Red Seguridad 107

red seguridad cuarto trimestre 2024 91 entidades esenciales monográfico que las organizaciones en España mejo- ren su postura de ciberseguridad: Medidas de seguridad reforzadas: adoptando las recomendaciones de la Directiva, las organizaciones pueden mejorar drásticamente sus marcos generales de seguridad, reduciendo la vulnerabilidad a los ciberataques. Mayor concienciación: la atención prestada a la ciberseguridad fomen- tará una cultura de seguridad en las organizaciones. Los empleados se vol- verán más proactivos, contribuyendo a un lugar de trabajo más resistente. Invertir en innovación: el cumplimiento de la normativa puede hacer necesaria la adopción de tecnologías de vanguar- dia, lo que permitirá a las organizacio- nes innovar y mejorar sus operaciones. Esta inversión también puede dar lugar a ventajas competitivas en el mercado. Colaboración e intercambio de infor- mación: NIS2 fomenta la colaboración entre las organizaciones y las autori- dades de ciberseguridad. Al compar- tir información sobre amenazas y vulnerabilidades, las organizaciones pueden mejorar colectivamente sus defensas y robustez. Recomendaciones Desde nuestra visión de más de 20 años del mercado de la ciberseguridad, cree- mos que este puede ayudar a la adopción de medidas que cumplan de manera ra- zonable y suficiente con la NIS2 en orga- nizaciones más inmaduras. Para ello, re- comendamos comenzar por lo siguiente: Formación independiente en ciberse- guridad al Consejo de Administración, que lo identifique como un riesgo es- tratégico y justifique la dotación de recursos adicionales para su cumpli- miento. Las sesiones interactivas de tipo table-top y basadas en casos de estudio a medida resultan ser las más efectivas y memorables. Concienciación general a todos los empleados y proveedores clave en la identificación de situaciones coti- dianas de ciberriesgo y las primeras acciones de respuesta. Existen plata- formas efectivas con multitud de con- tenidos multi-idioma que automatizan su difusión y verifican su cumplimiento con simulaciones de ataques por in- geniería social. Implantar procesos transversales de gestión de vulnerabilidades que mini- micen la superficie de exposición al ciberataque de manera continuada. Existen soluciones que abarcan des- de la identificación sistematizada de vulnerabilidades y contextualización del impacto, hasta la remediación con base en criterios de gestión del riesgo. Pruebas técnicas independientes del nivel de resiliencia frente a escenarios habituales de ciberataque, destacando soluciones de tipo Red Team-Blue Team basados en inteligencia de amenazas. Plataformas y mecanismos de com- partición de información de amenazas con terceros y sus posibles contrame- didas, siendo MISP el protocolo co- mún de compartición de indicadores de compromiso y la Red Nacional de SOC quien aglutina a los proveedores más representativos a este respecto. Vigilancia digital de riesgos en el ci- berespacio, tanto para las entidades reguladas como para los proveedores que forman parte de su cadena de su- ministro. Existen plataformas y servi- cios que monitorizan constantemente el uso de marcas, dominios, informa- ción, usuarios o sistemas expuestos a Internet y gestionan su baja efectiva. En conclusión, la Directiva NIS2 re- presenta un cambio significativo en el enfoque de la ciberseguridad en Europa y, en particular, para las organizaciones en España. Si bien el camino hacia el cumplimiento puede presentar desafíos que van desde complejidades de im- plementación hasta cargas financieras, los beneficios potenciales de una mayor seguridad y resiliencia operativa son in- numerables. Al adoptar estos desafíos y recomendaciones, las organizaciones españolas tienen el potencial de mejorar su nivel de ciberresiliencia, fortalecien- do simultáneamente sus bases para una transformación digital sólida.