Peter Sandkuijl, residente en los Países Bajos, es un especialista senior en seguridad que ha operado en el mercado de la seguridad durante más de 25 años. Comenzó su carrera en un distribuidor local de Check Point, donde se desempeñó como gerente técnico de productos. En 2000, Check Point abrió una oficina en Benelux, donde Sandkuijl comenzó como Gerente Técnico de Benelux. Más tarde, a medida que la región se expandió, su título de trabajo cambió al de Gerente de SE en el Norte de Europa. En 2007, se preparó una transferencia, donde el vasto conocimiento y la experiencia que posee Peter podrían aprovecharse; su papel se convirtió en EMEA SE High-End Solutions. En esta capacidad, actuó en una posición de superposición para servir a toda el área de EMEA con información proactiva, desarrollo de capacitación y talleres y visitas a proyectos y clientes. A partir de abril de 2011, Sandkuijl fue ascendido a Jefe de Soluciones de Seguridad de Red, EMEA, encabezando el equipo de EMEA SEs. Los temas fueron el desarrollo de tecnologías y soluciones y áreas de interés del mercado, como la virtualización y la transformación digital. A partir de octubre de 2019, Peter fue nombrado para dirigir la totalidad de la organización SE en EMEA. Ahora es Vicepresidente de Ingeniería de Ventas, EMEA.
El mes pasado, la Comisión Europea presentó una propuesta para la Ley de la UE sobre Solidaridad Cibernética, un plan de €mil millones destinado a fortalecer las capacidades de seguridad cibernética en todos los Estados miembros de la UE. En resumen, el plan ayudaría a construir un programa europeo de ciberdefensa integral a gran escala. En esta entrevista, Peter Sandkuijl, vicepresidente de Ingeniería de Check Point en EMEA, ofrece una visión experta de los beneficios y desafíos de la ley propuesta, analizando su aplicabilidad y viabilidad en el mundo real.
En la ley, dice que la Ley de solidaridad cibernética de la UE fortalecerá la solidaridad a nivel de la Unión para identificar mejor los incidentes graves de ciberseguridad y los incidentes de ciberseguridad a gran escala. También ayudará a mejorar las medidas de preparación y respuesta mediante la creación de un escudo cibernético europeo y un mecanismo integral de emergencia cibernética. Desde su perspectiva, ¿cuáles son las mejores formas de proteger las infraestructuras críticas de toda la UE, como la red energética y/u otras infraestructuras conectadas?
La seguridad cibernética finalmente está siendo reconocida como una tecnología que es parte integral de nuestra forma de vida y no simplemente una cuestión de TI. Eso significa que se están investigando las debilidades y, si son debilidades o riesgos cruciales, deben ser addressed...As la guerra en Ucrania comenzó y la energía se convirtió en un factor en ella, comenzamos a darnos cuenta de dónde están nuestras dependencias. La mayoría de los miembros de la UE se dan cuenta de que incluso las disposiciones más elementales, como la energía, no están contenidas solo en sus países. Incluso si lo fueran, ahora hay más dependencias de los Estados miembros que nunca, lo que hace que los Estados miembros tengan un gran interés en lograr la estabilidad de la seguridad.
Mi recomendación sería un conjunto mínimo de normas de seguridad que se auditarán y revisarán. Esta parte de la industria (sector energético)no está tan interesada en las últimas tecnologías, sin embargo, han llegado a depender de ellas. Si la UE planea proteger mejor las infraestructuras críticas, habrá que hacer mucho trabajo. No se trata solo de seguridad cibernética, ya que los ataques físicos que pueden conducir a efectos dominó no deben excluirse de las consideraciones de seguridad de la infraestructura crítica.
Para una detección rápida y eficaz de las principales ciberamenazas, la Comisión propone establecer un "escudo cibernético europeo" , una infraestructura paneuropea compuesta por centros de operaciones de seguridad (SOC) en toda la UE.
Desde su perspectiva, ¿cuál es la mejor manera de dotar de personal a tales SoC? ¿Cómo deben gestionarlos las entidades? ¿Cómo pueden superar las barreras culturales? ¿Qué tendrían que poner en marcha para avanzar rápidamente si un ataque a gran escala amenaza la infraestructura de la UE?
Este tipo de escudo se considera mejor como un punto de partida, donde se formaliza el intercambio de información y se documentan y proporcionan procesos para intercambiar la información, incluidas las alertas rápidas. Esto no es nuevo y se supone que sucederá en muchos más niveles, como los servicios de inteligencia. El pasado ha demostrado que el intercambio de inteligencia no es tan fácil debido a la complejidad y sensibilidad de los asuntos en cuestión. Después de todo, un evento cibernético que golpea una red nacional será una cuestión de seguridad del Estado y esto siempre se maneja con la mayor precaución y secreto, a menudo por muy buenas razones.
La dotación de personal será muy difícil. El mercado está sobrecalentado y nos faltan personas capacitadas tal como está. Como los gobiernos no son los que más pagan y ejecutar un SOC es una operación 24*7, esto será un verdadero desafío. La dotación de personal probablemente implicará encontrar talento y educarlo en un ciclo repetitivo, ya que la industria recogerá a estas personas tan pronto como sean detectadas.
La tecnología tanto de la seguridad cibernética como de la industria de TO reemplaza a los países y las fronteras. El enfoque puede ser bastante uniforme y establecerse a través de procesos y procedimientos. La traducción de idiomas locales es común en la industria y no es diferente de cómo operamos hoy.
También se afirma que la UE quiere construir una nueva reserva de seguridad cibernética de la UE. ¿Qué podrían hacer las organizaciones para actuar como reserva? ¿Cómo pueden encontrar y retener el talento cibernético?
Las organizaciones pueden ser una capa de traslación entre fuentes de información; con conocimiento de cómo funciona la operación específica y con las habilidades que tienen en torno a la seguridad cibernética(por ejemplo). Este será más un proyecto a largo plazo, ya que el elemento de "retribuir" en algún momento también tendrá que abordar un punto que es importante para la empresa que proporciona los recursos.
La reserva actuaría más como una comunidad, con miembros seleccionados y su participación como altruistas(o a tasas reducidas). O el valor organizacional se deriva de ser incluido en la creación de políticas, obtener más información y potencialmente ser una referencia, lo que permitirá a una organización asegurar más negocios en otros aspectos.
Para obtener más información del Vicepresidente de Ingeniería de Check Point EMEA, Peter Sandkuijl, consulte CyberTalk.org cobertura pasada. Por último, regístrese para CyberTalk.org boletín semanal, que entrega análisis de liderazgo de pensamiento directamente a su bandeja de entrada cada semana.
El puesto ¿Cambiará el juego la nueva ley de ciberseguridad de la UE? apareció primero en Charla cibernética.