El nuevo escenario digital está transformando la forma de hacer negocio y la ciberseguridad es un elemento esencial para garantizar la viabilidad de dicho escenario. Con el objetivo de dar respuestas a las principales cuestiones en torno a la seguridad tecnológica, IBM ha celebrado su Security Summit 2016 bajo el título “Bienvenido a la era de la Seguridad Cognitiva”, que ha reunido a más de 300 profesionales, entre clientes, expertos en seguridad a nivel internacional y líderes de negocio y tecnología de las principales organizaciones españolas.
Una de las preocupaciones crecientes para los profesionales de Seguridad TI es el crecimiento de capacidades y recursos dedicados al cibercrimen, dada su elevada rentabilidad y, por otra parte, en el nuevo escenario digital, el aumento de la superficie de exposición a las amenazas tecnológicas. Llegados a este punto, la ciberseguridad tal y como se conocía hasta ahora necesita evolucionar hacia la Seguridad Cognitiva, donde la tecnología sea capaz de aprovechar el conocimiento humano y no se rija únicamente por parámetros de detección de amenazas predefinidos.
“En el panorama actual, al hecho de que las amenazas y las superficies de exposición sigan aumentando, se une la falta de sistemas realmente inteligentes y una preocupante escasez de profesionales cualificados en Seguridad TI”, ha señalado Jesús Romero, director de IBM Seguridad en España, Portugal, Grecia e Israel. “Además existe un enorme volumen de conocimiento humano en torno a ciberseguridad que no está siendo aprovechado. IBM cuenta con sistemas cognitivos a partir de la tecnología de Watson que pueden potenciar la experiencia y eficacia de los analistas de seguridad sobre las amenazas a las que nos enfrentamos”.
Las instituciones públicas y privadas necesitan soluciones que faciliten una ciberseguridad adecuada a su nivel de riesgo tecnológico, y la combinación de la tecnología QRadar y Watson for Cybersecurity es la propuesta de IBM para trasladar la Seguridad Cognitiva a todos los clientes. “IBM Watson no está concebido como un motor de búsqueda que opera sobre ingentes cantidades de datos, sino como un sistema capaz de entender, razonar y aprender”, ha destacado Martin Borret, CTO de IBM Seguridad Europa “Mientras que los sistemas analíticos son programados, los sistemas cognitivos son entrenados para entender el lenguaje humano de seguridad e IBM está enseñando a Watson para que ayude a las organizaciones a descubrir las ciberamenazas”.
Por su parte, Ravi Srinivasan, vicepresidente de Estrategia de IBM Seguridad, ha abordado la perspectiva “Colaboración, cloud y cognitive” para llevar a cabo una transformación digital segura: “La clave es fortalecer la seguridad empresarial como si se tratara de un sistema inmunológico, en el que las diferentes capas de la infraestructura tecnológica y los datos están securizados y protegidos”. Srinivasan asegura que el Chief Information Security Officer (CISO) es consciente de que la seguridad evoluciona y de que, después de los modelos de protección perimetral y los modelos inteligentes, ha llegado la era de la colaboración, la nube y la tecnología cognitiva.
Sistemas inteligentes y transparentes
La mesa redonda de expertos “Ciberseguridad como habilitador del nuevo escenario digital”, moderada por el director de la revista SIC, José de la Peña, ha cumplido con las expectativas gracias a la visión estratégica sobre las amenazas que compartieron los participantes: Roberto Baratta, VP Ejecutivo Global y Director Prevención Pérdidas y Cont. Negocio y Seguridad de Abanca; Carles Solé, director de Seguridad de la Información de Caixabank; Xavier Gatius, director general de Seguridad de CESICAT; y Javier Sevillano, responsable de Seguridad Tecnológica en Vodafone España.
Entre otras cuestiones, los profesionales abordaron la necesidad de transformar los sistemas de gestión de seguridad digital en sus entidades para facilitar las relaciones con clientes, proveedores, etc. empleando analítica avanzada, Big Data y machine learning. El objetivo final del CISO es disponer de información útil y en tiempo real para prevenir y rechazar ataques de forma totalmente transparente para el usuario. Uno de los valores añadidos de la tecnología es que facilite el desarrollo normal de la actividad de negocio. Asimismo, los ponentes pusieron el foco en la necesidad de apostar por sistemas inteligentes, que permitan reconocer ataques y minimizar su impacto, al tiempo que cumplen con todas las normativas de protección de datos.
Desde su nacimiento, IBM Security es la principal organización global dedicada a la seguridad de la información, con más de 7.000 empleados que trabajan en más de 130 países para más 12.000 grandes empresas en todo el mundo. La cifra de negocio de IBM Security superó en 2015 los 2.200 millones de dólares.
