Red Seguridad 096

36 red seguridad primer trimestre 2022 expertos Juan Cobo CISO de Ferrovial Belén Pérez Directora de Ciberseguridad del Grupo Nueva Pescanova L os retos de los próximos años no tienen por qué ser muy diferentes de los que tenemos encima de la mesa en es- tos momentos. Deberemos afrontar nuevos escenarios de riesgo, pero eso no quiere decir que hayamos superado los desafíos de hoy y los problemas del pasado. Entre los retos en el horizonte destacaría el control de la Inteligencia Artificial, el control del 5G, el IoT, la conectividad máquina a máquina, la automatización, la orquestación avan- zadas de las operaciones de seguridad y la cuantificación del riesgo de ciberseguridad. Todo esto, en sus dos versiones: en la nuestra, la de los defensores, como seguridad; y en la de los ciberatacantes, como amenaza. Adicionalmente, es un hecho que la regulación seguirá cre- ciendo, por lo que nuestra adaptación inteligente a la misma constituirá otro de nuestros desafíos. Pero no olvidaría que sigue habiendo retos que ya lo eran en el pasado y que lo siguen sien- do en el presente. Entre ellos, la gestión eficiente de las vulnera- bilidades, el entrenamiento y la formación efectiva de nuestros empleados, el control de la cadena de suministro, la recupera- ción de las operaciones o la compartición de información. S i algo nos ha demostrado la pandemia es que la tec- nología nos ofrece muchas ventajas. No obstante, esa enorme dependencia tecnológica ha aflorado las caren- cias que tenemos de ciberseguridad. Además, la incorporación de nuevas normas nos obligarán a invertir más en el control y la securización de los datos. Pero también a integrar la ciberseguridad como parte indispensable de cualquier proceso corporativo. Aunque, evidentemente, este camino no será igual en las grandes organizaciones que en las pequeñas, en las que, en muchos casos, la ciberseguridad ni está ni se le espera. Esto es en sí otro inconveniente, ya que esas terceras partes sin control son el vector de entrada de las grandes compañías que ya han hecho esfuerzos por controlar y gestionar la ciberseguridad. Por eso, la Directiva NIS2 incide en la importancia del control de la cadena de suministro. Y si a todo lo que hay que hacer añadimos la carencia de pro- fesionales dentro de las organizaciones para llevarlo a cabo, el reto se vuelve mayúsculo. En definitiva, el negocio no se para y los delincuentes no es- peran a que estés preparado. ¿Cuáles serán los principales retos relacionados con la ciberseguridad y la protección de datos para los próximos años en las organizaciones? "Los ‘malos’ no esperan a que estés preparado" "Deberemos afrontar nuevos escenarios de riesgo"

RkJQdWJsaXNoZXIy ODM4MTc1