Red Seguridad 096

46 red seguridad primer trimestre 2022 expertos Esther Mateo Rodríguez Directora general de Seguridad, Procesos y Sistemas Corporativos de Adif Jose Lóbez Responsable de Ciberseguridad de El Corte Inglés L a sociedad española es cada vez más consciente de los riesgos de la ciberseguridad. No obstante, hay aspectos importantes sobre los que profundizar que ayudarían a una mayor consciencia del riesgo real y redundaría en una me- jora de las capacidades y protección de la sociedad, las institu- ciones, las organizaciones y los ciudadanos. Dejando de lado la carencia de herramientas para proteger el ámbito operacional que responda a los riesgos de un entorno que ya no está aislado y que ya está siendo testigo de un incre- mento de la hiperconectividad, o el reto de convivir con equipa- miento que no se diseñó para protegerse de los ciberriesgos ac- tuales, es importante fomentar diversos aspectos. Por ejemplo, la cultura de transparencia, en la que ciudadanos y trabajadores sientan la confianza de explicar los errores que cometen y que podrían llevar a un incidente. También la cultura interrogativa para favorecer la cultura de la duda, la búsqueda de las cau- sas profundas de incidentes y una cultura capaz de aprender. Además, debe promocionarse la cultura integrada, poniendo foco en la cadena de suministro y de subcontratación, así como destacar los rasgos organizativos que favorecen la seguridad. L a tecnología ha avanzado a pasos gigantescos en estos últimos 30 años, y no solo por la explosión de Internet, sino por los desarrollos asociados a siglas indescifrables como IA (Inteligencia Artificial), Big Data o IoT (Internet de las Cosas). Sin embargo, sus consumidores no han sido instruidos para entender los peligros que implican estos pasos, a pesar de su uso cotidiano, muchas veces de forma inconsciente. Parece que la respuesta obvia es la concienciación: falta cultura de ciberseguridad en la mayoría de los usuarios y, por ende, en buena parte de los empleados de las compañías. Pero no todo es responsabilidad individual. Se echa en falta una regulación más efectiva que obligue a las empresas a una mayor seguridad en sus desarrollos y a una especial protección de los usuarios y sus datos. También aumentar la inversión, por parte del Gobierno y de las corporaciones, para concienciar sobre los riesgos y ser capaces de influir en su comportamiento digital. A pesar de que las grandes organizaciones ya comienzan a tomarse en serio su hoja de ruta, falta un esfuerzo importante por parte del Gobierno para conseguir que las pymes se suban a la ola. Y cuanto antes, mejor; por nuestra propia seguridad. "Se echa en falta una regulación más efectiva" "Debe ponerse el foco en la cadena de suministro" ¿Qué carencias tiene la sociedad española en su conjunto en relación con la ciberseguridad y cómo debe avanzar para aumentar sus capacidades y protección?