Red Seguridad 104
172 red seguridad primer trimestre 2024 asociaciones Resulta indiscutible que la aceleración de la transformación digital y el empleo de las nuevas tecnologías emergentes han supuesto la aparición de nuevos riesgos y desafíos que afectan a la se- guridad, privacidad y confianza de los clientes, aspectos clave para la supervi- vencia de la economía digital. De hecho, la digitalización conlleva un incremento de la superficie de exposición al riesgo de las organizaciones, que tienen que hacer frente a nuevas amenazas, cada vez más numerosas y más sofisticadas. Todo ello ha puesto de manifiesto la necesidad, por parte de cualquier orga- nización, de considerar la seguridad de la información y la ciberseguridad como prioridades estratégicas, con el objeto de garantizar la protección efectiva de la propia información, la consecución de los objetivos de negocio y la resiliencia operacional. Desafíos Entre los principales retos a los que deben hacer frente las organizaciones actualmente podríamos destacar el aumento de la superficie de exposición al riesgo y la necesidad de garantizar la seguridad en el teletrabajo y en en- tornos cloud . Adicionalmente, se debe prestar especial atención a la gestión de los riesgos asociados a los provee- dores de servicios. No en vano, es im- prescindible contratar proveedores que dispongan de certificaciones de seguri- dad reconocidas, incluir requerimientos de seguridad en los contratos de pres- tación de servicios y realizar auditorías periódicas de seguridad. El cumplimiento de las nuevas regu- laciones que están entrando en vigor, como DORA o la Directiva NIS 2, supo- ne también un importante desafío para las organizaciones. Estas legislaciones, cuyo principal objetivo es establecer fra- meworks exhaustivos y armonizados a nivel europeo en materias como ciberse- guridad o resiliencia operacional, contri- buyen a la mejora de la seguridad y a la prevención de ciberataques, pero tam- bién requieren un elevado esfuerzo de adecuación por parte de las compañías. Para finalizar, entre los retos a abor- dar es necesario mencionar el empleo de los avances en analítica avanzada, Machine Learning e inteligencia artificial en el marco de la gestión de riesgos de seguridad, y que permiten reforzar las capacidades de prevención, detección y respuesta ante incidentes y contribuyen a la mejora de la seguridad desde un punto de vista preventivo y proactivo. Formación Las organizaciones, para hacer frente a estos retos, necesitan contratar y formar profesionales especializados. Desde ISA- CA Madrid contribuimos a su formación ofreciendo la posibilidad de obtener cer- tificaciones de seguridad internacional- mente reconocidas (CISA, CISM, CGEIT, CRISC...) en materias como seguridad de la información, gobierno de la segu- ridad, gestión de riesgos, compliance y auditoría de las TIC. Adicionalmente, organizamos cursos y congresos especializados con el objeto de contribuir a la continua actualización de conocimientos de nuestros asocia- dos, la cual resulta fundamental para poder realizar una adecuada gestión de los nuevos escenarios de riesgo a los que se enfrentan las organizaciones en la actualidad. La estrategia de ciberseguridad debe garantizar la protección end-to-end de los procesos de negocio y de la informa- ción, considerando tanto la seguridad ló- gica como la seguridad física, así como los principios de seguridad y privacidad desde el diseño, contemplando los pro- cesos, las personas y la tecnología. Un enfoque de gobierno, gestión de riesgos y cumplimiento como el que aportan las certificaciones de ISACA resulta funda- mental para dotar a la seguridad de un enfoque integral. Y este enfoque consti- tuye, sin duda alguna, uno de los princi- pales factores que contribuirán al éxito de la estrategia definida. Ciberseguridad: una prioridad estratégica en el contexto actual V anesa G il Presidenta de ISACA Madrid
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz