Secure by design en Ciberseguridad
‘Secure by design’, el camino a la Ciberseguridad 360º
Agustín Serralta, director de Servicios y CISO en SCC
La presión de los ciberdelincuentes es tal que la mayoría de las organizaciones han asumido su debilidad para actuar solas ante este nuevo crimen organizado. Es imposible estar al día de la evolución de los ciberataques y de las tecnologías para remediarlos. Confiar en un socio especialista en ciberseguridad es la solución más razonable. Pero no en cualquiera.
No basta con impactar a base de conocimientos teóricos y relaciones con fabricantes del sector porque la tecnología es solo parte del camino hacia una seguridad efectiva. Ser especialista en ciberseguridad es mucho más que proveer de licencias o soluciones. Las empresas no solo buscan herramientas, buscan un acompañamiento real, alguien que les guíe y les ayude a prevenir antes que reaccionar. Quieren partners que entiendan sus objetivos y prioridades de negocio tanto como su infraestructura tecnológica.
El objetivo está claro: mantener el negocio del cliente siempre en marcha. Sí, el despliegue de servicios gestionados de seguridad (MDR, SOC, XDR…) es determinante, pero el valor reside en ser capaz de integrar todos los datos posibles para reforzar medidas preventivas. En esta tarea, la aplicación de la automatización y la IA es fundamental, pero lo es más la capacidad de un equipo que sepa traducir alertas técnicas en decisiones que afecten positivamente al negocio, mejorando continuamente los procesos implantados.
La IA se ha convertido en una gran alidada para pasar de modelos estáticos de respuestas a respuestas adaptativas y automatizadas al mismo ritmo que evolucionan los ataques. Es necesario tender a servicios donde la IA reduzca el ruido y permita a los expertos centrarse en el ‘secure by design’, anticipando vulnerabilidades antes de que los atacantes las exploten. Es decir, integrar medidas de protección desde la fase inicial de cualquier proyecto de IT, no a posteriori añadiendo parches.
Un partner que actúa como CISO externo aportará valor solo si es capaz de establecer un orden, una cultura y una buena gestión de vulnerabilidades, identificando lo realmente crítico para priorizar la inversión en prevención.
Cumplimiento normativo: una oportunidad para mejorar la ciberresiliencia
En este sentido, el reto normativo al que se enfrentan las empresas actualmente (NIS2, DORA, ENS…) no debe plantearse como una simple lista de verificación. Más allá de ofrecer servicios de externalización y seguimiento continuo, el canal está llamado a transmitir la idea de que nos encontramos ante una gran oportunidad para no solo adaptar las medidas técnicas solicitadas, sino mejorar la resiliencia operativa del cliente y prepararle para minimizar el impacto ante cualquier incidente de seguridad.
Es fundamental concienciar a las empresas de que la ciberseguridad debe ser una capa transversal presente en todo despliegue de IT. Es verdad que hay áreas en las que a priori se demanda más, como son la gestión de identidades, la protección del endpoint, los procesos en la nube o los SOC, pero son los servicios de ciberresiliencia los que garantizarán su continuidad ante incidentes inevitables.
Estamos en la era de la Ciberseguridad 360º y en ella el partner tiene que jugar un papel decisivo para identificar, proteger, responder, recuperar y monitorizar el impacto de un ciberataque en el negocio. Eso es lo que esperan del canal las empresas.
