En artículos anteriores de esta sección ya hemos mencionado la importancia de contar con un programa de inteligencia en amenazas dentro de la organización ya que es la única forma de poder hacer una evaluación eficaz del riesgo e implantar medidas de seguridad que reduzcan la probabilidad de que una amenaza se materialice o que, en caso de materializarse, reducir su posible impacto. El objetivo siempre es el mismo; reducir el riesgo.
A través de artículos o informes de fabricantes especialistas en inteligencia en amenazas podemos aprender a identificar los comportamientos de los adversarios, analizarlos y extraer conclusiones interesantes en relación a las tácticas, técnicas y procedimientos (TTP) utilizados por estos adversarios, una información que resultará muy útil a la hora de elaborar un programa de seguridad o plan de tratamiento para dar respuesta a las técnicas ofensivas usadas, ya que incluirán técnicas defensivas más eficaces en base a la información de valor (inteligencia) obtenida durante el proceso.
Miguel Ángel es consultor de seguridad de la información, con certificación CISA de ISACA y 15 años de experiencia en el mundo de la ciberseguridad. Experiencia en auditorías de seguridad e implantación de SGSI (ISO/IEC 27001). Desempeña la labor de Director de Ciberseguridad, liderando la estrategia de seguridad para la gestión de riesgos IT. Es Co-Líder del Grupo de Expertos de Seguridad en la Asociación itSMF España. Profesor en varios másteres de ciberseguridad (UCLM, Universidad de Sevilla y Universidad de Córdoba). Es autor del blog hacking-etico.com, fundador de Hack&Beers y ponente en congresos de ciberseguridad de ámbito nacional.
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.