"Nuestro objetivo es aportar contexto e inteligencia a la toma de decisiones de las empresas"

Ramiro Céspedes, responsable de ingeniería para inteligencia de amenazas de ThreatQuotient, explica los objetivos de la compañía en un mercado caracterizado por un paso adelante hacia posiciones proactivas.

ramiro céspedes, threatquotient
Play

Mario Moreno/Vídeo: Juan Márquez

De formación, ingeniero de telecomunicaciones por la Universidad Blas Pascal de Argentina, y habiendo pasado por varias tecnológicas entre las que destaca ElevenPaths, Ramiro Céspedes se acaba de incorporar a ThreatQuotient como responsable de ingeniería para inteligencia de amenazas. Su misión, dice, pasa por entender y adecuar las necesidades de las compañías a la ciberinteligencia.

 

¿Cuál va a ser su rol dentro de la organización local de ThreatQuotient?

Me incorporé a la empresa en abril y mi principal función es, básicamente, entender cuáles son los requerimientos o necesidades que tienen hoy las organizaciones en lo que respecta a las operaciones de seguridad e inteligencia. Hay que intentar entender esto desde un punto de vista técnico para presentarlo en nuestra plataforma (ThreatQ) y poder adecuarla a esas necesidades. En los últimos meses hemos estado trabajando con muchas empresas de distintos tamaños y estamos comprobando que encajamos muy bien. 

 

Una de las labores más importantes para pasar a enfoques proactivos es la de la automatización de los procesos de seguridad. Un estudio interno de la compañía, realizado en Reino Unido, pone de relieve que el 77% de las compañías ya consideran este aspecto como algo importante, y el 95% ya ha automatizado distintos procesos…

Hay que tener presente que el estudio está realizado con distintas multinacionales, por lo que los datos que se dan se pueden extrapolar a otras regiones. Por una parte, la necesidad de automatizar es clara porque hay que quitar cargas de trabajo a los equipos de seguridad y analistas. Pero, estamos viendo que hay algún problema a la hora de realizar esos automatismos, como la confianza en los resultados. Es ahí donde nosotros podemos ayudar con nuestra Plataforma de Inteligencia contra Amenazas (TIP). 

 

¿En las compañías de Reino Unido, en las que está basada el informe, hay más madurez que en las españolas?

El estudio está realizado en Reino Unido porque cuando se encargó todavía no teníamos presencia en España. Pero, en mi opinión, hay que tener presente que muchas de estas organizaciones son multinacionales, por lo que no hay tanta diferencia entre las dos geografías a este respecto. Y, por otro lado, hay que recordar que hace unos pocos meses la Unión Internacional de Telecomunicaciones (UIT) ha publicado un documento en el que sitúa a España entre las 10 primeras posiciones de los países que destinan más recursos a la ciberseguridad. En ese sentido, el país está bien, puede estar mejor, pero camina por la senda correcta. 

 

Entre los desafíos para la automatización destacan la propia tecnología, la falta de conocimiento humano, de confianza y de presupuestos. Por ello, la mayoría de las empresas solo automatiza tareas básicas y no pasa a las complejas porque carecen de inteligencia de datos. ¿Cómo ayuda ThreatQuotient a sortear estas barreras y sacar inteligencia de cada escenario?

Nuestro objetivo es aportar contexto e inteligencia para la toma de decisiones. De tal manera que cuando se establezcan automatismos se avance en procesos y se gane relevancia para la organización. Uno de los grandes problemas que tienen las compañías es que están expuestas a un alto volumen de información, con la que pueden hacer poco, además. Entonces, las empresas tienen que saber qué es más relevante para ellas a la hora de automatizar. Con la plataforma ThreatQ les ayudamos a entender esto y, una vez hecho este preprocesamiento, iniciamos los automatismos con contexto. 

 

¿Cuáles son las industrias más maduras en inteligencia de amenazas?

La financiera es, sin duda, una de las industrias más avanzadas porque tradicionalmente ha ido siempre un paso por delante, en lo que respecta a seguridad, por el contexto en el que desarrolla su actividad. Además, hay que considerar que son organizaciones con presupuestos importantes porque el núcleo de su negocio requiere de seguridad. Después es cierto que hay sectores como las infraestructuras críticas o administraciones públicas que, como no suelen generar ganancias, han podido dejar un poco de lado la seguridad de la información. Pero los atacantes ya pueden bloquear el suministro eléctrico de una ciudad, por ejemplo. Estamos viendo que estos sectores ya tienen una necesidad. 

 

"Uno de los grandes problemas que tienen las compañías es que están expuestas a un alto volumen de información con la que pueden hacer poco"

 

Otro estudio de la firma asegura que un tercio de las vulnerabilidades de seguridad se desencadenan por un fallo humano. ¿ThreatQuotient también puede suplir esa brecha de talento que hay actualmente en las empresas?

Yo estoy convencido de que siempre vamos a necesitar el talento humano. Hay ciertas tareas que podemos automatizar. Pero, la idea que tenemos en ThreatQuotient es ayudar a esos profesionales. Es cierto que falta talento o el ritmo en que se forman profesionales no es tan alto como el que demanda la industria. Pero, muchas otras veces hay equipos de personas, por ejemplo analistas de inteligencia, que no tienen tiempo de ocuparse de lo realmente importante porque están montando la infraestructura tecnológica. Están abocados a otras tareas que no les ayuda a focalizar en su día a día. Es algo que trabajamos en solucionar.

 

Por ello, las plataformas de seguridad deben ser simples y sencillas, para ayudar al máximo a los profesionales de seguridad de las empresas…

Así es. Yo lo digo siempre, la plataforma tiene que ser fácil para trabajar con ella y para el día a día. Si aporta más problemas no tiene sentido. Desde el punto de vista de experiencia de usuario, ThreatQ es muy intuitiva, sencilla y con un despliegue rápido. 

 

¿Cómo se ha adaptado ThreatQuotient al mercado español en estos meses de andadura?

Por una parte, hay diferencia en la madurez de las organizaciones debido a su tamaño. Estamos evangelizando, tratando de transmitir el mensaje de qué es la ciberseguridad y la inteligencia de amenazas, dónde se juntan y para qué sirve una TIP o un SOAR. Muchas veces sucede que con tanto acrónimo que se lanza al mercado, al final para el usuario es difícil de distinguir las herramientas. Estamos haciendo mucho hincapié en llevar un mensaje dirigido y claro para después comunicar el valor real de una TIP para la compañía.

 

Desde el punto de vista personal, ¿qué supone su desembarco en la compañía?

Para mí ha sido un cambio excelente. Un desafío muy interesante dentro de mi carrera profesional, sobre todo por el margen de maniobra que tengo en la compañía. Cuando estás en una organización muy grande hay menor margen de maniobra. Tengo una posibilidad de toma de decisiones más importante. 

 

Contenido elaborado con la colaboración de ThreatQuotient.

 

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper