Qué hemos presentado en el Security Innovation Day 2019: Futuro de las SecOps, de la automatización a la Inteligencia Artificial (I)

El pasado 13 de noviembre celebramos la VII edición de nuestro evento de innovación en seguridad: Security Innovation Day, ambientado esta vez en el futuro distópico que proponía Blade Runner, en el que nuestros Guards for Digital Lives son los encargados de automatizar procesos, restablecer los servicios de nuestros clientes cuando ocurre un incidente de seguridad y, en definitiva, luchar contra las amenazas como si de replicantes se tratara.

Tras una espectacular introducción de nuestro CEO Pedro Pablo Pérez, caracterizado como Rick Deckard, comenzaba el turno de ponencias con nuestros primeros expertos saliendo a escena, un equipo formado por Raúl Bretón (Security Manager, SOC Telefónica), Ester Tejedor (TIWS Security Platform Manager), Miguel Ángel de Castro (SOC Arquitect) y Carmen Torrano (CSE de ElevenPaths y AI Expert).

En este primer punto se habló de la automatización de la seguridad, cómo damos una seguridad end to end a nuestros clientes adaptándola a nuevas tecnologías como el Big Data y el IoT a través de la Inteligencia Artificial y el Machine Learning.

Presentamos los SOCs del futuro

Una ponencia centrada en la evolución de la detección y respuesta frente a incidentes desde nuestros 11 SOCs (Centros de Operaciones de Seguridad) repartidos por todo el mundo aunque, como comentó Miguel Ángel, cada vez trabajan más unidos y que continúan evolucionando en procesos y tecnologías. Raúl Bretón insistía en la importancia de generar confianza, haciendo un símil con el mundo de la aviación y cómo, año tras año, mejora sus procesos para seguir generando cada vez más confianza. Destacó, a su vez, la mentalidad global de las operaciones y cómo facilita la solución de problemas a nivel local.

Recogía el testigo Ester Tejedor, que comenzó hablando del nuevo paradigma digital y de la importancia de continuar afianzando unos procesos robustos por parte de los SOCs que permitan la adaptación a cualquier tecnología y a los nuevos entornos digitales, en concreto, el denominado viaje a la cloud y la multitud de dispositivos conectados.

Miguel Ángel de Castro comenzaba hablando de tecnología y del incasable trabajo que se lleva haciendo desde hace varios años para llevar a nuestros SOCs al siguiente nivel, además de incluir una demo en directo en la que se mostraba cómo, a través de procesos automatizados y de inteligencia, puede pararse un ataque de phishing en pocos minutos identificando el origen y el tipo de ataque con facilidad.

Para cerrar la ponencia, Carmen Torrano, explicó cómo a través del Machine Learning pueden automatizarse esos procesos, cuáles son los siguientes pasos a dar y cómo vamos a resolver problemas complejos no sólo reaccionando si no prediciendo gracias a la Inteligencia Artificial y Machine Learning, en concreto por la capacidad de gestionar gran cantidad de variables. Además de participar en la ponencia, presentó a los asistentes una demo de un honeypot en el área de IoT Security durante el coffee break celebrado durante el evento.