"No es una práctica sencilla, pero hay compañías que ya están preparadas para aplicar la ciberinteligencia"
Eutimio Fernández, nuevo country manager de ThreatQuotient, explica los objetivos de la compañía, que acaba de aterrizar en España.
Mario Moreno/ Imagen: Juan Márquez
La compañía estadounidense especializada en inteligencia de amenazas, ThreatQuotient, ha comenzado, como parte de su estrategia de expansión internacional, a operar en España desde el mes de enero. Y lo ha hecho con el exlíder de ciberseguridad de Cisco, Eutimio Fernández, como nuevo country manager de la filial. Tras un recorrido de siete años en su anterior compañía, el directivo se muestra ilusionado ante el reto “aportar algo nuevo y dinamizar el mercado” con un enfoque basado en la proactividad, inteligencia y madurez.
¿Cuáles son los objetivos de ThreatQuotient en el mercado español?
Durante los primeros meses hemos evangelizado mucho. Hay países como Francia, Alemania y Reino Unido donde la práctica de ciberinteligencia en las empresas es madura. Y en España nos encontramos con la gran oportunidad de dar a conocer este ámbito, sus beneficios, que son muchos, y cómo implantarlo en las compañías. Personalmente, estos aspectos me animaron a dar el salto a ThreatQuotient. Esperamos poder ayudar a empresas que, sobre todo, ya tienen cierta madurez en ciberseguridad y están preparadas para dar el salto.
Concretamente, ¿cuál es el beneficio que aporta la ciberinteligencia a las empresas? ¿Está relacionado con la obtención de un enfoque proactivo de la ciberseguridad?
Sí, de hecho, cuando hablamos de ciberinteligencia lo hacemos de pasar de un enfoque reactivo a operar de manera proactiva, a posicionarse por delante de la amenaza. La comparativa siempre la ponemos a lo que se hace en el mundo físico; por ejemplo, un grupo terrorista ha atentado en un país de Europa. Lo primero que nos preguntamos es qué está pasando y si esto puede pasar en España. A partir de ahí, se hace un estudio de los grupos, de su motivación, técnicas, tácticas y herramientas. Se examina esto exhaustivamente y se informa a la Policía de objetivos, personas… Esto pasa igual en el mundo ‘ciber’, pero, por lo general, en España no se aplica la ciberinteligencia. Nosotros ofrecemos esta cobertura que correlacionamos con la información interna de las compañías, a la que damos utilidad y ponemos en orden. No es una práctica sencilla, pero, repito, hay compañías que ya están preparadas para dar este paso. ThreatQuotient aporta un gran expertise con gente que ha estado trabajando en Defensa, en grandes cuentas y en otras firmas de ciberinteligencia y seguridad. Nuestra plataforma ThreatQ es la que orquesta este escenario y facilita que estas prácticas se hagan de manera sencilla.
¿Cuáles son las compañías que en España ya están preparadas para asumir una plataforma como ThreatQ?
Compañías del sector de Defensa que ya tienen esta visión estratégica y, por otro lado, grandes empresas que cuentan con sus propios Centros de Operaciones de Seguridad (SOC, de sus siglas inglesas). Hablamos del sector financiero, eléctricas y, sobre todo, proveedores de servicios. Tenemos grandes MSSP y empresas dedicadas a proveer servicios de inteligencia que ya saben muy bien que esto se puede hacer. Esta plataforma les ayuda a evolucionar.
Acceda a la entrevista completa en la revista digital CSO
