Después de semanas con el ransomware como titular en todas las portadas, como consecuencia del ciberataque que ha infectado a miles de sistemas informáticos en decenas de países, el evento de Barcelona Predictions 2017 (organizado por IDG Communications España e IDC España) ha destacado el protagonismo de la Inteligencia en Ciberseguridad y la coinnovación.

A principios de año, IDC publicó una previsión en la que comentaba que más del 70% de las corporaciones iba a sufrir un ciberataque masivo antes de 2019, pocos meses después ya tenemos el primer avance de lo que nos espera. En esta línea, José María Legido, Director de la Región Noreste de GMV Secure e-Solutions, ha mencionado durante su intervención en Predictions la importancia de disponer de un marco que permita gestionar los riesgos tecnológicos y de negocio, la arquitectura de seguridad, la concienciación del personal, la respuesta a amenazas y el cumplimiento legal (como es el caso del nuevo reglamento GDPR que entrará en vigor en 2018).

Legido ha comenzado su ponencia destacando la falta de seguridad y las dificultades para identificar a los atacantes. “Es necesario ir más allá, apostar por una estrategia proactiva y reactiva, adelantándonos a las amenazas y respondiendo ante ellas cuando sucedan”, comentó. Es fundamental ser conscientes del problema y el riesgo que supone esta amenaza en constante progreso que afecta a empresas, organismos públicos, servicios, personas, infraestructuras críticas y a nuevos paradigmas, como es el caso de la computación cuántica.

¿Podríamos llegar a ver las amenazas no conocidas? GMV propone el paso hacia la inteligencia del SIEM (Security Information and Event Management), convertir en inteligentes los ojos y oídos de nuestra plataforma IT. “Existe la posibilidad de agregar eventos de los diferentes SIEM de la organización, añadir nuevas fuentes de información externas y/o internas y alimentar el SIEM con nuevas reglas inteligentes como el Big Data y Machine Learning” añadió Legido. En concreto, se busca procesar y analizar grandes volúmenes de información, analizando casuísticas y comportamientos complejos con capacidades predictivas y analíticas avanzadas más allá de las posibilidades que ofrece un SIEM tradicional.

Como conclusión, José María Legido considera que ante la nueva generación de amenazas que se avecina, la mejora de la seguridad requerirá de sistemas cada vez más inteligentes que sean capaces de detectar proactivamente las amenazas y actúen en consecuencia para prevenir o mitigar su impacto.