La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Marco Europeo para la formación de equipos TIBER-EU & Cyber Threat Intelligence: “La mejor defensa es prevenir”

Publicado 17 de enero de 2022
Marco  Europeo para la formación de equipos TIBER-EU & Cyber Threat Intelligence: “La mejor defensa es prevenir”

Marco Europeo para la formación de equipos TIBER-EU & Cyber Threat Intelligence: “La mejor defensa es prevenir”

La ciberseguridad se ha convertido en una prioridad de las empresas y organizaciones.

Sin duda, la tecnología se ha convertido en un elemento indispensable para que las instituciones y empresas puedan realizar sus servicios de modo fiable, seguro y garantizando sus servicios. Es por ello por lo que la resiliencia y la ciberseguridad se han convertido en una prioridad. 

Debido a las nuevas capacidades de la tecnología y la sofisticación en desarrollo constante de los nuevos ataques cibernéticos, existen retos y amenazas de seguridad cada vez más graves que afectan de manera global. 

Cada vez son más las empresas que comprenden que construir una infraestructura completamente invulnerable es casi imposible. Las estadísticas muestran que cualquier sistema de seguridad ya ha sido atacado o puede ser víctima de un ataque con una probabilidad cada vez mayor. 

Por ello es de gran importancia detectar el ataque y al atacante lo antes posible para, de este modo, poder reducir la ventana de sus oportunidades y reducir el riesgo de que se produzcan daños irreparables. Para lograrlo se dispone de la Inteligencia sobre amenazas o Cyber Threat Intelligence. 

La Inteligencia sobre amenazas es el examen minucioso de cantidades masivas de datos que identifican y analizan las ciberamenazas dirigidas a una empresa u organización. Dichos datos se exploran contextualmente para identificar problemas reales y de este modo poder desplegar una solución específicamente diseñada para abordar el problema identificado. 

Sin embargo, identificar los problemas de seguridad y explicar su importancia no es suficiente. Por ello, se han desarrollado diferentes marcos regulatorios con el objetivo de mejorar la capacidad que las organizaciones poseen en la detección e identificación de sus fortalezas y debilidades. 

Un ejemplo es el TIBER – EU, desarrollado por el Banco Central Europeo. TIBER – EU fue desarrollado conjuntamente por el BCE y los bancos centrales nacionales de la UE, aprobado el año 2018. 

Se trata del marco europeo para la formación de equipos éticos basados en Inteligencia de Amenazas, siendo la primera guía a nivel europeo que trata sobre cómo las autoridades deben trabajar de manera conjunta para probar y mejorar la resistencia cibernética mediante la realización de ataques cibernéticos controlados.   

En especial, el TIBER-EU está diseñado para autoridades nacionales y también entidades que conformen la infraestructura financiera central. Sin embargo, también es aplicable a entidades de cualquier otro sector crítico. 

Las pruebas que se desprenden del marco europeo TIBER-EU tienen como objetivo imitar los TPP (Tácticas, Técnicas y Procedimientos) de ataque de los adversarios del mundo real. Por tanto, dichas pruebas tienen como objetivo identificar si las medidas defensivas y los sistemas de control ya existentes de una organización son eficaces, comprobando la madurez de respuesta y las funciones de remediación aplicadas ante un ataque real. 

Sin embargo, a nivel nacional, La Comisión Ejecutiva del Banco de España ha aprobado el pasado mes de diciembre de 2021 la adopción del marco de pruebas TIBER – EU por el Banco Central Europeo. 

El supervisor ha estipulado que el marco local español se denominará TIBER-ES, y tendrá como objetivo principal fortalecer la resiliencia de la ciberseguridad de las organizaciones e instituciones financiera que operen en el territorio español. 

Por tanto, cualquier institución financiera que opere en España podrá someterse a pruebas bajo el marco loca, de manera voluntaria. 

Estas pruebas controladas se desarrollarán en distintas fases. En la primera fase, la entidad participante se preparará para afrontar la prueba, adquiriendo los servicios necesarios exigidos, los cuáles serán publicados en la próxima Guía sobre el TIBER-ES. La segunda etapa será la del ataque y establecerá una estrategia para que el ataque vaya dirigido a las zonas más vulnerables. En la tercera fase se elaborará un informe sobre las vulnerabilidades halladas y una propuesta para mejorarla.  

Uno de los pilares de OptimumTIC es la mejora continua, y eso supone la actualización y creación de alianzas de calidad. Estar a la vanguardia de la ciberseguridad, pasa por trabajar día a día y  por  contar con las soluciones óptimas que nos permitan establecer las soluciones óptimas para cada cliente, personalizando y optimizando la gestión de la ciberseguridad.

OptimumTIC, empresa líder en el ámbito de la ciberseguridad, lleva años anticipándose a estas situaciones de vulnerabilidad e implementando soluciones integrales, de carácter transversal i multidisciplinar.

Las empresas y organizaciones deben proteger sus datos de las numerosas vulnerabilidades cibernéticas que existen, y eso se consigue elaborando una estrategia bien planificada. Por tanto, una empresa debería de tener en cuenta ciertos puntos clave para poder ser inmune ante los ciberdelincuentes.

Uno de esos puntos es el de la formación y la concienciación. Resulta imprescindible concienciar a los empleados de que la seguridad en la red es fundamental y del peligro que los ataques pueden suponer. Así, podrán prestar más atención a posibles ataques directos y estafas.

Otro punto para tener en cuenta es la llevada a cabo de controles y revisiones en todas las operaciones llevadas a cabo por parte de una empresa, entidad o institución. Otras medidas como realizar y revisar copias de seguridad, aplicar una correcta segmentación de red o crear controles internos sólidos también son elementos fundamentales para preservar la seguridad en el entorno de trabajo.

Cabe destacar que, aunque el contexto social actual sea favorable para los ciberdelincuentes, también ha sido algo previsible, ya que muchas brechas de seguridad han sido consecuencia de anteriores incidencias que no fueron evaluadas con el rigor conveniente.

Por tanto, tomar medidas de ciberseguridad es una práctica inteligente e imprescindible que nos puede ayudar, sin duda, a evitar grandes problemas.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com


OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE