Red Seguridad 092

24 red seguridad primer trimestre 2021 expertos Jose Lóbez Responsable de Ciberseguridad de El Corte Inglés Francisco Lázaro CISO de Renfe Operadora "La importancia de la ciberseguridad ha aumentado durante este último año" "La pandemia ha acelerado el derrumbe del concepto de perímetro" E l negocio de la venta online de las grandes empresas va aumentando en detrimento de las tradicionales superfi- cies comerciales físicas. Este cambio se ha precipitado de manera significativa durante la pandemia, lo que ha obliga- do a las compañías a realizar un esfuerzo para optimizar sus sistemas y continuar ofreciendo el servicio esperado. Pero esta tendencia conlleva también una mayor superficie de exposición. Y esto acarrea un aumento de la ciberdelincuen- cia. Una situación que afecta a la ejecución de las ventas, las operaciones online y la reputación. Por tanto, ha sido necesario actualizar los métodos de defensa y protección existentes y re- forzar la formación y concienciación de los usuarios. La importancia de la ciberseguridad ha aumentado durante este último año, principalmente debido a la mayor madurez ci- bernética de las direcciones de las empresas y a la publicación de normativa nacional y europea. Esto va a conllevar un aumen- to en las funciones y responsabilidades del CISO, cuyas nue- vas competencias vendrán acompañadas de la necesidad de aumentar los conocimientos en campos ajenos a los técnicos, como la protección de datos o la regulación digital, entre otros. L a pandemia ha acelerado el derrumbe del concepto de perímetro. No decimos nada nuevo cuando señalamos que en ciberseguridad el concepto de perímetro ya no existe. La superficie ha aumentado tanto que ya no tiene con- torno. La confianza basada en el concepto primario de “dentro” frente a “fuera” se ha quedado obsoleta. Los riesgos asociados a la tecnología y a la práctica de las actividades relacionadas directamente con el teletrabajo son viejos conocidos (aunque ahora hipervitaminados). La des- confianza frente a la confianza predeterminada articula la ne- cesidad de creer e implantar el modelo de seguridad de Zero Trust . Pero la técnica sin el factor humano no es nada. Por eso también debemos potenciar la concienciación, formación y ca- pacitación de nuestros empleados y, por supuesto, exigir estos mismos esfuerzos a la cadena de suministro. En este escenario es necesario un constante liderazgo de la alta dirección y una gestión por parte del CISO acorde a la necesidad. Evaluar, asesorar, verificar, supervisar, registrar, investigar y comunicar son verbos que deberemos conjugar en todo mo- mento, incluso en circunstancias difíciles.