Red Seguridad 096

40 red seguridad primer trimestre 2022 expertos Roberto Baratta Director de Prevención de Pérdida, Continuidad de Negocio y Seguridad en Abanca Gonzalo Asensio Director de Seguridad Digital de Bankinter L a atención regulatoria en el ámbito de la ciberseguridad se ha incrementado exponencialmente en los últimos años. Ha pasado de ser una preocupación general a ser una línea de acción fundamental, por lo que su aparición en las corrientes normativas solo va a incrementarse tanto en alcance como en profundidad. Y no solo a través de los reguladores sectoriales específicos, sino como iniciativas legislativas de la Comisión Europea ratificadas por el Parlamento. Tras la dotación en el ámbito europeo de un reglamento al máximo nivel para la protección de datos, ejerciendo el espíritu europeo de privacidad como derecho esencial del individuo, el siguiente paso es asegurar la resiliencia del entorno digital. Y para ello, el centro de atención es la capacidad de detectar, reaccionar y responder los eventos de ciberseguridad. La normativa viene para ayudar, para trazar unas líneas comu- nes de actuación que las organizaciones deben interiorizar con especial atención al gobierno de la tecnología, cada vez más implicado en garantizar la vida digital −esto es resiliencia tecno- lógica−, al tiempo que sirven y dotan de capacidades que sopor- ten los procesos de negocio, relación, gobierno y administración. L levamos muchos años esperando iniciativas que se adap- ten al frenético mundo de la ciberseguridad. Hoy en día, los ciberdelincuentes son capaces de adaptar sus ata- ques de forma ágil y eficiente. Pero con anterioridad, cuando un ataque era detectado, necesitaban tiempo para rearmar sus estrategias, valorar nuevos vectores de ataque y crear nuevos e “indetectables” binarios para lanzar ataques combinados. Durante mucho tiempo hemos podido observar cómo los ci- berdelincuentes hacen acciones ilícitas quedando impunes de- bido a la dificultad de rastreo y, sobre todo, al volumen de ata- ques donde prima la protección. Pero se deja a un lado el ver, analizar y gestionar el origen de estos. En otras palabras: no tenemos capacidad para llegar a ellos y que sean imputados. Sin duda, Europa sabe de la problemática actual, y durante este año vamos a ver novedades legislativas. Estas normativas tendrán en común la protección de entornos críticos, la cadena de sumi- nistro y una eficiente gestión de respuesta ante incidentes. Quizá sea un paso importante, pero cabe destacar que la regulación debe ser ágil y pensar no solo en proteger, sino en defender y eliminar las acciones elaboradas por los ciberdelincuentes. "No tenemos capacidad para llegar a los ‘malos’" "La normativa viene para ayudar" ¿Qué espera de los cambios normativos relacionados con la ciberseguridad que van a producirse a lo largo de este año procedentes de la Unión Europea?