3 preguntas para Jean-Sylvain Chavanne, nuevo Director de la Agencia Gran Oeste CEIS para la Defensa Cibernética

Frente a los ataques cibernéticos, el Centro de Operaciones de Seguridad (SOC) con sede en Brest, es la respuesta de CEIS* Defensa Cibernética para apoyar a las PYMES y a las ETI en materia de seguridad digital. Ofrece servicios de detección de ataques y gestión de seguridad en función al nivel de riesgo específico de cada empresa. Un servicio que se adapta a las necesidades y al presupuesto de cada uno.

Jean-Sylvain Chavanne posee una maestría en derecho privado y ciencias penales, así como una maestría en ciencias de seguridad cibernética del ITESCIA (escuela de la administración informática). Se desempeño seis años como delegado de seguridad digital de la región de los Países del Loira en la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI). Igualmente es pedagogo en la Escuela de Guerra Económica de París, en la Universidad París Dauphine y en el CNAM. Es autor del manual de Inteligencia Económica publicado por ediciones PUF y recientemente instruyó a los empleados de Lemer Pax, sobre las amenazas cibernéticas

Usted se reunió con nosotros dos veces cuando era delegado de la ANSSI de los Países del Loira. Hoy, usted dirige un Centro de Operaciones de Seguridad en Brest. ¿Qué servicios puede ofrecer a una empresa como Lemer Pax con respecto a la seguridad informática para luchar contra el crimen cibernético?

Lemer Pax se preocupa por esa problemática. Me di cuenta de esto cuando vine a su empresa para sensibilizar a los empleados acerca de las distintas modalidades de este delito. Ustedes disponen de un reglamento para el uso de la informática, con una sección dedicada a la seguridad, sus representantes comerciales saben cómo actuar, especialmente cuando viajan, y sus empleados también han adoptado las practicas adecuadas cuando delegaciones extranjeras visitan su sede. Ronan Epiard, el Administrador de Seguridad de Sistemas y Redes, ha establecido los procedimientos adecuados.

La madurez de Lemer Pax frente a estos problemas de seguridad cibernética está en este sentido, muy por encima del promedio. Sin embargo, no existe una inmunidad absoluta contra las intrusiones. Las amenazas adoptan diferentes modalidades y las medidas para combatirlas también. El CEIS* es una empresa consultora especializada en estrategia y gestión de riesgos que está ampliando su actividad con el lanzamiento de un servicio para la gestión operativa de los riesgos cibernéticos y la creación de un equipo especializado denominado CEIS Cyber Defence.

La madurez de Lemer Pax frente a estos problemas de seguridad cibernética está
en este sentido, muy por encima del promedio.

Por ejemplo, podemos imaginar que Lemer Pax podría exportar sus productos a un país de riesgo en términos de delincuencia cibernética. Como parte de nuestra propuesta de servicios, poseemos la capacidad de avalar el perfil de un subcontratista para la industria nuclear en ese país, con el objetivo de evaluar la capacidad de reacción de su equipo de detección. Siendo el objetivo preparar y movilizar al personal involucrado frente a un caso concreto, pero virtual, antes de que se produzca el ataque. El entrenamiento previo siempre es más productivo que mostrar los resultados de simples pruebas de intrusión.

Nuestro equipo de Inteligencia sobre Amenazas Cibernéticas (CTI) estudia los métodos utilizados por los potenciales atacantes para evaluar el riesgo de un ataque que proviene de un país y sector identificados previamente. En términos de la calificación de la información, es muy interesante para el cliente. Cruzamos una cantidad sustancial de datos gracias a un meticuloso trabajo de investigación llevado a cabo por nuestros especialistas en geopolítica, analistas, lingüistas, rusos, árabes y chinos que, combinados con nuestra capacidad tecnológica a través del prisma digital, hacen que nuestra oferta de servicios de defensa cibernética se distinga. Seguidamente, ponemos a disposición de nuestro cliente un informe completo, señalando las fallas de su sistema y las posibilidades de ataques fuertes, medios o débiles. El cliente podrá priorizar las amenazas y establecer una nueva hoja de ruta.

