Seguritecnia 482

SEGURITECNIA Enero 2021 41 Ciberseguridad ques, concretamente, algunas técnicas como el phishing . Este tipo de técnica ataca al eslabón más débil de la cadena de una empresa, que es el usuario final. Mediante engaños y fake news , mu- chas personas han recibido en los últi- mos meses correos de supuestas orga- nizaciones gubernamentales y centros de salud con la intención de introducir malware en los sistemas. Ante este pa- norama, se debe tener en cuenta que la ciberseguridad absoluta no existe y que es un concepto complejo en el que intervienen numerosos factores legales, técnicos y humanos. La em- presa, como responsable de las accio- nes de sus empleados, debe asegurar que cuenta con un software de segu- ridad de última generación, ya que las ciberamenazas cada vez son más sofis- ticadas y más dirigidas. Anticipación Pero no solo se deben establecer los mecanismos tecnológicos apropiados, sino que tenemos que cuestionarnos sobre qué debemos pedirle al usuario como tal y anticiparnos a cómo pensa- mos que va a actuar. En este sentido, la cultura empresarial es clave: sentar unas pautas y buenas prácticas, formar a los empleados, hacer seguimiento de di- chas medidas, ciberejercicios... No todo es tecnología, por lo que los proveedo- res y fabricantes de soluciones de ciber- seguridad deben apoyarse en partners que pongan el foco en el desarrollo de soluciones basadas en la consultoría y que entiendan las preocupaciones del cliente y su modelo de negocio. Este modelo, el del desarrollo de so- luciones basadas en consultoría, se está convirtiendo en un paradigma en el sector de la ciberseguridad. Lejos han quedado los tiempos en los que todo se confiaba ciegamente a la tecnolo- gía. Ahora, los proveedores deben po- nerse en los zapatos de sus clientes y del usuario final, proporcionando un enfoque que solo puede ofrecer un equipo multidisciplinar, con perfiles téc- nicos y expertos en otras ramas del sa- ber, como la criminología. Ante un pa- norama en el que los ciberdelincuentes no dejan de innovar y aproximarse a sus objetivos de distintas maneras –muchas de ellas enormemente ingeniosas–, las empresas deben ir a la par, permanecer alerta y aunar tecnología de vanguardia y cultura organizativa para poder garan- tizar sin dudar la ciberseguridad en su cadena de suministro. tructuras ICT. Todo ello, dado que los procesos de negocio son cada vez más dependientes de la aplicación y las in- fraestructuras tecnológicas sobre las que se sustenta. Además, hay que tener en cuenta que cada vez tiene más protagonismo la nube híbrida, con los retos asocia- dos que esto conlleva. Su potencial es enorme y las ventajas, numerosas; pero su despliegue debe llevarse a cabo con garantías para evitar puntos vulnera- bles. La infraestructura IT es, cada vez más, una parte mayor del núcleo de la empresa, y cada vez tiene que estar mejor protegida. La superficie de expo- sición es mayor que nunca y, como los CISO saben, la ciberseguridad absoluta no existe: para ellos, es imposible fallar tan siquiera en una sola ocasión, pero para los cibercriminales, basta con acer- tar una vez. Por eso mismo, salvaguardar la segu- ridad y eficacia de la cadena de sumi- nistro es una labor necesaria, a la vez que compleja, en la que intervienen mecanismos legales, culturales y tec- nológicos. Por tanto, el enfoque debe ser integral. Hoy más que nunca, en el mundo empresarial colaboran perfiles muy diversos entre las áreas de IT y ne- gocio. Por ello, es especialmente rele- vante recurrir a un modelo de gober- nanza IT robusto, pero flexible. La cri- sis nos ha enseñado que, en tiempos difíciles, hay que colaborar y estar más juntos tanto internamente como con nuestros proveedores y partners . Ante el desafío de asegurar la cadena de su- ministro, el CISO tiene una ocasión sin igual para ser el eje vertebrador de di- cha colaboración en su organización. Previsión y cultura organizativa Las crisis son una oportunidad de oro para los cibercriminales. Es triste, pero en los últimos meses se ha cumplido a rajatabla aquello de que “a río revuelto, ganancia de pescadores”. Hemos visto cómo, en un momento tan delicado como la gestión de la crisis del coronavirus, se han multiplicado ex- ponencialmente los casos de ciberata-