Red Seguridad 092

74 red seguridad primer trimestre 2021 sothis ¿ C uáles son los grandes retos de la industria de la ciberseguridad en Es- paña para los próximos años? Los principales retos, después de la situa- ción de crisis pandémica que estamos viviendo, pueden sintetizarse en tres. El primero de ellos es que las inversiones en tecnología podrán verse afectadas por el impacto económico de la crisis sanitaria del COVID-19 y, por derivada, las inver- siones en ciberseguridad. Por esta razón, el cibercrimen puede aprovechar esta si- tuación de “debilidad” para aumentar los ataques. El segundo es que las amenazas y riesgos de ciberseguridad están aumen- tando, y cada vez la forma de defenderse es mas compleja. Por eso, es importante un control efectivo del perímetro y los acti- vos corporativos. Por último, en una situa- ción extrema como la actual, debemos abrazar medidas extremas. Es fundamen- tal reforzar las medidas de seguridad de la información, poniendo foco en la forma- ción y concienciación al usuario. Desde su punto de vista, ¿qué ciberame- nazas predominarán durante este año? Las principales amenazas que predomi- narán durante los próximos años son las relacionadas con la ingeniería social. Las empresas empezarán a estar más prepa- radas tecnológicamente y esto empujará, cada vez más, a los ciberdelincuentes a utilizar técnicas de ingeniería social para conseguir eludir los sistemas de defensa. Por otro lado, los dispositivos móviles también se han convertido en centro de los ataques debido a que cada vez rea- lizamos más actividades de nuestra vida diaria con ellos. Finalmente, el desplie- gue de ransomware seguirá siendo una de las amenazas con mayor impacto. ¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad? En Sothis apostamos por la ciberseguri- dad como punto de partida de cualquier proyecto tecnológico. No solo damos la solución tecnológica más adecuada a las necesidades de nuestros clientes, sino que la diseñamos y la pensamos con la seguridad en mente desde las fa- ses más tempranas de diseño. Además, esto nos permite identificar mejoras de seguridad en los entornos de nuestros clientes, aportando una visión integral de la ciberseguridad y no solo en- focada al proyecto a desarrollar. Entende- mos el negocio de nuestros clientes, desa- rrollamos los procedimientos pertinentes e implantamos los cambios necesarios para ayudar a madurar su seguridad. Entendemos también que se debe abordar de forma progresiva y que los recursos son limitados, por lo que hace- mos mucho foco en una primera aproxi- mación que maximice el resultado con el trabajo realizado, de manera que ten- gamos cubiertas las necesidades más inmediatas y planificando a futuro los siguientes pasos necesarios para mejo- rar la seguridad. Acompañamos a nuestros clientes en el camino a recorrer, asesorándoles en todo momento y tomando las decisio- nes conjuntamente, así como valorando el impacto de un posible incidente de seguridad frente a la inversión realizada para minimizarlo todo lo posible. Y no solo en la parte técnica, sino también en la formación de todo el componen- te humano de la empresa, desde la alta dirección hasta los operarios, pasando por Administración o Recursos Huma- nos. Podemos manejar gran parte de las amenazas si las personas están infor- madas de los riesgos y las técnicas que usan los ciberdelincuentes para conse- guir engañarles. Más información en: www.sothis.tech Miguel Monedero Gómez DIRECTOR DE SEGURIDAD DE LA INFORMACIÓN