En términos más generales, ¿qué servicios ofrecen a las PYMES/ETI?

La elección del CEIS en Brest, es claramente involucrar a las personas en el proceso. No ofrecemos sistemas de defensa automatizados. Lo digital y la capacidad humana analizan en sinergia la vulnerabilidad de nuestros clientes. Cuando probamos la solidez de la red de una empresa, la ubicamos en el contexto de su sector de actividad y de las amenazas que enfrenta. Por lo tanto, nuestros analistas aportan como complemento sus habilidades y una sensibilidad particular a estos asuntos. El SOC (Centro de Operaciones de Seguridad) de Brest recupera los registros de nuestros clientes y los analiza en tiempo real para declarar alertas si se observa alguna actividad anormal. La industria, la defensa, lo naval, la agro alimentación o la salud, ¡todos los sectores están implicados! Particularmente, porque la ciudad de Brest posee atractivas condiciones con excelentes escuelas de ingeniería, la Universidad y la ubicación histórica de la industria de las telecomunicaciones en la región.

En este ambiente, hemos fundado, conjuntamente con nuestro socio Diateam, un centro de capacitación operativo, que establece modelos automáticos de ataques en un simulador, para capacitar a los responsables de informática de las empresas clientes contra los ataques cibernéticos. Bluecyforce es la primera organización dedicada a la formación profesional para la defensa cibernética de Francia. Los simulacros de crisis se realizan en sesiones de entrenamiento que pueden durar de medio día hasta 5 días. Un software puede costar 100.000 euros, y no ser eficiente, sin embargo con un buen administrador uno de 1.000 euros, puede serlo, esto evidencia la importancia de contar con un equipo entrenado en la dirección, el factor humano es determinante. Un amenaza identificada previamente, costará diez veces menos que un ataque sufrido. No vendemos un paquete estándar, nos adaptamos a las necesidades individuales. Explíquenos cómo funciona su sistema informático, nosotros lo simularemos y luego usted viene a capacitarse en nuestras instalaciones. Ya trabajamos para el Ministerio de las Fuerzas Armadas, la ANSSI y grandes empresas privadas.

La industria, la defensa, lo naval, la agro alimentación o la salud,
¡todos los sectores están implicados!

¿Ya han tomado conciencia las empresas francesas sobre las amenazas cibernéticas?

Hoy en día, las empresas empiezan a tener en cuenta la amenaza de los riesgos cibernéticos. En la región de Países del Loira, una importante empresa agroalimentaria sufrió recientemente un ataque que perturbo gravemente sus actividades. En la misma región, otra importante empresa de la industria agroalimentaria decidió que era obvio que debían tomar medidas para evitar un posible ataque. Inevitablemente, surge un efecto dominó. Cuando tu vecino es asaltado, inmediatamente piensas en tomar medidas para evitarlo. Apoyamos a las empresas que han tomado conciencia de este riesgo a medida que maduran. Una dificultad adicional, para nuestra actividad, es que la seguridad cibernética no genera un retorno de la inversión, pero descuidarla no es una buena idea.

Los empresarios deben ser conscientes del riesgo cibernético, especialmente cuando exportan productos. Para una empresa como Lemer Pax, es importante analizar cuidadosamente los riesgos inherentes a su rápido crecimiento, además de otros riesgos previamente identificados, y evaluarlos a la luz de los nuevos métodos de los atacantes. En otras palabras, si no te interesas en las amenazas cibernéticas, ellas lo harán en ti. Las compañías de seguros han comprendido esto.

En otras palabras, si no te interesas en las amenazas cibernéticas
ellas lo harán en ti

*CEIS : Compañía Europea de Inteligencia Estratégica