Red Seguridad 093

red seguridad segundo trimestre 2021 75 entrevista “Las empresas han de evolucionar hacia estrategias y medidas de seguridad con enfoque preventivo y proactivo” Vamos a seguir trabajando para ofrecer formación y certificaciones de calidad. En este sentido, durante el úl- timo año hemos incrementado la ofer- ta formativa y de certificaciones para responder a las necesidades derivadas de la transformación digital. Entre las nuevas certificaciones destacan CDPSE, sobre privacidad; CSX-P, en materia de ciberseguridad; CET, relacionada con tecnologías emergentes; o CCAK sobre entornos cloud . Estamos adecuándo- nos a las nuevas necesidades de los profesionales. Adicionalmente, hemos procedido a la creación de una vocalía cuyo objetivo es fomentar el establecimiento de cana- les de comunicación más directos con nuestros asociados y con jóvenes pro- fesionales, para garantizar que estamos considerando sus necesidades e intere- ses y aportarles el máximo valor posible. Por otra parte, vamos a potenciar las relaciones institucionales de ISACA Ma- drid, fomentando el establecimiento de canales de comunicación e impulsando la colaboración con la Administración Pública y la empresa privada. ¿Cuáles son los principales retos rela- cionados con la ciberseguridad desde el punto de vista de ISACA Madrid? Para comenzar, yo destacaría el aumen- to de la superficie de exposición al ries- go. La generalización del teletrabajo y la necesidad de emplear mecanismos de conexión remota y de comunicación on- line han supuesto un incremento de esa superficie. Es necesario que las organi- zaciones adopten medidas de seguridad adecuadas a estos nuevos escenarios y refuercen sus medidas de prevención y detección de incidentes de seguridad, porque la protección de la organización ya no se basa en conceptos tradiciona- les como la seguridad del perímetro. Otro de los desafíos a los que tendrán que hacer frente las organizaciones es la seguridad en entornos cloud . Como con- secuencia de la pandemia, muchas em- presas han comenzado a utilizar plata- formas y entornos cloud para continuar prestando servicios. Es muy importante que los cambios en la arquitectura y en la red se realicen con las debidas garan- tías de seguridad, exigir por contrato que los proveedores de servicios implanten medidas de seguridad y tratar de contra- tar proveedores que dispongan de certi- ficaciones de seguridad. Adicionalmente, otro de los principa- les retos será el empleo de los avances en tecnología, automatización, analítica avanzada ( Machine Learning , Inteligen- cia Artificial…) en el marco de la ges- tión de riesgos de ciberseguridad. Es- tos avances nos permitirán mejorar las capacidades de prevención, detección y respuesta ante incidentes, por lo que contribuirán a la mejora de la cibersegu- ridad en general. Por supuesto, la formación y concien- ciación de los empleados en materia de seguridad continuará siendo un reto, considerando siempre los nuevos ries- gos que van surgiendo. Para finalizar, desde el punto de vista de los profesionales especializados en seguridad de la información, uno de los principales retos es la necesidad de que se adapten a un entorno en cons- tante evolución para poder garantizar una adecuada gestión de la seguridad y contribuir a mejorar la resiliencia opera- cional de las organizaciones en las que prestan sus servicios. Parece que vamos superando la pan- demia, la cual ha motivado cambios importantes en el gobierno de la ci- berseguridad por parte de las organi- zaciones. ¿Qué aspectos cree que han llegado para quedarse? En realidad, los principios básicos del gobierno de la ciberseguridad no han variado demasiado como consecuencia de la pandemia. Lo que sí ha evolucio- nado son las medidas de seguridad que deben implantarse para hacer frente a las nuevas amenazas y riesgos surgidos como consecuencia de la aceleración digital. Las estrategias y medidas de ciberseguridad de las empresas tienen que evolucionar hacia un enfoque pre- ventivo y proactivo, aprovechando las oportunidades que ofrecen las nuevas tecnologías. Entre los aspectos que han cambiado, mencionaría la necesidad de implantar medidas que permitan minimizar los riesgos asociados al teletrabajo. En un futuro próximo, la mayoría de las empre- sas va a adoptar un modelo híbrido, pero será necesario continuar adoptando las medidas oportunas para garantizar la seguridad en el teletrabajo. Igualmente será muy importante el empleo de herramientas colaborativas que faciliten la interacción de los equi- pos en el marco del teletrabajo y habrá