1 103 Table of Contents 105 164

Red Seguridad 108

104 red seguridad primer trimestre 2025 Wallix Con la llegada especialmente del an- teproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos represen- ta para las organizaciones la diversi- dad y profusión normativa que existe actualmente en ciberseguridad ? La ciberseguridad en España vive una auténtica revolución normativa, desde NIS2 a DORA. Un mar de siglas que, para muchas empresas, se traduce en una sensación de “¿por dónde empiezo?”. Lo bueno es que estas regulaciones elevan el nivel de seguridad y obligan a las organizaciones a tomarse en serio algo que hasta hace poco se veía más como un gasto que como una necesi- dad. NIS2, por ejemplo, amplía el nú- mero de sectores obligados a mejorar su ciberseguridad y exige sanciones más duras en caso de incumplimiento. DORA pone orden en el sector finan- ciero, y el Cyber Resilience Act exige que el software y hardware lleguen al mercado con la seguridad integrada de fábrica. No obstante, la teoría es una cosa y la práctica, otra. Implementar estas normativas supone una carga extra para muchas empresas, que ya tienen suficiente con su día a día. Y en secto- res industriales, donde los sistemas OT no pueden apagarse sin afectar la pro- ducción, cumplir con ciertos requisitos puede ser un dolor de cabeza. Por eso, más que ver la normativa como una lista de obligaciones, las empresas deberían aprovecharla como una oportunidad para reforzar su segu- ridad sin frenar la operativa. La clave no está en hacer más, sino en hacerlo mejor: proteger accesos críticos, seg- mentar redes y automatizar auditorías puede marcar la diferencia entre cum- plir con la ley y, de paso, dormir más tranquilo. Dado que la situación geopolítica está en plena ebullición, algo que afec- ta tanto a la ciberseguridad como a la Administración, legislación, cibe- respacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ciberseguridad, la protec- ción de datos y el cumplimiento nor- mativo? Los ataques cibernéticos han cambia- do de objetivo. Antes, el foco estaba en robar datos. Ahora, lo que buscan es paralizar operaciones, interrumpir servi- cios y poner a prueba la resiliencia de empresas e infraestructuras críticas. El riesgo ya no viene solo del malware sofisticado o de vulnerabilidades en el software. Muchas veces, todo empieza con un simple acceso mal gestionado: un proveedor que entra con más per- misos de los necesarios, una cuenta sin control, una credencial que nunca caduca... Pequeños detalles que, en el momento equivocado, pueden conver- tirse en un problema enorme. En Wallix llevamos años ayudando a las empresas a proteger su infraestruc- tura crítica sin complicar su día a día. Para nosotros no se trata de llenar todo de barreras, sino de poner las adecua- das en el sitio correcto. ¿Cómo lo ha- cemos? Evitando accesos abiertos de par en par: cada proveedor debe tener per- misos específicos, limitados y solo durante el tiempo necesario. Supervisando cada acción en tiempo real: si algo se sale de lo normal, hay que detectarlo antes de que se con- vierta en un problema. Haciendo el cumplimiento normativo más fácil: con regulaciones como NIS2, la trazabilidad de accesos ya no es opcional, pero con las herramien- tas adecuadas, se puede integrar sin esfuerzo. En este sentido, Wallix se ha consoli- dado en este mercado porque entiende que la ciberseguridad no puede ser un freno. La clave está en proteger lo esen- cial sin que la seguridad se convierta en un obstáculo. Guillaume Pillon REPRESENTANTE DE VENTAS ESPAÑA & LATAM

RkJQdWJsaXNoZXIy MTI4MzQz