Seguritecnia 494

/ Marzo-Abril 2022 90 Ciberseguridad faltaron 2,72 millones de profesiona- les asociados a este ámbito en todo el mundo; 38.000 solo en España. Si com- paramos estas cifras con las del mismo estudio en 2019, la tendencia es indiscu- tible: no solo hay una carencia clara de profesionales, sino que esta se agrava año tras año. Por dicho motivo, este es un aspec- to clave que se necesita potenciar con urgencia, priorizando el capital humano y el acceso de nuevos profesionales a esta área de conocimiento, así como asegurando la proyección de las carre- ras profesionales y el talento existente. Así pues, sin el correcto tratamiento de estos perfiles seremos incapaces de nutrir a nuestro tejido empresarial de capacidades reales en ciberinteligencia y asegurar de esta manera su competi- tividad tanto en el plano nacional como frente a terceros países. Por su parte, la capacidad tecnológica constituye el segundo pilar esencial para la ciberinteligencia. El uso de herramien- tas especializadas, de monitorización y análisis, así como el acceso a bases de datos y fuentes de información, es crítico para aportar a los analistas los medios tecnológicos necesarios para llevar a cabo su función. Estas nos permiten ges- tionar y filtrar la ingente cantidad de infor- mación y datos que se generan en la red y le ofrecen al analista un mapa organiza- do de los riesgos de las organizaciones. Por último, y en tercer lugar, la me- todología . Heredada en muchos casos de la solidez y la experiencia de los servicios de inteligencia públicos y acre- ditada, y en otros por los estándares internacionalmente reconocidos, nos aporta eficiencia y robustez generando procedimientos y protocolos capaces de dar una respuesta temprana a las necesidades existentes. La metodología para una Unidad de Ciberinteligencia es el elemento catalizador que permite co- nectar los engranajes y hacer que todas las capacidades, humanas y técnicas, confluyan adecuadamente. Por extensión, operar por ejemplo bajo los estándares del Esquema Nacional de Seguridad o estar acreditados por orga- nismos como FIRST y CSIRT son la mejor manera de asegurar, de forma objetiva e independiente, que los protocolos y las buenas prácticas asociados a la ciberin- teligencia se cumplen con rigurosidad. Seguridad y continuidad En conclusión, personas, medios técni- cos y metodología son los tres elemen- tos que articulan lo que entendemos como ciberinteligencia y, por ende, sus productos asociados. El conglomerado de servicios que aglutina este concepto sirve para aportar seguridad tanto a los activos tangibles (infraestructuras, per- sonas, operaciones, logística) e intangi- bles (información expuesta, reputación y marca) como en los procesos para garantizar la continuidad de las opera- ciones de negocio. Así, la detección de amenazas en el plano cíber, con servicios preventivos que buscan alertar, forman parte del día a día de un servicio de ciberinteligen- cia. Hablamos, por ejemplo, de cual- quier brecha de seguridad que pudiera comprometer la confidencialidad de la empresa, las credenciales asociadas a sus trabajadores o dominios fraudulen- tos que puedan inducir a error y cana- lizar la actividad de una compañía en paralelo a esta o amenazas del plano más físico que puedan alertar de una intrusión en una instalación. O incluso amenazas de contenido que puedan afectar negativamente la reputación de una compañía. Un día a día desafiante en continua adaptación a los retos que nos deter- mina un entorno altamente complejo, inestable y, en ocasiones, disruptivo no apto para cardiacos, pero que nos aporta toda la intensidad necesaria para mejorar y crecer en el plano pro- fesional. Esta es nuestra visión y nuestra apuesta, con la que esperamos sumar capacidades de anticipación, gestión y respuesta a las organizaciones y, por qué no, ponérselo un poco más difícil a los ‘malos’ y hacer de nuestras em- presas un espacio más seguro; que en estos momentos falta nos hace.