Juan Luis García Rambla* Lead of Cybersecurity Business DevelopmentIzertis

"Los sistemas de seguridad tradicionales ya no son el muro de contención eficaz de años atrás"

Juan Luis Garcia Rambla_Izertis

Las guerras del siglo XXI ya no solo se libran en tierra, mar o aire, sino también en el ciberespacio. En este escenario, Izertis apuesta por una ciberseguridad dinámica y proactiva, apoyada en la inteligencia artificial y la innovación continua. Su ‘Lead of Cybersecurity Business Development’ desgrana cómo la compañía afronta los retos de un entorno global interconectado, en el que los ataques crecen en complejidad y las empresas deben adoptar modelos de confianza más sólidos y versátiles.

Teniendo en cuenta el contexto geopolítico convulso de la actualidad, en el que el ciberespacio, la defensa y la seguridad adquieren un papel trascendental, ¿qué futuro le augura a la ciberseguridad?

Tomando en consideración la involucración de las tecnologías de la información en cualquier escenario, incluido el ámbito de la defensa y la seguridad en general, la ciberseguridad tiene cada vez más relevancia. Sirva de ejemplo que las guerras tienen claramente una naturaleza híbrida y determinados juegos de poder tienen su campo de batalla en el ciberespacio, donde la desinformación juega un papel esencial.

Normativas recientes, como las que afectan a las entidades críticas, refieren la naturaleza de las amenazas cibernéticas como un elemento esencial a evaluar. Se ha podido constatar cómo infraestructuras clave de los países se enfrentan cada vez más a las amenazas de los ciberataques. Además, estamos ante un cambio tecnológico ostensible. Se puede comprobar que los sistemas de seguridad tradicionales ya no son el muro de contención eficaz de años atrás. A pesar de todos los esfuerzos, los ciberataques se siguen produciendo y cada vez su impacto es mayor, en gran medida porque todo está más relacionado.

Se requiere que las empresas adopten nuevos modelos de confianza con reglas más concretas, pero con la suficiente versatilidad para adaptarse a los diferentes contextos en los que se mueven.

Estamos en disposición de aprovechar lo que la tecnología pone en nuestra mano, incluyendo elementos clave como la inteligencia artificial (IA) para proteger a las entidades. Incluso a veces para protegerse de ellas mismas, ya que los adversarios han encontrado huecos en los errores que muy a menudo se cometen por hacer las cosas, bien por costumbre o por malos hábitos adquiridos.

¿Qué función desempeña su compañía en dicho contexto?

Estamos en un modelo de adaptación constante. Evaluamos la ciberseguridad desde diferentes prismas. Por supuesto, desde las necesidades de nuestros clientes, pero también con la mirada puesta en el adversario, porque en cierta medida su estudio nos permite anticiparnos a situaciones altamente complejas.

Experimentamos para aprender y así poder aportar. Sirva como ejemplo que Izertis ha sido la primera consultora tecnológica en certificar su Sistema de Gestión de la IA. En un mundo donde la IA va a ser clave y donde las empresas están apostando fuertemente, consideramos que debíamos dar el primer paso en nuestra gobernanza y en nuestra ciberseguridad.

Cuando nos enfrentamos a un reto de ciberseguridad, lo hacemos teniendo en cuenta que, aunque existan trazos definidos, cada proyecto, cada servicio, puede ser un lienzo por dibujar. No hay dos clientes iguales, porque en sí mismo cada uno tiene sus propias particularidades y necesidades. Nos adaptamos a ello transformando el conocimiento experto adquirido.

Supongamos que una entidad quiere llegar a un modelo Zero Trust. Sin duda, se trata de un objetivo loable; sin embargo, en ocasiones no se dan las condiciones adecuadas para alcanzar el modelo óptimo deseable. En estos casos, existen otros caminos que permiten a la empresa aproximarse a lo que busca. Por ello, lo evaluamos y lo ponemos encima de la mesa.

Además, llevamos años operando en entornos altamente sensibles, donde cada escenario requiere una arquitectura y una estrategia acordes a la situación.