Red Seguridad 108

68 red seguridad primer trimestre 2025 CrowdStrike Con la llegada especialmente del an- teproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y profusión normativa que existe actual- mente en ciberseguridad? Efectivamente, las normativas de ciber- seguridad traen consigo un alto grado de complejidad, sea por la inicial indeter- minación de conceptos y requerimientos existentes, la complejidad de la materia regulada (inteligencia artificial, 5G, etc.) o por la necesidad de alcanzar un enten- dimiento de las complejas e imbricadas relaciones entre unas y otras normas. Normalmente, estas normas imponen requerimientos de medidas organizati- vas, educativas, procedimentales y técni- cas. En la gran mayoría de los casos, las buenas prácticas ya aplicadas en materia de gestión del riesgo de ciberseguridad ayudan a contar con un elevado grado de cumplimiento, sin perjuicio de la ne- cesaria revisión y mejora continua para abordar cambios significativos como los legislativos, y siempre habiendo asumido que nuestros controles no son infalibles (o que los humanos los hacemos fali- bles), por lo que contar con adecuados planes de respuesta y recuperación ante incidentes se hace esencial y prioritario. Estos retos de la sobreregulación, re- presentan a su vez una oportunidad. Decía Gilbert K. Chesterton que “los hom- bres se precipitan hacia la complejidad, pero anhelan la simplicidad”. En el ámbito de la seguridad, esta “chestertonada” es también una gran verdad. Hay una inne- cesaria complejidad que no hace más que crecer, y tenemos la oportunidad y la obligación de simplificarla. Tenemos que atajar la complejidad que identificamos como innecesaria y de solución viable, así como reducir la miríada de soluciones no adecuadamente integradas y operadas, y mejorar nuestros procesos y capacidades con el objetivo de que nuestros analistas sea más eficaces y eficientes. Dado que la situación geopolítica está en plena ebullición, algo que afecta tanto a la ciberseguridad como a la Ad- ministración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ciberseguridad, la protección de datos y el cumplimiento normativo? Desde nuestros orígenes, ayudamos a clientes a parar brechas de seguridad lidiando con esta complejidad. Genera- mos inteligencia sobre adversarios que permite conocerlos profundamente. Esta se embebe en forma de prevenciones, detecciones y respuesta automatizadas en nuestra tecnología, en el endpoint y otros dominios como la identidad, el cloud , las aplicaciones y los datos. Desde hace 13 años, nuestra platafor- ma se basa en el cloud , aprovechando la inteligencia artificial, y de forma lo más simple, eficaz y eficiente posible: con un único agente, una única consola y una plataforma, fácilmente extensible con so- luciones de partners . Con los trillones de datos de telemetría recogidos diariamen- te y con inteligencia artificial aplicada, ofrecemos capacidades únicas de pre- vención, detección y respuesta. Charlotte AI, nuestro asistente virtual de seguridad, ofrece valor democratizando la función de analista de seguridad, permitiendo a estos profesionales ser mejores, más rápidos y más eficientes. Se acorta el tiempo de aprendizaje del rol por usua- rios noveles, al tiempo que se optimizan las tareas de unos y otros. Por ejemplo, Charlotte AI, nuestro asistente virtual, ofrece la automatización del proceso de clasificación de detecciones relacio- nadas con incidentes de seguridad con más del 98 por ciento de precisión. Esto permite eliminar en promedio más de 40 horas de trabajo manual por semana con el objetivo de ayudar en las operaciones del SOC y acelerar la respuesta a las amenazas críticas. En definitiva, ayudamos a reducir la in- necesaria complejidad de la función de seguridad a niveles tecnológicos, proce- dimental y de personas para frenar los ataques de los adversarios. Álvaro del Hoyo TECHNOLOGY STRATEGIST