Con la llegada, especialmente, del anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y profusión normativa que existe actualmente en ciberseguridad?
Esperamos que esta trasposición nacional de la Directiva NIS2 sea la oportunidad real de establecer, como indica en su texto, un marco sólido que mejore la prevención y gestión de amenazas en el ciberespacio. Y que, junto con el resto de normativas, ayude a reforzar la importancia de implementar y controlar la ciberseguridad en distintos sectores, promoviendo estándares más homogéneos y una mayor resiliencia ante las amenazas, impulsando una mayor madurez en la gestión del riesgo y la adopción de mejores prácticas, además de ser un dinamizador para la inversión en innovación tecnológica, automatización y estrategias de ciberseguridad avanzadas.
Por otro lado, es cierto que, con la aparición de nuevas regulaciones, corremos el riesgo de la superposición de normas, sobre todo para algunos sectores, lo cual puede generar confusión, incrementando la carga administrativa y los costes de implementación. Esto se suma a que la necesidad de coordinarse con múltiples reguladores y adaptar los marcos de cumplimiento a distintas jurisdicciones puede ralentizar la adopción de medidas efectivas.
Para convertir estos retos en ventajas, las organizaciones debemos adoptar un enfoque estratégico, identificando todos los elementos comunes que tienen las diferentes normativas, para abordarlos de forma conjunta y, después, centrarnos en aquellos puntos específicos y diferentes, incorporando la automatización también al cumplimiento normativo y la inteligencia artificial para la gestión del riesgo.
Dado que la situación geopolítica está en plena ebullición, algo que afecta tanto a la ciberseguridad como a la Administración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ciberseguridad, la protección de datos y el cumplimiento normativo?
Desde el Área de Cyber Threat Intelligence de NTT Data, examinamos la intensificación de la relación entre la geopolítica y la ciberseguridad en los últimos meses. El ciberespacio se ha transformado en un ámbito estratégico en el que las tensiones a nivel mundial, conflictos regionales y la rivalidad entre potencias se expresan mediante ciberataques, espionaje digital y campañas de influencia.
En este contexto, NTT Data contribuye a mejorar el nivel de seguridad de las organizaciones de varias formas; por ejemplo, compartiendo su informe Ciberinteligencia de Amenazas. Además publica periódicamente información relevante sobre tecnología, innovación y noticias sobre ciberseguridad. También participa en grupos y foros nacionales e internacionales donde compartir con otros expertos, tanto del ámbito privado como de las administraciones públicas, conocimientos y avances sobre tecnología y metodologías para el adecuado cumplimiento normativo. Y, por supuesto, diseñando servicios que incorporan toda la experiencia del entorno global y multisectorial en el que opera NTT Data, así como tecnologías de mercado y desarrollos propios que se adaptan a las necesidades específicas de cada empresa con la que trabajamos.
Las capacidades de los atacantes crecen a un ritmo sin precedentes, lo que amplía las amenazas y desafía a las organizaciones a anticiparse y adaptarse a este entorno en constante cambio. Por todo ello, organizaciones como la nuestra diseñan sus servicios partiendo de la información que recogen nuestros expertos, alineando la inteligencia de amenazas con un modelo de amenazas específico, lo que asegura que las amenazas más pertinentes sean priorizadas y mitigadas de manera efectiva. Este enfoque vigilante y adaptativo ayuda a proteger contra riesgos emergentes y mantiene la integridad de los sistema
