Red Seguridad 108

98 red seguridad primer trimestre 2025 Tier8 Con el anteproyecto de Ley de Coor- dinación y Gobernanza de la Ciberse- guridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y profusión normativa en ci- berseguridad? La creciente normativa en ciberseguri- dad, impulsada por marcos como la Ley de Coordinación y Gobernanza, la Direc- tiva NIS2 o el Reglamento DORA, repre- sentan un desafío importante para las organizaciones, pero también una gran oportunidad. Estas regulaciones refuerzan la ne- cesidad de contar con estrategias de ciberseguridad más integradas y efecti- vas, impulsando un enfoque basado en la resiliencia, donde el riesgo humano toma un papel central y de gobierno. En este sentido, gestionar el riesgo humano y su impacto en la seguridad ya no es opcional, sino un requisito clave para el cumplimiento normativo. Sin embargo, el reto principal radica en la complejidad de su implementación. Las organizaciones deben demostrar de manera continua su nivel de cumpli- miento, y esto requiere de herramientas avanzadas que permitan monitorizar indicadores clave y evaluar el riesgo asociado al comportamiento humano. Desde Tier8, abordamos este desafío con una solución integral que permite no solo entrenar a los empleados, sino también identificar y corregir el nivel de riesgo de forma personalizada y basada en la ciencia del comportamiento. Ade- más, facilitamos a las organizaciones la gestión del cumplimiento normativo mediante análisis continuos y métricas claras para la toma de decisiones. La nueva normativa está elevando el estándar de seguridad, y aquellas em- presas que logren integrar la gestión del riesgo humano dentro de sus estrategias estarán mejor preparadas para afrontar las amenazas actuales y futuras. Dado que la situación geopolítica está en plena ebullición, algo que afecta tanto a la ciberseguridad como a la Ad- ministración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ciberseguridad, la protección de datos y el cumplimiento normativo? El actual contexto geopolítico está re- definiendo el panorama de la ciberse- guridad. Los conflictos ya no se limitan al terreno físico, sino que se trasladan al dominio cognitivo, donde la guerra cognitiva o Cognitive Warfare juega un papel clave. Hoy, los ataques no solo buscan comprometer infraestructuras, sino también influir en la toma de de- cisiones, explotar sesgos cognitivos y manipular el comportamiento humano. En Tier8, abordamos esta amenaza con un enfoque basado en neurociencia y en la ciencia del comportamiento. Cuando, desde hace más de una década, entre el 80 por ciento y el 95 por ciento de los incidentes de seguridad tienen un com- ponente humano, no basta con informar y formar a los empleados; es necesario entrenarlos para reconocer y corregir los sesgos cognitivos que nos hacen vulnerables. Utilizamos simulaciones avanzadas persistentes que exponen a los empleados a escenarios realistas de ingeniería social, desinformación y ma- nipulación digital, midiendo su reacción y corrigiendo patrones de comporta- miento en tiempo real. Esto nos permite generar una resistencia activa frente a tácticas del dominio cognitivo. Además, nuestra solución proporcio- na monitorización continua del riesgo humano y cumplimiento normativo en marcos como NIS2, DORA y ENS, que no solo refuerza la ciberseguridad y la pro- tección de datos, sino que también ayu- da a las organizaciones a anticiparse a amenazas emergentes y tomar decisio- nes basadas en datos, en lugar de reac- cionar ante incidentes ya consumados. En un mundo donde la guerra digital no solo se libra con tecnología, sino también en la mente de las personas, desde Tier8 estamos proporcionando a las organiza- ciones las herramientas necesarias para reducir el impacto del riesgo cognitivo, fortaleciendo la seguridad del comporta- miento humano, a la vez que garantiza- mos el cumplimiento normativo. Natalia Jiménez CMO