ser adecuado a cual- quier interlocutor de la compañía, con independencia de su área de negocio o del colectivo en el que se encuentre. Tratamiento de las amenazas: tras identificar y analizar la amenaza, se ac- tiva el protocolo de actuación. Productos Desde Sareb se trabaja con tres pro- ductos diferentes pero relacionados que son útiles según la necesidad, ra- pidez y profundidad de análisis: Alerta temprana: esta actividad se enmarca en las acciones preventi- vas, correctivas y de contención rea- lizadas por la Dirección de Seguridad Corporativa. Se trata de una detec- ción de incidentes y amenazas físicas y lógicas –agrupadas de acuerdo con los diferentes hechos de interés iden- tificados– bajo un prisma de gran in- mediatez para reducir su impacto y alcance, y obtener una superioridad informativa para la ágil toma de de- cisión. Investigación: esta actividad está orientada a la obtención de nuevos conocimientos y su aplicación para la gestión de incidentes y amenazas bajo un análisis de relación. Análisis de información: esta acti- vidad se enmarca en el estudio de prueba de hipótesis o en evidenciar un cierto abuso o incumplimiento. Asimismo, como retorno de la inclu- sión de una Unidad de Análisis de In- formación en Sareb, se han identifi- cado una serie de beneficios claros y tangibles, tales como: Mayor alineación de la seguridad con el negocio: la perspectiva global da una visión de la importancia de este tipo de procesos, haciendo que los riesgos de negocio no se convier- tan en el problema de la seguridad, sino en la preocupación del negocio. Continuidad del negocio: la inte- ligencia como hilo conductor en la convergencia de la seguridad unifi- cará las diferentes funciones de se- guridad que participan de la organi- zación haciendo que todo el mundo trabaje en la misma línea y se sim- plifique el proceso. De esta manera aumenta la eficiencia y se ahorra la posible duplicidad de trabajo, y por tanto, tiempo, dinero y esfuerzos. Así, con todo, se logra obtener una ven- taja competitiva. Reducción considerable de costes y tiempo: el hecho de que un grupo de personas trabaje juntamente con objetivos comunes garantiza la segu- ridad de la organización con un aho- rro de costes considerable gracias a la desaparición de la duplicidad en el flujo de las acciones corporativas y de los programas generales, con la pérdida de efectividad, aumento de tiempos, dinero, recursos, etc., que esto supone. Correcto intercambio de informa- ción: la finalidad del intercambio de información es cosechar los benefi- cios de una mayor colaboración. En resumen, para Sareb, los servicios de inteligencia están conformados por el conjunto de actividades mediante las cuales se sistematizan la obtención y el análisis de información para la co- rrecta gestión de las amenazas con el fin de proporcionar, en tiempo y for- mato, una identificación para evitar y/o minimizar el impacto de amena- zas, así como para anticiparse y apro- vechar oportunidades de negocio del entorno. Referencia 1. Sareb aplica la definición de inteli- gencia de LID de Inteligencia y Se- guridad de 2013: “producto obtenido tras aplicar a la información técnicas de análisis, de forma que resulte útil al decisor a la hora de tomar sus deci- siones con el menor nivel de incerti- dumbre posible, siguiendo el ciclo de inteligencia.” S La tendencia de los acontecimientos de seguridad hace que el paradigma de la protección de las organizaciones tenga que cambiar
Made with FlippingBook
RkJQdWJsaXNoZXIy MzA3NDY=