Con la llegada especialmente del anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y profusión de normativas que existe actualmente en ciberseguridad?
Efectivamente, las normativas de ciberseguridad traen consigo un alto grado de complejidad, sea por la inicial indeterminación de conceptos y requerimientos existentes, la complejidad de la materia regulada (inteligencia artificial, 5G, etc.) o por la necesidad de alcanzar un entendimiento de las complejas e imbricadas relaciones entre unas y otras normas.
Normalmente, estas normas imponen requerimientos de medidas organizativas, educativas, procedimentales y técnicas. En la gran mayoría de los casos, las buenas prácticas ya aplicadas en materia de gestión del riesgo de ciberseguridad ayudan a contar con un elevado grado de cumplimiento, sin perjuicio de la necesaria revisión y mejora continua para abordar cambios significativos como los legislativos, y siempre habiendo asumido que nuestros controles no son infalibles (o que los humanos los hacemos falibles), por lo que contar con adecuados planes de respuesta y recuperación ante incidentes se hace esencial y prioritario.
Estos retos de la sobreregulación, representan a su vez una oportunidad. Decía Gilbert K. Chesterton que «los hombres se precipitan hacia la complejidad, pero anhelan la simplicidad». En el ámbito de la seguridad, esta «chestertonada» es también una gran verdad. Hay una innecesaria complejidad que no hace más que crecer, y tenemos la oportunidad y la obligación de simplificarla. Tenemos que atajar la complejidad que identificamos como innecesaria y de solución viable, así como reducir la miríada de soluciones no adecuadamente integradas y operadas, y mejorar nuestros procesos y capacidades con el objetivo de que nuestros analistas sea más eficaces y eficientes.
Dado que la situación geopolítica está en plena ebullición, algo que afecta tanto a la ciberseguridad como a la Administración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ciberseguridad, la protección de datos y el cumplimiento normativo?
Desde nuestros orígenes, ayudamos a clientes a parar brechas de seguridad lidiando con esta complejidad. Generamos inteligencia sobre adversarios que permite conocerlos profundamente. Esta se embebe en forma de prevenciones, detecciones y respuesta automatizadas en nuestra tecnología, en el endpoint y otros dominios como la identidad, el cloud, las aplicaciones y los datos.
Desde hace 13 años, nuestra plataforma se basa en el cloud, aprovechando la inteligencia artificial, y de forma lo más simple, eficaz y eficiente posible: con un único agente, una única consola y una plataforma, fácilmente extensible con soluciones de partners. Con los trillones de datos de telemetría recogidos diariamente y con inteligencia artificial aplicada, ofrecemos capacidades únicas de prevención, detección y respuesta. Charlotte AI, nuestro asistente virtual de seguridad, ofrece valor democratizando la función de analista de seguridad, permitiendo a estos profesionales ser mejores, más rápidos y más eficientes. Se acorta el tiempo de aprendizaje del rol por usuarios noveles, al tiempo que se optimizan las tareas de unos y otros. Por ejemplo, Charlotte AI, nuestro asistente virtual, ofrece la automatización del proceso de clasificación de detecciones relacionadas con incidentes de seguridad con más del 98 por ciento de precisión. Esto permite eliminar en promedio más de 40 horas de trabajo manual por semana con el objetivo de ayudar en las operaciones del SOC y acelerar la respuesta a las amenazas críticas.
En definitiva, ayudamos a reducir la innecesaria complejidad de la función de seguridad a niveles tecnológicos, procedimental y de personas para frenar los ataques de los adversarios.
