Red Seguridad 092

red seguridad primer trimestre 2021 27 expertos Sergi Carmona CISO de AGBAR para España y Latinoamérica Rafael Hernández CISO de Cepsa "La estrategia de ciberseguridad debe ir asociada a la protección del dato" "La prioridad de los CISO es la de siempre: trabajar para asegurar todo lo que conocemos" P ocas sociedades pueden operar hoy sin depender de la tecnología. La pandemia ha sido el mayor impulsor de la transformación digital que han podido vivir las empre- sas. No ha sido una decisión estratégica defendida por el CIO, el CISO o el propio CEO, sino que, para poder seguir prestando un servicio de calidad, no ha quedado otra opción que transfor- mar o adaptar el negocio al nuevo paradigma. Se han puesto a prueba los planes de continuidad de negocio y resiliencia, así como las medidas de ciberseguridad implementadas, y esto ha traído consigo nuevos riesgos y amenazas a tener en cuenta. En cuanto al paradigma de la ciberseguridad, el modelo de protección ha cambiado. El dato ahora puede estar en cualquier ubicación. La estrategia de ciberseguridad debe ir asociada a la protección del dato y a asegurar que la identidad de aquel que accede a la información es quien dice ser, ofreciendo así controles muy robustos frente a intentos de acceso indebidos. Por último, los proveedores y la cadena de suministro han tomado cada vez mayor relevancia hasta convertirse en piezas clave y partners de confianza, lo que nos ha permitido seguir desarrollando nuestro negocio con total normalidad. E l global de la sociedad ya había empezado a tratar la transformación digital como una forma de mejorar nues- tras vidas, y esta pandemia ha acelerado este proceso de forma vertiginosa. La ciberseguridad no es ajena a este cambio de situación. Las conexiones remotas y el aumento de los servicios que ciu- dadanos, empleados y consumidores tenemos cada vez más en Internet nos llevan a tener un aumento exponencial de los riesgos que debemos analizar y gestionar. Creo que esta situación no va a revolverse. Es más, irá en aumento. Por lo tanto, nos hemos de preparar para seguir tra- bajando en asegurar todos nuestros servicios y sistemas. En este sentido, la prioridad de los CISO es la de siempre: trabajar para asegurar todo lo que conocemos. Tendremos que centrarnos en gestionar las identidades de nuestros usuarios, la identidad digital global. Habremos de mejorar los servicios de detección y respuesta: nuestros SOC deberán ser cada vez más ágiles y rápidos en sus servicios. Los servicios de CSIRT serán la estrella de estos próximos años; tendremos que recu- perar los servicios de forma inmediata.