Myriam Sánchez, representante en el CSIRT.es de Entelgy Innotec Security y responsable de Cyber Threats, ofrece para la Revista SIC una entrevista sobre los CSIRT/CERT. Estas han sido algunas de las preguntas:
- ¿Le parece que los CSIRT /CERT están evolucionando adecuadamente?
Depende de la organización. En el caso de la nuestra hemos ido mejorando las capacidades de las soluciones clásicas, al tiempo que se ha apostado por ofrecer nuevos servicios para mejorar la Seguridad. No obstante, en otros muchos casos se ha evolucionado pero no al ritmo que exige este sector. Las limitaciones presupuestarias y de recursos dificultan la ejecución de un plan realista de evolución adaptado a los riesgos a los que nos enfrentamos todos los días.
- ¿Cuál es el principal reto para 2021?
En general, el principal reto al que se enfrentan los equipos CSIRT/CERT de las organizaciones es adecuarse continuamente a la rápida evolución de las amenazas. Además, en el contexto de esta pandemia, con la implantación del teletrabajo de manera generalizada y la digitalización de los servicios cotidianos, el reto es aún mayor. Todo ello, unido a la necesidad de controlar las graves amenazas que están golpeando a muchas organizaciones, como el ransomware o el ciberespionaje.
- ¿Cómo se podría, en concreto, mejorar la compartición de información entre CSIRT / CERT?
En los últimos años ha habido una importante evolución en las plataformas de compartición de información y los esquemas comunes que permiten que esta pueda realizarse de manera ágil y eficiente. Sin embargo, en muchas ocasiones, el verdadero hándicap radica en la calidad de la información que se comparte. Para poder hacerlo es necesario dedicar recursos (personales, técnicos, tiempo...) que, desgraciadamente, son muy escasos en las organizaciones. Hay que tener en cuenta que compartir información de calidad representa un gran esfuerzo de diferentes equipos que doten de contexto a dicha información para que pueda ser útil. Esta situación dificulta en gran medida la compartición desinteresada de los indicadores, excepto en entornos más acotados. Al final debemos conseguir un “quid pro quo” en el que todas las partes salgan beneficiadas de dicho intercambio. Iniciativas como el grupo CSIRT.es, a nivel nacional, o el FIRST, a nivel internacional, y en los que estamos integrados desde sus orígenes, son muy importantes y favorecen la compartición de la información.
