Red Seguridad 87

pie red seguridad cuarto trimestre 2019 43 En 2009, Incibe cifraba en más de mil las compañías españolas dedicadas a la ciberseguridad. En su catálogo de empresas y soluciones hay hoy más de 1.500 empresas, y no están todas las que son sector opinión Los test de penetración son hoy una herramienta eficaz para conocer la efectividad de las herramientas de seguridad implementadas por las compañías. tes para penetrar en redes internas, los ataques de denegación de servi- cio, el criptojacking o la inteligencia artificial. 10 años no es nada y son mucho Inteco cifraba en más de mil las com- pañías españolas que se dedicaban a la ciberseguridad en 2009. En el catálogo de empresas y soluciones de ciberseguridad de Incibe hay hoy más de 1.500 empresas, y no están todas las que son. Aunque la canción Volver de Carlos Gardel decía en una de sus bellas estrofas que 20 años no es nada, nosotros creemos que 10 años han dado para mucho. Secure&IT nació en 2009 y aportó una nueva visión en el mundo de la ciberseguridad: la Seguridad 360 grados. Este servicio ayuda a las organizaciones a estable- cer un Sistema de Gestión de Seguridad de la Información basado en cuatro pilares fundamentales: la protección de datos y el cumplimiento normativo, los procesos corporativos de seguridad, la seguridad informática y, completando el círculo, la seguridad gestionada, a través de un centro de operaciones de seguridad. La obligación de certificación del ENS se aplica también a los provee- dores de servicios y productos tec- nológicos que ofrecen soporte a las administraciones públicas. Del 'hacking' al 'hacking' ético La sociedad tiene ya asumido los hackers pueden ser buenos. O, mejor dicho, que hay hackers y ciberdelin- cuentes. Los test de penetración llevados a cabo por los hackers son hoy una herramienta eficaz para cono- cer la efectividad de las herramientas de seguridad implementadas por las compañías. Hace diez años, las principales amenazas en la seguridad informá- tica trataban de las redes sociales y la falta de privacidad, las fugas de información crítica para las empresas, los fallos en navegadores, los adjun- tos enviados por correo electrónico que infectaban a los equipos y, como no, el malware . En las tendencias en cuanto a ciberamenazas, publicadas por el Centro Criptológico Nacional para este año figuraban: el correo como vector de ataque dirigido a per- sonas, el uso de dispositivos inteligen- España se convirtió en el primer país europeo con una ley que, de forma sistemática, garantizará los derechos digitales de los ciudadanos en todos los ámbitos. Ahora, hay que aplicarlos. A finales de 2018 se produjo la transposición por vía de urgencia de la Directiva NIS, que afecta a las entidades que realicen la prestación de servicios esenciales y aquellas que presten servicios digitales. Pero, existe un número considerable de empresas que, posiblemente, desco- nocen que están afectadas por esta regulación de seguridad de las redes y sistemas de información. La ciberseguridad de hoy Los avances tecnológicos y la depen- dencia que hoy tenemos de la tec- nología hacen que el concepto de seguridad de la información, aplicado a la información con independencia del formato, se haya visto superado por el término ciberseguridad (impu- tado a la información digital y a los sistemas interconectados que la pro- cesan, almacenan o transmiten). Del mismo modo que la ISO 27001 es la norma fundamental que determina cómo implantar un Sistema de Gestión de Seguridad de la Información en las entidades privadas, el ENS hace lo propio en el ámbito de la Administración Publica. El plazo que se estableció para su aplicación fue de 12 meses desde su entrada en vigor, ampliable a 48 meses con la elaboración de un plan de adecuación. No hemos podido encontrar estadísticas oficiales al res- pecto, pero nos atrevemos a decir que el grado de adopción del ENS es poco alentador.