Seguritecnia 480

36 SEGURITECNIA Noviembre 2020 Opinión L a altísima preocupación de las entidades por las ciberamena- zas, tal y como se muestra en el IV Estudio de Seguridad Corporativa , elaborado por la Fundación Borredá y Deloitte, está provocada fundamental- mente por el incremento de su número, por el mayor grado de sofisticación de los ataques y por el gran impacto que los incidentes están teniendo en las or- ganizaciones, lo que hace que las en- tidades pongan el foco en protegerse frente a dichas amenazas. Sin embargo, el crecimiento de los re- cursos dedicados a la protección no se ha producido con la misma intensidad que el incremento exponencial de las necesidades. Esto genera una sensación de escasez de recursos económicos de- dicados y de personas disponibles con una formación adecuada en materia de ciberseguridad. Esta situación, que ya se apreciaba de forma previa a la COVID-19, se puede ver agravada en el corto plazo ante el incremento −o al menos modificación− de los riesgos de seguridad a los que se exponen las entidades y ante un esce- nario en el que se prevé una mayor pru- dencia a la hora de dedicar recursos. Todo esto podría provocar que algunas entidades no sean lo suficientemente resilientes ante disrupciones graves que puedan afectarlas, poniendo en riesgo su propia supervivencia. Es por ello que las entidades, ahora más que nunca, no deberían descuidar la implantación de medidas de seguri- dad en un entorno que, durante estos últimos meses, tanto por la transforma- ción digital que ya se venía produciendo como por las acciones que se han visto obligadas a acometer para dar continui- dad a las actividades productivas, han incrementado drásticamente su nivel de exposición. De la misma manera, la formación continua en seguridad debe apreciarse como una inversión que per- mite a las entidades estar mejor prepa- radas ante la incertidumbre de lo que pueda ocurrir en el futuro. Aumento de la resiliencia Relacionado con todo esto, no solo las entidades están poniendo el foco en el ámbito de la ciberseguridad para man- tener un nivel de seguridad que les per- mita estar relativamente tranquilos, sino que los reguladores y autoridades com- petentes también están participando en el aumento de la resiliencia del en- torno. Para ello, se han establecido re- gulaciones que cubren la seguridad desde diferentes perspectivas: la Direc- tiva NIS y su transposición en España desde el punto de vista de la seguri- dad de las redes y sistemas que afec- tan a los servicios esenciales, la Ley PIC y su reglamento desde la vertiente de la protección de las infraestructuras, el Es- quema Nacional de Seguridad desde la perspectiva del sector público, el Regla- mento General de Protección de Datos desde la privacidad, etc. Pero esto no solo queda aquí, sino que también exis- ten normas, guías o estándares sectoria- les, recomendaciones de los regulado- res o autoridades competentes, peticio- nes específicas de los supervisores, etc. Evidentemente, esto está provo- cando que una de las principales preo- cupaciones que está en constante cre- cimiento desde hace bastantes años no sea tanto el incumplimiento de las regulaciones, sino la complejidad re- gulatoria a la que se enfrentan, tal y como se puede apreciar en el IV Estu- dio de Seguridad Corporativa . Si bien es cierto que las últimas direc- trices, tanto a nivel nacional como inter- nacional, tienden precisamente a buscar una convergencia que simplifique este entorno, es fundamental que se haga un Félix de Andrés Manager de Risk Advisory y experto en ciberseguridad de Deloitte Las claves de la seguridad corporativa en España Portada del IV Estudio de Seguridad Corporativa .