Red Seguridad 104

174 red seguridad primer trimestre 2024 asociaciones Si analizamos los principales retos y de- safíos a los que se enfrentan hoy en día los C-Level de la ciberseguridad en las organizaciones, encontramos aspectos transversales a la propia seguridad lógi- ca y de índole muy diversa como son los relativos al propio negocio, los nuevos fenómenos y los legales y regulatorios. En este contexto, el CISO debe esgrimir una estrategia de 360 grados que le permita cubrir la totalidad de las amena- zas tradicionales al mismo tiempo que articular un planteamiento balanceado y alineado con los objetivos de la alta dirección. Sin duda, es tendencia la inteligencia artificial. Lo dice el World Economic Fo- rum, pero también ha llegado de sobre- manera a la sensibilidad empresarial; no es una simple moda e impacta en todos los aspectos posibles en materia de se- guridad de la información, protección de datos y cumplimiento normativo. Mien- tras (todavía) asumimos como sociedad la transformación digital, el aterrizaje de la inteligencia artificial generativa con- lleva grandes y significativos cambios en el manejo de información y deriva en nuevos modelos de interacción con los considerados actores tradicionales, que trascienden nuestras dimensiones cono- cidas hasta el momento. Encontramos también un mayor acer- camiento entre el negocio y la ciberse- guridad, porque no olvidemos que los al- goritmos de aprendizaje que permiten la mejora y automatización de procesos se alimentan de datos que cada vez son más relevantes para la continuidad del nego- cio. Si a esto le sumamos la complejidad creciente y las dimensiones exponencia- les de los ciberataques, nos encontramos en un escenario en el que proteger es ne- cesario, pero también lo es el control de la información que generamos y la forma en la que trabajamos con los datos. Regulación Un año convulso en el que veremos cercana la entrada en aplicación de normativas comunitarias como son el Reglamento Dora (Digital Operational Resilience Act) y las directivas NIS 2 (so- bre seguridad de las redes y los sistemas de información) y CER (sobre la resilien- cia de las entidades críticas). Asimismo, la reciente aprobación del Reglamento de Inteligencia Artificial AI Act , junto con estas normativas, subraya la centralidad del concepto de ‘ciberres- iliencia’ en el debate actual. Estas nor- mativas son exigentes y, cuando entren en vigor, podrán acarrear sanciones sig- nificativas. Las empresas han desarrolla- do políticas de cumplimiento centradas en un mejor control de los activos, espe- cialmente en la resolución de incidentes. Deseos Entrando en el ámbito de los deseos, el papel del CISO debe evolucionar desde un punto de vista funcional para englobar la totalidad de funciones propias de seguridad de la información, desde la operación hasta la coordinación de políticas con la alta dirección. En este sentido, cobrarán gran relevancia los órganos reguladores, ya que tienen la llave para otorgar un nivel organizativo imprescindible para el mejor ejercicio de las funciones de esta figura. Otros aspectos deseables serían crear un punto único de contacto para la no- tificación de incidentes, un inventario in- formativo de éstos que permita registrar fielmente sus dimensiones o la esperada armonización normativa que posibilite poner orden en un ámbito cada vez más regulado. No menos importante será ver la posi- ción responsable del tejido empresarial con la implementación de los principios del Código de Buen Gobierno de la Ci- berseguridad, como buenas prácticas dirigidas a sustentar el modelo de buen gobierno que facilite la gestión de la se- guridad de las redes y los sistemas de información y contribuya a mejorar el proceso de toma de decisiones en este ámbito por parte de los órganos de go- bierno de las organizaciones. Desafíos y oportunidades para los ‘C-Level’ de la ciberseguridad D aniel G arcía Director gerente de ISMS Forum