Con la llegada especialmente del anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y profusión normativa que existe actualmente en ciberseguridad?
El nuevo escenario normativo conducirá a las organizaciones a un esfuerzo de racionalización de la estrategia de seguridad, el cual conlleva importantes oportunidades y retos.
Entre las oportunidades se encuentran la mejora global de la seguridad, el aumento de la confianza y reputación y la mejora de la protección de las infraestructuras críticas y de la soberanía digital de cada territorio y organización.
En cuanto a los retos por delante, existe una sobrecarga de cumplimiento. Será necesario establecer una base de controles comunes que sirvan para garantizar el cumplimiento de requerimientos de diferentes normativas. Es indispensable diseñar una estrategia integral de cumplimiento que considere la automatización mediante el uso de herramientas de gobernanza, riesgo y cumplimiento.
Otro es la integración en la estrategia de seguridad de toda la cadena de suministro, articulando un modelo de análisis de riesgos efectivo sobre los proveedores críticos.
También es un desafío implementar tecnologías de orquestación, automatización y respuesta, así como de inteligencia de amenazas, que permitan una respuesta rápida y eficaz usando la inteligencia artificial (IA) en combinación con recursos altamente especializados (y escasos).
Además, es necesario cambiar el modelo de construcción de sistemas incluyendo requisitos de seguridad desde el diseño y adoptar estrategias DevSecOps eficaces, así como poner el foco en las personas y en el rediseño de su puesto de trabajo integrando los requisitos de seguridad y de gobierno del dato y la IA.
Finalmente, es posible que en los próximos ejercicios se produzca un proceso de convergencia entre normativas que ayude a su despliegue y adopción.
¿Dado que la situación geopolítica está en plena ebullición, algo que afecta tanto a la ciberseguridad como a la Administración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ciberseguridad, la protección de datos y el cumplimiento normativo?
El valor que GMV aporta se apoya en su experiencia de más de 30 años en el ámbito de la seguridad de la información, tecnología e innovación, trabajando en sectores críticos como el aeroespacial, defensa, banca, telecomunicaciones, industria, transporte y administraciones públicas. Participamos activamente en foros que tienen como objetivo la evolución de las principales normativas y la innovación en ciberseguridad. Con todo ello, GMV se ha convertido en el asesor de referencia para todos los sectores críticos de la sociedad.
Nuestro trabajo en campos disruptivos como la IA y la computación cuántica nos lleva a adelantarnos a la identificación de riesgos futuros (riesgos postcuánticos) y a preparar a las organizaciones ante nuevos escenarios.
GMV tiene una concepción integral de la seguridad, conjugando servicios como el SOC/CERT, nuestras áreas de forensics y vigilancia de amenazas, protección y gobierno del dato/IA, continuidad de negocio y resiliencia, consultoría y auditoría, Red Team, desarrollo seguro (DevSecOps) en combinación con nuestras divisiones de IA, infraestructuras seguras y desarrollo. Todo ello, contando con los mejores profesionales y un modelo de innovación que nos permite el desarrollo de nuevos productos y soluciones.
En resumen: GMV es un puente de transferencia de conocimiento y mejores prácticas desde sectores críticos tecnológicamente avanzados hacia el conjunto de la sociedad para la mejora de la seguridad y la resiliencia.
