Seguritecnia 487

Seguridad Integral cia de los entornos TI y TO bajo un dise- ño y administración de sistemas común, como merece la pena plantear para el resto de entornos TO de las organiza- ciones que están bajo el control de los diferentes negocios. No conviene olvidar el mundo hiperco- nectado que estamos viviendo, donde a la amalgama de siglas *T, como IT y OT, se añade la de IoT (Internet de las Co- sas o Internet of Things , en inglés). Este conjunto agrupa todos los dispositivos que se están conectando a las redes de datos diariamente, no solo los teléfonos y televisores, también los coches, neve- ras, cerraduras inteligentes, sensores, alarmas y un largo etcétera de elemen- tos que requieren de un elevado nivel de ciberseguridad para minimizar la posi- bilidad de pirateo y riesgos derivados, y por tanto garantizar su funcionamiento, tanto a nivel particular como empresa- rial. En Accenture somos especialistas en este tipo de entornos industriales donde confluyen productos digitales y operaciones digitalizadas de modo que, aprovechando la frenética inercia del cambio, conseguimos desarrollar diferentes soluciones tecnológicas es- pecíficas para que productos, procesos y plataformas generen negocios más rentables y sostenibles. Si esta convergencia se hace reali- dad estamos ante un paso importante hacia la seguridad integral en la que CISO ( Chief Information Security Officer o responsable de ciberseguridad) y CSO ( Chief Security Officer o responsable de seguridad) están condenados a en- tenderse. Tan importante es aplicar la ciberseguridad a los entornos de segu- ridad física cada vez más tecnológicos como enriquecer con la experiencia de la gestión de riesgos, no solo tecnológi- cos, de la seguridad física a la ciberse- guridad. Se trata de una simbiosis que aporta conocimiento y experiencia a ambos actores y que, sin duda, mejora la seguridad sin apellidos de la organi- zación y minimiza los riesgos, que es lo que todos perseguimos cuando habla- mos de seguridad. Normativa y seguridad Estas ideas se apuntalan por las pro- puestas de regulación que vienen desde la Comisión Europea: NIS, NIS2, DORA, etc., y que tendrán efecto en los países de la Unión en un breve plazo de tiem- po. El error consiste en pensar que estas regulaciones son sectoriales y de aplica- ción muy exclusiva, pues por ejemplo, solamente leyendo el listado de las en- tidades afectadas por DORA, podríamos entender que la regulación, en general, no solo converge a la seguridad inte- gral, sino también a la mayor cantidad de sectores y tipología de empresas. Es de esperar que a medio plazo contemos con una regulación única de seguridad integral que avance desde la imperiosa necesidad de mejorar la ciberseguridad pero cada vez abarcando más y más sectores, resultado de la convergencia de todas las directivas que se están pre- parando actualmente. Podemos converger la seguridad y caminar hacia la seguridad integral de forma voluntaria anticipándonos a la legislación, o tendremos que hacerlo por imposición cuando estas regulacio- nes estén completamente aterrizadas. Cuanto antes empecemos a pensar de esta manera, antes seremos capaces de plantear una estrategia global a lar- go plazo donde la seguridad se aplique desde el diseño a fin de tener más éxi- to en la implantación y posterior segui- miento, y antes estaremos preparados para cumplir con los requisitos legales, por supuesto obteniendo innumerables beneficios para nosotros, nuestras em- presas y para la sociedad. En Accenture, con nuestra clara orien- tación al cliente y visión de negocio, podemos afirmar que ya hemos iniciado este camino. Nos posicionamos como un referente, tanto a nivel de consultoría es- tratégica, como compañeros de viaje en la transformación de todos los clientes y partners que apuesten por adelantarse a los acontecimientos que, sin duda, van a cambiar el panorama de la seguridad. / Junio 2021 27