Red Seguridad 104

58 red seguridad primer trimestre 2024 expertos Cuando te paras a pensar en los retos a los que se enfrentan empresas como Redeia, es inevitable no hacerlo en las consecuencias de las ciberguerras y del ciberespionaje patrocinado por na- ciones y grupos de cibercriminales que tienen como uno de sus principales ob- jetivos a las infraestructuras críticas; o en el incremento de ataques que en los últimos meses observamos que sufren las cadenas de suministro de grandes empresas; o en cómo las tecnologías emergentes como la inteligencia artifi- cial van a cambiar las reglas del juego en la protección y en la defensa de la ciberseguridad. Por eso y por todas las amenazas que están por llegar, no podemos perder de vista las bases de la seguridad, que si- guen estando en el fortalecimiento de la detección y respuesta ante un ciberin- cidente que tarde o temprano todos su- friremos, en proteger nuestro perímetro, en crear una cultura de ciberseguridad para toda la empresa y, sobre todo, en entrenar, entrenar y volver a entrenar nuestros planes de continuidad para ser lo más resilientes posibles. El nivel de exposición de las empresas es mucho mayor, así como la aparición de nuevos riesgos y amenazas que son cada vez mucho más sofisticadas, auto- matizadas y no requieren de un gran ex- pertise . Nuestra misión es enfrentarnos al contexto actual y prepararnos para el futuro, garantizando la ciberresiliencia. Uno de los retos en este sentido es la adaptabilidad a la Directiva NIS 2, don- de se amplía el alcance de los sistemas que soportan los servicios esenciales. La formación y concienciación es, por otro lado, uno de los pilares fundamen- tales para hacer frente a las amenazas. Por ejemplo, con la aparición de la inte- ligencia artificial es cada vez más senci- llo engañar ya no solo a los empleados, sino a los clientes, socios y proveedores. Otro reto será garantizar que la cade- na de suministro, incluidos los servicios y productos que presta, cumpla con los máximos estándares de seguridad desde el diseño. Nosotros, como cliente, debe- ríamos exigir que todos los contratos in- cluyan requerimientos estrictos de seguri- dad y hacer seguimiento de ellos, con lo que reduciríamos notablemente el riesgo. El gran reto para la ciberseguridad y la privacidad en los próximos años va a ser el modelo de gobernanza que hay que implantar en las organizaciones para hacer frente a todos los cambios nor- mativos que se van a producir, así como adecuarse a las nuevas regulaciones, sobre todo la de inteligencia artificial. Las leyes actuales ponen de manifies- to la necesidad de coordinar todas las direcciones y áreas de una compañía afectadas por las mismas, y para ello es necesario establecer un modelo ade- cuado de gobierno. Antiguamente era un departamento el que supervisaba el cumplimiento de las regulaciones, pero en la actualidad no solo es un área, sino que son muchas las que deben estar alineadas para aportar su conocimien- to y cumplir con los requisitos de cada normativa. Por otro lado, los cambios normativos y tecnológicos avanzan muy rápido, por lo que la formación y concienciación son un punto clave, siendo necesaria su actuali- zación de manera continua. El ser huma- no es el eslabón más débil de la cadena, y la seguridad debe ir en nuestro ADN. Marta Cañas Data Protection Officer de Iberia Líneas Aéreas y Level Sergi Carmona CISO del grupo Agbar (empresa del grupo Veolia) Raúl Castaño CISO de Redeia