Buscador de la Hemeroteca
Secciones
Entrevista a Lorenzo Martínez, director de tecnología de Securízame

"Pocas son las empresas que están preparadas para gestionar correctamente una crisis de ciberseguridad"

1
16 de Febrero de 2018
Lorenzo Martínez es el director de tecnología de Securízame

Lorenzo Martínez es el director de tecnología de Securízame

Lorenzo Martínez es el director de tecnología de Securízame. Una empresa especializada en la ciberseguridad y que ha sacado a la luz la primera certificación española 100% práctica de respuesta ante incidentes de ciberseguridad. En esta entrevista con El Empresario, Martínez explica cómo llevan a cabo esta iniciativa y cuáles son los riesgos de los ciberataques en España.

¿Qué beneficios puede aportar vuestro certificado a las empresas? ¿Tenéis convenio con alguna compañía para que sus empleados realicen el curso?
Tener personal certificado en IRCP en su departamento de sistemas o de seguridad, garantiza a la empresa que dicho personal ha sido capaz de enfrentarse a un incidente de seguridad real de forma satisfactoria, extrayendo e interpretando, de manera razonada, evidencias digitales de sistemas diferentes. Todo esto bajo presión, con límite temporal y de forma presencial vigilada, emitiendo un informe técnico y otro ejecutivo detallando qué ha sucedido.

Convenios per se, no tenemos, aunque hemos hecho un gran trabajo de divulgación en las principales empresas consultoras especializadas en seguridad del país, así como diferentes organizaciones, tanto privadas como públicas, de sectores energéticos, financieros, telecomunicaciones, infraestructuras críticas, SOCs (Security Operations Center), etc. Así como en diversos organismos de administraciones públicas y cuerpos y fuerzas de seguridad del estado. El objetivo ha sido dar a conocer tanto la existencia como las peculiaridades de la certificación, con el fin de que cuando una persona se identifique como poseedor de la misma, puedan reconocer el valor que ésta tiene.

¿Qué requisitos tiene que tener la persona que vaya a realizar el certificado?
Como requisitos mínimos, tener conocimientos sobre administración de sistemas, así como experiencia llevando a cabo respuesta ante incidentes y/o análisis forense.

¿Se podría extender la formación a cualquier persona para que, poco a poco, vayamos adquiriendo conocimientos necesarios de la Sociedad Digital?
En principio, no es el público objetivo, sino que se requiere o tener experiencia previa o tener conocimientos prácticos de respuesta ante incidentes. En Securízame proporcionamos formación especializada en DFIR (Digital Forensics Incident Response) en Windows, Linux, IOS y Android, así como entrenamientos 100% prácticos, en los que el alumno puede probar y mejorar sus conocimientos en un entorno real en el que ha habido un incidente de seguridad complejo.

Con ello, aseguramos que el alumno ha sido capaz de identificar múltiples evidencias en diferentes sistemas, con complejidad variada e incluso con distintas finalidades de detección e identificación de actividad maliciosa, como con fines probatorios.

¿Cuántas personas lo han hecho ya? ¿Cuánto cuesta realizarlo?
El coste de realizarlo es el que está en la web. Tuvimos una primera convocatoria en enero. No la promocionamos públicamente, sino que únicamente la ofrecimos a una selección de nuestros antiguos alumnos. Para el 9 de junio tenemos la segunda convocatoria. Debido a que el aforo para llevar a cabo el examen es muy limitado, con la finalidad de poder garantizar la adecuada vigilancia, hemos tenido que abrir un día extra el domingo 10 de junio, de manera que podamos cubrir la demanda actual de solicitudes de presentación al examen práctico de certificación.

¿A qué se refieren con Análisis Forense Digital?
Análisis forense digital implica a las labores necesarias para llevar a cabo la correcta adquisición, tratamiento, análisis y preservación de evidencias digitales, claves para un proceso judicial, en caso que así se requiera.

¿Está España concienciada realmente de la importancia de la ciberseguridad? ¿Y las compañías españolas?
Cada vez más ha proliferado la importancia de la prevención para evitar incidentes de seguridad. Sin embargo, y pese a que hay grandes iniciativas por parte de INCIBE fundamentalmente, las empresas españolas tienen actitudes reactivas. Es decir, que hasta que no les sucede una desgracia y pierden todos sus datos, no conciencian de las necesidades de prevenir. Desde el punto de vista de la respuesta ante incidentes, pocas son las organizaciones que a día de hoy están preparadas para gestionar correctamente una crisis de forma global, no sólo operativa.
 
"Las empresas españolas tienen actitudes reactivas con la ciberseguridad"

¿Cuánto dura el curso y cuáles son las actividades que se realizan?
Separando lo que es certificación de curso, te diré que el examen en sí se lleva a cabo de forma presencial en las dependencias de Securízame en Madrid. Estamos también valorando la opción para algunas empresas interesadas en certificar a un grupo de unas 10 personas, en el que alguien de Securízame pueda desplazarse para llevar a cabo el proceso de examen vigilado para la certificación.  La duración es de 8 horas ininterrumpidas, en las que incluso se come en el sitio, permitiéndose ausentarse al baño o a fumar de forma acompañada, y de forma individual, de manera que los candidatos no puedan hablar entre ellos e intercambiar información o solicitar ayuda.

La formación teórico-práctica que nosotros ofrecemos para capacitar en respuesta ante incidentes en Windows, Linux, IOS y Android dura 45 horas. Además, tenemos dos entornos de entrenamiento 100% práctico, que se desarrollan a lo largo de 40 horas más.

¿Tienen pensado extenderse por el resto de España?
Sí, estamos abiertos a desplazarnos donde sea necesario para llevar a cabo exámenes de certificación. Posteriormente, el trabajo de corrección de cada examen, se lleva a cabo de manera individual y anonimizada en Securízame, por parte de tres evaluadores diferentes, con el fin de garantizar la independencia y objetividad de resultados.

¿Qué habilidades adquieren los participantes con este curso?
Con los cursos y entrenamientos que hacemos, los alumnos aprenden o perfeccionan sus capacidades para reaccionar ante un incidente de ciberseguridad. De cada sistema, conocen los elementos clave que almacenan información interesante a nivel forense, y aprenden y practican la metodología operativa que utilizamos en Securízame habitualmente cuando nos toca a nosotros hacernos cargo de ciberincidentes. Lo mejor sin duda es aprender de forma práctica, y para eso lanzamos los entrenamientos 100% prácticos, pero para enfrentarse a ello, previamente hay que conocer sí o sí las interioridades de los sistemas.
 
"Lo mejor sin duda es aprender sobre ciberincidentes de forma 100% práctica"

¿Cuáles son los incidentes de seguridad más habituales con los que se enfrentan las empresas?
Robo/fuga de información, denegación de servicio, alteración y compromiso de servidores, acceso a información sensible, secuestro de información a cambio de un rescate (ransomware).
elempresario.com Twitter

Opiniones sobre @elempresariocom

Envía tu mensaje
Comentarios
  • #1 Javier
    (15/02/18 10:46)

    Interesante articulo nosotros estamos en ello y la verdad que este articulo AYUDA !!! Gracias

    Denunciar Responder
Comenta el contenido

©2016 Confederación Española de Organizaciones Empresariales CEOE. Diego de León, 50 – 28006 Madrid – CIF: G-28496636 ceoe@ceoe.es