“No hay un parámetro mejor para medir la democracia de un país que observar cómo se comporta su servicio secreto”. Félix Sanz Roldán, secretario de estado y director general del Centro Nacional de Inteligencia (CNI), aprovechó su participación en el IBM Security Summit, para recordar el papel, fundamental, que tiene este organismo en la seguridad de los ciudadanos españoles. E incluso, supone un termómetro en el estado de su democracia. “Los 3.500 profesionales que desarrollan su trabajo en el CNI sirven a la idea de que el mundo sea más seguro. Se encarga de proporcionar elementos generales al gobierno relacionados con la seguridad”.
Sanz Roldán aseguró que es posible luchar contra las amenazas. Y salir triunfante. El CNI recibe, cada mes, 20 ataques considerados como críticos. “Ninguno nos ha afectado”, aseguró. Si eso es posible, reflexionó, “con los 300 millones de euros que tenemos de presupuesto; empresas que disponen de 20.000 millones, lo tienen más fácil”. El centro, además, analiza cada mes 2,5 millones de eventos. “Apenas 50 o 60 nos preocupan porque ponen en riesgo la seguridad”. A su juicio, la ciberdelincuencia no es una plaga. “Es posible ganar y vender combates, pero no se puede perder la guerra”. Para ello, es fundamental, implantar de manera adecuada los instrumentos y también los mecanismos de defensa.
Watson, el “nuevo” invitado seguro
Eduardo Argüeso, director de la unidad de seguridad para España, Portugal, Grecia e Israel, insistió en la irrupción de Watson en la estrategia de seguridad como elemento de “precisión del análisis y la eliminación de falsos positivos”.
La tarea para los analistas crece cada día: más de 200.000 eventos se producen diariamente y cada uno debe analizar entre 20 y 40. Junto a este análisis de los eventos, la rapidez en la detección de los ataques es primordial: el tiempo medio de identificación suele ser de 191 días. “Watson ahorra tiempo en el análisis, tanto de la información estructurada como la que no lo está”, explicó. “Ahora bien, es el analista el que después debe aplicar su conocimiento y su análisis”.
El impacto de una brecha de seguridad en las empresas es enorme: se calcula que, de media, cuesta 3,62 millones de dólares; un coste que se eleva a medida que aumenta el plazo de detección.
