Red Seguridad 093

red seguridad segundo trimestre 2021 19 seguridad integral monográfico que deberían abordarse –desde el ámbito de la ciberseguridad y por parte de las empresas– para hacer frente a los riesgos que los entornos VUCA encarnan. Desde el punto de vista de la ciber- seguridad, es fundamental pasar de la estrategia defensiva a la ofensiva. Los riesgos a los que nos enfrentamos no son estáticos, y hay que ser capaces de adelantarse a las nuevas técnicas y tácticas que los cibercriminales de- sarrollan para así poder readaptar la ciberseguridad a las exigencias que requiere el escenario actual. Y es que los ciberdelincuentes están constante- mente perfeccionando sus herramien- tas de automatización, consiguiendo un alcance cada vez más masivo. Por ello, en S21sec apostamos por una actualización continua de nuestras capacidades de inteligencia con el ob- jetivo de entender su comportamiento y la forma en la que operan y de actuar en consecuencia, ofreciendo un mayor aseguramiento a nuestros clientes. Implicación Por otro lado, es imperativo que los di- rectivos de las empresas conozcan las implicaciones que tienen actualmente los delitos de ciberseguridad −tanto normativos como por malas prácti- cas−, así como la importancia del cum- plimiento legal del Reglamento General de Protección de Datos. Además, vemos necesario un cam- bio en la mentalidad que, aunque hay organizaciones que ya lo han incor- porado, sigue siendo residual. Desde S21sec velamos, en este sentido, por la puesta en marcha de un enfoque proactivo: adaptar la ciberseguridad a la realidad del entorno donde se mue- ven las empresas y concebirla como parte de la estrategia de negocio, no como una inversión puntual. Para ello es imprescindible tener un mapa de riesgos y un plan de contingencia ac- tualizado y ajustado a la propia natura- leza de la organización. Asimismo, debido a que el factor humano es el eslabón más débil en cuanto a ciberseguridad (en torno al 95 por ciento de las brechas de seguridad están relacionadas con errores produ- cidos por trabajadores), la conciencia- ción transversal de la plantilla debe ser de obligado cumplimiento para evitar riesgos por malas prácticas. Por tanto, la formación de todos y cada uno de los empleados ha de estar integrada en la filosofía de la empresa para poder apelar a la responsabilidad individual como escudo de primera línea ante los ataques de ingeniería social como el phishing o la suplantación de identi- dad, además del malware o los de tipo ransomware . Por último, desde S21sec considera- mos esencial un cambio de paradigma en la colaboración público-privada para poder aprovechar sinergias. Ac- tualmente, hay varias dotaciones para fomentar la transformación digital en las empresas e incluso subvenciones públicas destinadas a ayudar a los paí- ses a desarrollarse en este ámbito de una forma segura, pero no existe una estrategia común. Es necesario tender puentes y generar diálogos internos entre corporaciones, sectores e incluso países para abandonar la posición me- ramente defensiva e individualista en situaciones convulsas e inciertas como en la que nos encontramos. Como sociedad, tenemos el deber de crear protocolos de confianza y metodo- logías que incentiven a las compañías e instituciones a crear un consenso, llenando los vacíos regulatorios en los que la ciberseguridad se desenvuelve y agregando valor para que haya una respuesta cohesionada y, sobre todo, un propósito superior.