Entrevista a Emilio Rico, Security Advisor de TRC por Interempresas
«La velocidad es la gran enemiga del conocimiento. Y también la ingenuidad. Los tiempos han cambiado mucho»
A lo largo del mes de octubre, TRC ha tenido la oportunidad de participar en eventos clave para la ciberseguridad. En estos encuentros, los expertos comparten las últimas tácticas y técnicas observadas y exploran cómo implementar controles para mitigar futuros ataques. Además de crear la oportunidad de establecer relaciones entre profesionales que enfrentan desafío, intereses y objetivos comunes, facilitando la colaboración y el intercambio de experiencias.
«La aparición constante de nuevas amenazas y vulnerabilidades hace que estos eventos sean esenciales»
Puntos clave de la entrevista:
«La rapidez con la que se desarrollan las tecnologías es un obstáculo para el conocimiento»
Hoy en día, tratamos de adaptarnos al ritmo acelerado de la vida digital, muchas veces sin comprender plenamente las tecnologías que usamos. Es fundamental conocer tanto las capacidades como los riesgos asociados con cada tecnología, pero muchas veces nos quedamos con lagunas de conocimiento, lo que representa un peligro. El desafío actual es crear tecnologías seguras desde su concepción y diseño. Ante estos desafíos, existen varias estrategias clave para mejorar la ciberseguridad:
- En primer lugar, está la «seguridad por defecto», que implica incluir medidas de seguridad desde el inicio en cada servicio diseñado.
- En segundo lugar, la adopción de un enfoque de «Zero-Trust», donde se verifica continuamente la identidad de usuarios y dispositivos, así como los accesos a sistemas y los flujos de información.
- Es crucial implementar controles de seguridad adecuados según el nivel de riesgo de la organización y disponer de copias de seguridad actualizadas y tener personal técnico con la capacidad de detectar y responder rápidamente a cualquier problema antes de que se convierta en una crisis.
- También es fundamental contar con socios tecnológicos confiables que compartan o superen nuestro enfoque en ciberseguridad para evitar comprometer nuestro nivel de protección.
Centro de Ciberseguridad de Canarias (CSIRT-CAN)
TRC ha sido parte fundamental en la creación del primer Centro de Ciberseguridad en Canarias, el CSIRT-CAN, cuyo objetivo principal es mejorar la seguridad en las administraciones públicas de Canarias y aumentar su capacidad para prevenir, detectar y responder ante incidentes cibernéticos.
Este proyecto refuerza la infraestructura de seguridad de la región, protegiendo datos y sistemas de forma más resiliente contra las ciberamenazas. La colaboración entre TRC y otras empresas en este proyecto ha sido clave para su éxito. Globalan, como empresa local, aporta su conocimiento del terreno y proximidad, mientras que S2 Grupo aporta su experiencia en la gestión de centros de operaciones de seguridad. TRC, por su parte, ha jugado un papel clave en la integración de tecnologías y servicios de ciberseguridad, lo que asegura un enfoque integral y eficaz para proteger las instituciones canarias.
Se implementará una arquitectura de seguridad robusta, que incluirá herramientas como cortafuegos perimetrales, sondas de detección de intrusiones y correladores de eventos que identifican posibles anomalías. Todo esto estará gestionado desde un portal web que permitirá a los ayuntamientos monitorear la seguridad y gestionar los incidentes de manera efectiva. Asimismo, el CSIRT tiene una vocación educativa, promoviendo la formación en ciberseguridad, lo cual es vital para la prevención.
Tecnologías del Futuro: Inteligencia artificial y Machine Learning
El equipo de ingenieros de TRC ha desarrollado algoritmos de inteligencia artificial que se aplican a diferentes proyectos, permitiendo una mayor precisión en la detección de amenazas. Además, estos modelos son entrenados para mejorar continuamente su rendimiento y resistencia ante posibles ataques, garantizando soluciones innovadoras y eficaces en el ámbito de la ciberseguridad. Uno de nuestros proyectos más destacados en este ámbito es el CERVUS III, una solución antidron en servicio para el Ejército de Tierra español. Esta tecnología detecta, identifica y rastrea drones, y en algunos casos, puede neutralizarlos. El uso de inteligencia artificial ha sido clave en el desarrollo de esta solución, lo que refleja el compromiso de la compañía con la innovación y la eficacia en nuestras propuestas.
Además, el uso indebido de la inteligencia artificial y los ataques a la cadena de suministro serán grandes desafíos. Para enfrentarlos, debemos desarrollar tecnologías de IA más avanzadas y rodearnos de socios tecnológicos confiables, algo en lo que en TRC ya estamos trabajando con firmeza.
No obstante, todo proceso de transformación digital y la tecnología aplicada a los procesos, debe estar cubierta por ciertas normativas que las empresas deben implementar como guías de buenas prácticas tecnológicas. Aunque pueden ser complejas y costosas, son esenciales para garantizar la protección adecuada de los datos personales, la salud y el dinero de las personas. TRC se toma muy en serio estas regulaciones y las aplica con el máximo rigor para ofrecer a los clientes la confianza y seguridad que merecen.
» Los atacantes siempre encuentran nuevas formas de vulnerar la seguridad, por lo que debemos estar preparados para enfrentarnos a amenazas nunca antes vistas. La formación y concienciación en ciberseguridad serán clave para mitigar los riesgos»