Red Seguridad 87

opinión servicios esenciales monográfico 74 red seguridad cuarto trimestre 2019 La opinión pública constata que se producen ataques de ciberseguri- dad que ponen "en jaque" a muchas organizaciones, y con los que todas ellas tiemblan ante los impactos y consecuencias que pueden provocar. Se dejan en evidencia riesgos cuya solución, en ocasiones, es difícil abor- dar por el coste que representa. No obstante, la responsabilidad de la ciberseguridad es informar a los órganos de gobierno de nuestras organizaciones sobre los riesgos que nos acechan y que se afronten los planes de acción de forma consen- suada. La eficiencia en los procesos tam- bién lleva a las organizaciones a maxi- mizar el uso de proveedores de ser- vicios, e incluso a robotizar procesos críticos. Pero se hace necesario anali- zar y definir las medidas de seguridad que precisan estas externalizaciones y automatizaciones para que se realicen con el adecuado nivel de rigor. Día a día se perfilan nuevos proce- dimientos que mejoran la comunica- ción de los incidentes de seguridad y también la contención de las con- secuencias y los procesos de alerta a otras organizaciones. Sin embargo, es necesario continuar trabajando y entrenando los procesos de gestión de situaciones de crisis. Los nuevos desafíos de la innova- ción en nuestras organizaciones, uni- dos a los procesos de transformación digital, nos han permitido impulsar y emprender revolucionarios modelos de negocio y cambiar significativa- mente la forma en la que realizamos los procesos productivos y de nego- cio. No obstante, debemos mejorar y aumentar la incorporación de los aspectos de seguridad desde las eta- pas de diseño de las soluciones. La gestión de las identidades se perfila de forma extraordinaria, apo- yándonos en soluciones que permiten definir con granularidad las necesida- des de acceso de los usuarios. Pero debemos poner más énfasis en el control de los accesos que realizan las áreas técnicas a través de cuentas con acceso privilegiado. Imaginación Por otro lado, cada vez somos más conscientes de la imaginación que desarrollan los atacantes. Los ciber- delincuentes se valen de técnicas de ingeniería social para robar infor- mación o producir actuaciones no deseadas, por lo que hemos de seguir protegiéndonos de ello. Ante estas y otras situaciones de riesgos de ciberseguridad debemos continuar actuando y mejorando nuestros enfoques. En este trabajo, cada sector y organización tiene que adaptar sus procesos, puesto que no existen fórmulas mágicas. En esencia, el enfoque a contem- plar ha de considerar, al menos, tres premisas básicas. La primera de ellas es la incorporación y adopción de un sistema de gestión de riesgos continuo que nos permita actuar de forma dinámica frente a la actualiza- ción periódica de los riesgos. De esta manera se valorarán y observarán los nuevos riesgos emergentes y los nuevos vectores de ataque que se potencian. La segunda es el trabajo en equi- po, tanto en nuestra propia organi- zación como con otros integrantes de nuestro sector, agentes y resto de intervinientes. Esta colaboración pública-privada debe articularse para contribuir a mejorar los niveles de seguridad de la organización de una forma eficiente y eficaz. Y la tercera es la mejora en las actividades de formación y concien- ciación en materia de ciberseguri- dad para sensibilizar al personal que trabaja en este tipo de instalación y avanzar en los niveles de anticipación y prevención. En cualquier caso, debemos seguir trabajando juntos en el despliegue y afianzamiento de este modelo. Un modelo que, sin duda, es una respon- sabilidad compartida, pero que nos hace menos vulnerables a las amena- zas en materia de ciberseguridad. Las amenazas mutan, en ocasiones, hacia vectores de ataque no considerados o que presentan matices no contemplados. Debemos aumentar la incorporación de seguridad desde las etapas de diseño