1 30 Table of Contents 32 116

Red Seguridad 092

red seguridad primer trimestre 2021 31 expertos Iván Sánchez CISO de Sanitas Roberto Valencia CISO de Rural Servicios Informáticos (RSI) "Ahora debemos adecuar la postura de riesgo de nuestras compañías" "El plan de continuidad de negocio es fundamental para sobrevivir" L a adaptación de los equipos de ciberseguridad al entorno de trabajo en pandemia se vio acelerada por la necesi- dad de los primeros meses. En ese momento se llevó a cabo un enorme esfuerzo para asegurar una transición hacia la “movilidad segura”; y ahora, pasado un año, tenemos que echar la vista atrás y sacar lecciones de lo que hicimos. Pero, sobre todo, debemos mirar hacia delante y redefinir nuestra es- trategia en base al análisis del impacto del escenario actual, así como adecuar la postura de riesgo de nuestras compañías. En ese sentido, las prioridades se orientan hacia áreas como securización del dispositivo remoto y evolución de las herra- mientas con un enfoque de Zero Trust en un entorno donde no siempre es un requisito trabajar conectado a la red corporativa; agilidad en la respuesta a incidentes para seguir siendo capa- ces de gestionar la respuesta en un escenario de movilidad; gestión de la identidad con un enfoque de seguridad basada en comportamiento; gobierno, control y securización de cargas de trabajo en la nube; y eficientar el modelo de costes de ciberse- guridad, porque en este entorno, el modelo tradicional de com- pra de tecnología se convierte en un modelo de pago por uso. C on la pandemia, las empresas se enfrentaron a gran- des cambios en muy poco tiempo. Incluso aquellas que tenían un plan de continuidad de negocio (PCN) definido y probado se encontraron con un escenario desconoci- do. Esto ha provocado que las corporaciones se hayan volcado en sus PCN para poder dar una respuesta rápida a situaciones de riesgo como la que vivimos. Creo que este es el mayor cam- bio de paradigma: nuestro PCN es fundamental para sobrevivir y el concepto de resiliencia se ha visto potenciado. Otro gran cambio ha sido que la pandemia ha acelerado de forma brutal algo que ya estábamos viviendo: la transformación digital. El teletrabajo y la nueva forma de relación con clientes y entre empresas se han implantado de forma inmediata, en muchos casos aumentando el riesgo de forma exponencial. Todo ello, acompañado de un entorno normativo cada vez más exigente. Una de las prioridades del CISO es manejar todos estos com- ponentes, PCN, transformación digital y normativa, dentro de un entorno de crisis que limita las inversiones presupuestarias de todo tipo.

RkJQdWJsaXNoZXIy ODM4MTc1