Red Seguridad 096

38 red seguridad primer trimestre 2022 expertos Juan Antonio Sánchez Jefe del Departamento de Ciberseguridad de la Autoridad Portuaria de Cartagena José Gabriel Álvarez CISO de la Autoridad Portuaria de Huelva "La ciberseguridad debe ser una actitud, no un certificado" "La regulación sobre la gobernanza de datos traerá desafíos en privacidad" L a Estrategia de Seguridad Nacional 2021 describe un mapa de riesgos y amenazas tecnológicas que destaca la inter- dependencia y las estrategias híbridas. Y en dicho escena- rio, la ciberseguridad se consolida como base. Así, disponer de normativas y procedimientos flexibles permitirá rápidas adapta- ciones a cambios legislativos y nuevas tipologías de amenazas. Los profesionales de la ciberseguridad tenemos la respon- sabilidad de liderar estructuras de seguridad que garanticen la continuidad del servicio. No en vano, la ciberseguridad debe ser una actitud, no un certificado. Además, las personas son parte esencial del proceso de mejora continua. Por otro lado, la nueva Red Nacional de SOC trabaja en antici- par amenazas y reducir el impacto de los ciberincidentes. Com- partir información será clave para la prevención y detección de amenazas. Monitorización, Inteligencia Artificial, cibervigilancia y estrategias Zero Trust permitirán dotarnos de entornos esta- bles para acometer estos nuevos retos. La suplantación de identidad, ransomware , malware móvil, cryp- tojacking y el robo de criptobilleteras y de NFT también continuarán probando nuestras capacidades de alerta temprana y defensa. L a gestión de la seguridad, la privacidad y el cumplimiento regulatorio serán elementos claves durante los próximos años. En el marco de la gestión, continuar con el avance hacia la adopción de mejores prácticas organizativas, la atrac- ción de talento, el uso eficiente de servicios gestionados, la seguridad del dato o la migración a entornos multicloud serán también determinantes. Por su parte, en el ámbito normativo y de la privacidad desta- carán el nuevo Reglamento ePrivacy y la regulación sobre la go- bernanza de datos. El primero de ellos transformará el modo en que son tratadas las comunicaciones electrónicas en servicios y redes. De hecho, su redacción es ambiciosa y obligará a tener en cuenta aspectos como las comunicaciones máquina a máquina o los metadatos, profundizando también en el consentimiento expreso como herramienta para la protección del individuo. Asimismo, la regulación sobre la gobernanza de datos traerá consigo importantes desafíos en privacidad y confidencialidad. Las organizaciones deberán adaptarse y redoblar esfuerzos en mantener la protección de datos desde el diseño y por defecto, la transparencia o la limitación de la finalidad del tratamiento.