Red Seguridad 105

64 red seguridad segundo trimestre 2024 monográfico inteligencia artificial A lo largo de la historia, los negocios han ido evolucionado de forma constante, ya sea en su estructura, en sus objetivos o en la tecnología que han ido aplicando, adaptándose al contexto y a las necesi- dades de sus clientes. Pero esta transfor- mación ha supuesto un reto para los res- ponsables de ciberseguridad, quienes tienen la misión de desplegar controles específicos adaptados a estos cambios. En este contexto de evolución, es ne- cesario que la función de ciberseguridad se adapte para acercarse al negocio y poder conseguir una ciberseguridad por defecto y por diseño en los procesos de negocio de las organizaciones. Para alcanzar este objetivo, y en el marco de este complejo panorama, el estudio de Deloitte El estado de la Ci- berseguridad en España 2024 realiza un análisis exhaustivo del sector a tra- vés de las respuestas de los CISO de las principales compañías españolas e identifica las claves para hacer frente con más garantías a las ciberamenazas en la actualidad. Alta dirección Los responsables de ciberseguridad tie- nen que adoptar un enfoque más holísti- co y conectado con la capa directiva de las compañías. En este sentido, la pre- gunta que ha de hacerse es: en el entor- no de transformación e incertidumbre actual, ¿hasta qué punto los líderes de la organización están comprendiendo e impulsando las acciones de ciberseguri- dad de mi compañía? La participación real y directa de los líderes empresariales en temas de ci- berseguridad es vital para asegurar una protección robusta y efectiva. Esta involucración, además, supone la mejor palanca con la que cuenta el CISO. Asimismo, la ciberseguridad debe evo- lucionar, de ser una función técnica que provee soluciones cross a toda la organi- zación, a convertirse en un componente esencial de la estrategia empresarial que comprende y atiende las necesida- des por verticales de cada negocio. Y el CISO, precisamente, juega un papel cru- cial en esta transformación, pero nece- sita el apoyo activo de la alta dirección. Al respecto, el informe de Deloitte pone el foco en la importancia de la integración de la ciberseguridad en la estrategia corporativa, mostrando que las organizaciones que han sufrido más ciberincidentes son las que más valoran la cuantificación del riesgo y la integración de la ciberseguridad en la estrategia empresarial. Además, estas compañías tienden a adoptar medidas más garantistas y a involucrar más acti- vamente a la alta dirección en la gestión de riesgos. Cambio de enfoque Una de las mayores oportunidades iden- tificadas en El estado de la cibersegu- ridad en España 2024 es la necesidad de un enfoque by default y by design en la ciberseguridad. Esto significa que la seguridad debe estar integrada de ma- nera intrínseca en todos los procesos de negocio desde su concepción, no añadida posteriormente como una capa adicional. Este enfoque preventivo es especial- mente crucial en un entorno donde la tecnología es cada vez más relevante en los ciberataques. Adicionalmente, se ha de tener en cuenta que todo proceso de transformación digital que no incluya la ciberseguridad desde su diseño está ge- nerando un coste oculto para la factura futura de ciberseguridad. Además, el CISO debe entender pro- fundamente los activos intangibles del La conexión de la ciberseguridad con el negocio R ubén F rieiro Socio de Strategy & Transformation de Ciberseguridad de Deloitte M iguel O lías de L ima Senior manager de Strategy & Transformation de Ciberseguridad de Deloitte