Red Seguridad 093
red seguridad segundo trimestre 2021 37 protagonista TIC GMV trabaja en sectores muy diversos. De hecho, me atrevo a decir que tan diversos como la complejidad de sus entornos y su protección. En algunos de ellos, el time to market suele primar so- bre el resto de los requisitos; y en otros prevalecen la precisión, la mantenibili- dad y/o la fiabilidad. En este sentido, uno de los mayores retos viene dado por los tiempos que se manejan en los distintos mercados y, por supuesto, la vida útil tanto de los servicios como de los productos. No tiene nada que ver la entrega de una solución con una vida útil de meses o pocos años que otra con una esperanza de vida de decenios. En cuanto al paradigma de la ciberse- guridad, es la capacidad de adaptarse continuamente frente a las amenazas emergentes, por lo que destacaría varios puntos. El primero es la aplicación de un programa de seguridad desde el diseño que permita integrar nuevas soluciones y las tecnologías más vanguardistas con las ya existentes y que contemple un aná- lisis de riesgos y modelado de amenazas, diseño y adaptación continua de las ar- quitecturas de seguridad holística y tec- nológica, la aplicación ágil de DevSecOps y los programas de formación, concien- ciación y auditoría continua. Adicionalmente, es fundamental dis- poner de servicios de CERT/CSIRT que permitan prevenir, detectar, contener y responder incidentes inmediatamente, y en el peor de los casos recuperar los servicios afectados. Finalmente, es crítico disponer de la capacidad de producir inteligencia para fortalecer y cohesionar los puntos ante- riores y así adaptarse a la problemática actual y anticiparse en la medida de lo posible a las amenazas inminentes y futuras. Además de ser una de las empresas líderes como proveedores de cibersegu- ridad, GMV es un consumidor intensivo de calidad, fiabilidad y ciberseguridad. No podemos ser el eslabón más débil de la cadena. Culminación de todo este es- fuerzo es la certificación de nuestros sis- temas de gestión de calidad, seguridad, continuidad, privacidad, gestión de servi- cios TI, gestión del I+D+i, gestión de inno- vación y el nivel de madurez 5 de CMMI [Capability Maturity Model Integration]. La pandemia del COVID-19 ha supues- to un avance en la transformación di- gital de las organizaciones, y con ello una mayor y más peligrosa actividad de los ciberdelincuentes. ¿Podría es- tablecer una radiografía del escenario actual de los ciberataques? Ha quedado de manifiesto que la tecno- logía está imbricada en la práctica totali- dad de las organizaciones y servicios, así como que la dependencia tecnológica es total. El año 2020 ha corroborado que los cibercriminales son malos, malos, malos. Pero esto no es extraño. El cibercrimen se ha profesionalizado en gran medida y va donde más beneficio hay. Ha llegado a extorsionar a organizaciones sanitarias y puesto en riesgo la continuidad de hospi- tales y la vida de personas, un arma muy poderosa a la hora de extorsionar a nivel económico, social y político. Además, los ciberincidentes se han incrementado entre un 300 y un 500 por ciento frente al año anterior. Es difí- cil pensar en un negocio o una industria que haya crecido tanto en un solo año. A la hora de pensar en quiénes son los actores del cibercrimen, se suele pensar en el crimen organizado. Sin embargo, hay que considerar a muchos otros. Seguramente, el más poderoso es el espionaje internacional que involucra fundamentalmente a las tres o cuatro potencias mundiales y del que poco se “Los ciberincidentes aumentaron entre un 300 y un 500% en 2020. Es difícil pensar en un negocio o una industria que haya crecido tanto en un solo año”
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1