Red Seguridad 096

red seguridad primer trimestre 2022 15 opinión La ciberseguridad debe apoyarse, aho- ra más que nunca, en la ciberinteligen- cia para aportar proactividad y hacer frente a las amenazas existentes. En concreto, debe apoyarse en tres as- pectos clave. A nivel de prevención, ser reactivos no es suficiente. Nece- sitamos conocer las amenazas que nos afectan e identificar los posibles riesgos. El hecho de conocer al enemi- go, sus motivaciones, objetivos y me- La concienciación continúa siendo una cuestión pendiente. Además, la ciber- seguridad debe trabajar en la línea de mejorar y ampliar las capacidades exis- tentes mediante mecanismos de autoa- prendizaje y la integración de la seguri- dad en el diseño de nuevos productos y/o servicios. De una manera más específica, con- sidero que, entre otros retos, se en- cuentra el alineamiento de las medidas de ciberseguridad con el aumento de las capacidades del trabajo remoto, así como el incremento de la madurez en el uso de mecanismos de autenticación más seguros. También el crecimiento del grado de concienciación, dado el todología permitirá adoptar medidas y acciones que posibiliten anticiparnos a cualquier incidente. A nivel de detección, las capacida- des actuales permiten llevar a cabo una monitorización activa tanto en nuestra propia infraestructura como en el contenido publicado en Internet. No obstante, hemos de dejar de pen- sar en las personas como el eslabón más débil y enfocarlo como algo po- gran número de ataques que explotan al elemento humano como eslabón más vulnerable y, en especial, a las personas mayores y a los menores de edad, promoviendo una “cultura de la ciberseguridad” desde las edades más tempranas. Asimismo, mencionaría el aumento de la detección y prevención mediante la mejora de los mecanismos de Inte- ligencia Artificial orientados a la iden- sitivo: las personas han de ser nuestra primera línea de defensa, por lo que debemos capacitarlas para ello. Y, por último, a nivel de respuesta, tenemos que mejorar las capacidades de reacción colaborando con otras enti- dades, así como elaborando planes de respuesta a incidentes con instruccio- nes claras y que aborden el conjunto de problemáticas y agentes de amenaza a los que nos enfrentamos. tificación temprana de amenazas no formalizadas. Por último, entre esos desafíos desta- caría la promoción de la seguridad apli- cada al IoT [Internet de las Cosas, por sus siglas en inglés] para que los dispo- sitivos sean creados con la seguridad integrada por defecto y la difusión de aspectos de ciberseguridad para pymes con el fin de que vayan en paralelo a su proceso de transformación digital. “Las personas han de ser nuestra primera línea de defensa” V icente aguilera Presidente del capítulo español de OWASP (Open Web Application Security Project) “La concienciación en ciberseguridad continúa siendo una cuestión pendiente” J avier Á ngel M oreno Consejero independiente “Entre los desafíos actuales, destaca la promoción de la seguridad aplicada a IoT”