Red Seguridad 096

red seguridad primer trimestre 2022 13 opinión Dentro del marco de pensamiento de proceso, personas y tecnología, en mi opinión los procesos tradicionales ba- sados en el cumplimiento normativo y el análisis de riesgos no están siendo muy productivos. Una prioridad, claramente, sería la transición a modelos de gestión modernos basados en evidencias, como los que han tenido tanto éxito en el sec- tor de la medicina o la aviación. La mejora, por ejemplo, de la seguri- dad de la aviación desde la introducción de modelos de gestión basados en evi- dencias ha sido espectacular a pesar del enorme aumento del tráfico. Pero eso no El sector de la ciberseguridad debería orientar sus esfuerzos, a corto plazo, en proporcionar una digitalización segura. Y para ello es prioritario facilitar la in- corporación de requisitos de cibersegu- ridad en la avalancha de proyectos de digitalización, proporcionando servicios y soluciones alineados con los principa- les estándares y marcos de referencia. También se debe favorecer la incor- poración de ciberseguridad en la pyme como actor clave y eslabón crítico en lo hemos visto en el sector de la segu- ridad, donde a nivel mundial hay cada vez más modelos de cumplimiento y de análisis de riesgos. Y esto no se ha acompañado con un descenso de la pre- valencia o severidad de los incidentes de seguridad. Por el lado de las personas, yo creo que la principal prioridad sería hacer nuestro lenguaje en ciberseguridad más llano y semejante al que utilizan los usuarios y otros profesionales de IT. Ahora mis- mo hay una barrera de comunicación innecesaria debido a la insistencia en usar términos como confidencialidad, la cadena de suministro de la digitali- zación. Y, por último, dotar a las organizacio- nes y sus proveedores de capacidades de respuesta a incidentes de cibersegu- integridad y disponibilidad, entre otros, que son completamente innecesarios. Y por último, por el lado de la tecnolo- gía, la prioridad es la transición a arqui- tecturas que se conocen popularmente como Zero Trust, pero que yo llamo “ Uni- form Trust ”. No podemos proteger lo que no entendemos, y una arquitectura de acceso “ Uniform Trust ” usa las solucio- nes semejantes para problemas seme- jantes y esquemas de acceso uniformes, que son aplicables a cualquier dispositi- vo conectándose desde cualquier red y que pueden comprobarse y mejorarse al tener una complejidad más manejable. ridad que cada vez serán más numero- sos y sofisticados debido a la digitali- zación de las organizaciones; por ello, deberán basarse en la caracterización de escenarios de alto impacto. “El sector debería esforzarse en proporcionar una digitalización segura” J osé V aliente Director del Centro de Ciberseguridad Industrial (CCI) “Debe favorecerse la incorporación de la ciberseguridad en la pyme” “Tenemos que usar un lenguaje más llano y semejante al de los usuarios” V icente A ceituno