1 71 Table of Contents 73 132

Red Seguridad 101

72 red seguridad segundo trimestre 2023 entrevista chestration, Automation and Respons ], que son elementos que presentan la automatización y la robotización de pro- cesos, nos han venido acompañando desde hace tiempo. El asterisco lo pondría en el ámbito eu- ropeo, que a día de hoy ve el tema de la Inteligencia Artificial como un challenge a nivel de la privacidad, hacia cómo es la gestión de los datos, y no a la posibilidad que nos puede dar de automatización y de retención del talento de ciberseguri- dad. Nos podemos apoyar en tecnologías como ésta para muchas de las tareas operacionales y fomentar el conocimien- to y el know how de las primeras capas que se involucran en el mundo de la ci- berseguridad y retenerlo de esa manera. ¿Cree usted que la alta dirección em- pieza a contemplar la ciberseguridad como parte estratégica de una compa- ñía o ese momento aún no ha llegado? Sin duda, yo creo que sí. La alta direc- ción es consciente de que la dependen- cia que tenemos de tecnologías de infor- mación es un riesgo y, en consecuencia, tienen el conocimiento del impacto que puede tener una falta de disponibilidad de estos recursos de tecnología para la gestión del negocio. Además la normativa va a ayudar a concienciar a los que no lo estén aún. Sí, pero yo no estoy muy a favor de la estrategia del miedo, de intentar vender la ciberseguridad porque viene el mons- truo del compliance o de la regulación. El challenge de los responsables de ci- berseguridad está en vender el qué y por qué tenemos la ciberseguridad. Europa está trabajando en diferentes normativas aplicadas a servicios esen- ciales y operadores críticos. Aunque se trata de normativas dirigidas a usua- rios concretos, ¿las toman como refe- rencia también en el sector del retail a la hora de establecer sus medidas de protección? Sí, por supuesto. No somos una infraes- tructura crítica, pero dependiendo de la organización a que nos refiramos su acti- vidad también puede tener un impacto en la sociedad. Nos hemos acostumbrado a una sociedad de la información donde el retail tiene un factor imprescindible en nuestra vida diaria. La disponibilidad de entrar en una web y comprar cualquier producto y tenerlo en 24 o 48 horas en casa ha cambiado nuestro estilo de vida. ¿Cuáles cree que serán las principales amenazas y retos relacionados con la ciberseguridad a los que tendrán que hacer frente las organizaciones los próximos años? Es complicado. Yo creo que uno de ellos será la resilencia, entender que el lega- cy que tenemos va a estar pendiente. La computación cuántica es una realidad y vamos a tener en ella un reto importante. Aunque suena algo muy lejano, las me- didas para protegernos ante eso las te- nemos que desarrollar hoy, mediante el desarrollo de sistemas resilentes, fuertes con una gestión de identidad y de acce- so importante, proteger las joyas de la corona... No debemos tener miedo, pero sí entender que la protección del dato va a ser un driver muy importante, porque va a ser muy fácil robar esa información, aunque esté encriptada. “El SIEM clásico ha muerto, la idea ahora es poder integrar automatización y no solo orientarlo a tener datos por tenerlos”

RkJQdWJsaXNoZXIy MTI4MzQz