Red Seguridad 101

red seguridad segundo trimestre 2023 111 talento femenino monográfico Elena García Directora de Seguridad de la Información - CISO de Indra Xana Martínez Responsable de Talento en Ciberseguridad del Instituto Nacional de Ciberseguridad “Para protegernos ante las amenazas, será clave mantener un foco efectivo en la detección temprana” “La ciberseguridad ha de ser gestionada tanto de manera técnica como organizativa” La ciberseguridad es y será una disciplina en constante evo- lución. Hacer seguridad supone una reflexión continua sobre nuestras estrategias, capacidades, procesos y tecnologías. Mantener un foco efectivo en la detección temprana será clave para protegernos ante la evolución de las amenazas en parti- cular y del riesgo global. Avanzar en esas estrategias de detección temprana incor- porando y mejorando las capacidades actuales en entornos híbridos para los que diseñar medidas de protección proporcio- nales harán nuestra respuesta más inmediata e inteligente. Nos permitirá mantener la ciberresiliencia del negocio de nuestra organización y, en definitiva, de la sociedad. Viviremos, además, la oportunidad de incorporar a nuestra profesión y a nuestra vida en general capacidades increíbles como las que ya estamos viendo en torno a la Inteligencia Arti- ficial. La ciberseguridad debe contar con una presencia en esas iniciativas que facilite su aprovechamiento y desarrollo bajo un marco de responsabilidad y control adecuado. Una perspectiva en la que también tenemos el reto de disponer del talento necesario para desarrollar todo ese trabajo. Es una nueva oportunidad para fomentar vocaciones y diversidad que favorezcan una visión completa de las soluciones a construir. La principal evolución que ha de tener la ciberseguridad es en su consideración: debe pasar a ser tenida en cuenta y conside- rada como parte fundamental de las nuevas tecnologías y no como un complemento, como sucede en ocasiones. Los problemas y errores de ciberseguridad que han sucedido y suceden en las organizaciones o aquellos otros de los que tene- mos conocimiento en los medios han de servir como aprendizaje para saber que la ciberseguridad es una necesidad, no un lujo. Esta visión, para que sea efectiva, debe realizarse de forma global, empezando por los nuevos desarrollos que tienen que implementarse partiendo de la seguridad por defecto, conti- nuando por su uso y el almacenamiento de la información y ter- minando con el desuso de la herramienta y el borrado de datos. Por otro lado, la ciberseguridad ha de ser gestionada tanto de forma técnica como organizativa. Se tienen que definir protoco- los y procedimientos, y que éstos sean conocidos por todos los empleados. No es suficiente con contar con las mejores tecnolo- gías y que estén bien implementadas si luego un usuario pulsa en un correo de phishing o accede a páginas web que no debe. Por último, si no sabemos abordar las nuevas tecnologías partiendo de la ciberseguridad como fundamento, fácilmente surgirán problemas al utilizarlas.