Seguritecnia 487

Seguridad Integral guridad y la protección de datos como el principal desafío al que las empre- sas se enfrentan a tres años vista. La amenaza del cibercrimen, acrecentada tras la irrupción de la pandemia, ha trazado un nuevo escenario generando necesidades diferentes y obligándonos a evolucionar más rápido que nuestros enemigos. Tareas pendientes Se han producido grandes avances a este respecto donde, tanto clientes como expertos, hemos salido fortale- cidos gracias a los retos enfrentados de forma conjunta. Aun así, hay varias cuestiones que deberían ser abordadas –desde el ámbito de la ciberseguridad y por parte de las empresas– para ha- cer frente a los riesgos que los entornos VUCA encarnan. Desde el punto de vista de la ciberse- guridad, es fundamental pasar de la es- trategia defensiva a la ofensiva. Los ries- gos a los que nos enfrentamos no son estáticos, y hay que ser capaces de ade- lantarse a las nuevas técnicas y tácticas que los cibercriminales desarrollan para así poder readaptar la ciberseguridad a las exigencias que requiere el escenario actual. Y es que los ciberdelincuentes están constantemente perfeccionando sus herramientas de automatización, consiguiendo un alcance cada vez más masivo. Por ello, en S21sec apostamos por una actualización continua de nuestras capacidades de inteligencia con el ob- jetivo de entender su comportamiento y la forma en la que operan y de actuar en consecuencia, ofreciendo un mayor aseguramiento a nuestros clientes. Implicación Por otro lado, es imperativo que los di- rectivos de las empresas conozcan las implicaciones que tienen actualmente los delitos de ciberseguridad −tanto nor- mativos como por malas prácticas−, así como la importancia del cumplimiento legal del Reglamento General de Protec- ción de Datos. Además, vemos necesario un cambio en la mentalidad que, aunque hay orga- nizaciones que ya lo han incorporado, sigue siendo residual. Desde S21sec ve- lamos, en este sentido, por la puesta en marcha de un enfoque proactivo: adap- tar la ciberseguridad a la realidad del entorno donde se mueven las empresas y concebirla como parte de la estrategia de negocio, no como una inversión pun- tual. Para ello es imprescindible tener un mapa de riesgos y un plan de contingen- cia actualizado y ajustado a la propia naturaleza de la organización. Asimismo, debido a que el factor hu- mano es el eslabón más débil en cuan- to a ciberseguridad (en torno al 95 por ciento de las brechas de seguridad están relacionadas con errores producidos por trabajadores), la concienciación trans- versal de la plantilla debe ser de obliga- do cumplimiento para evitar riesgos por malas prácticas. Por tanto, la formación de todos y cada uno de los empleados ha de estar integrada en la filosofía de la empresa para poder apelar a la res- ponsabilidad individual como escudo de primera línea ante los ataques de ingeniería social como el phishing o la suplantación de identidad, además del malware o los de tipo ransomware . Por último, desde S21sec considera- mos esencial un cambio de paradigma en la colaboración público-privada para poder aprovechar sinergias. Actualmen- te, hay varias dotaciones para fomentar la transformación digital en las empre- sas e incluso subvenciones públicas destinadas a ayudar a los países a de- sarrollarse en este ámbito de una forma segura, pero no existe una estrategia común. Es necesario tender puentes y generar diálogos internos entre cor- poraciones, sectores e incluso países para abandonar la posición meramente defensiva e individualista en situaciones convulsas e inciertas como en la que nos encontramos. Como sociedad, tenemos el deber de crear protocolos de confianza y metodo- logías que incentiven a las compañías e instituciones a crear un consenso, llenando los vacíos regulatorios en los que la ciberseguridad se desenvuelve y agregando valor para que haya una respuesta cohesionada y, sobre todo, un propósito superior. / Junio 2021 29