Asociaciones, organismos y otras organizaciones en materia de seguridad, ciberseguridad e infraestructuras críticas

En la era de la digitalización de los procesos comerciales globales y la creciente amenaza del ciberespacio, se han encontrado muchos problemas. La industria de la seguridad se enfrentó al problema número uno en 2020: el mundo estaba arrasado por la pandemia de COVID-19.

En España encontramos varios organismos encargados de velar por estas materias:

  • CNPIC (centro nacional de protección de infraestructuras críticas.
  • INCIBE (instituto nacional de ciberseguridad).
  • CERTSI (cert de seguridad e industria) constituido por CNPIC e INCIBE.

Las leyes vigentes en España relacionadas con esta materia son:

  • Ley de protección de infraestructuras críticas.
  • Estrategia de ciberseguridad nacional.
  • ENCI (esquema nacional de ciberseguridad industrial).

9 tendencias que tienen presentes todas las asociaciones y organizaciones.

En la era de la digitalización de los procesos comerciales globales y la creciente amenaza del ciberespacio, se han encontrado muchos problemas. La industria de la seguridad se enfrentó al problema número uno en 2020: el mundo estaba arrasado por la pandemia de COVID-19.

Como muestra una investigación reciente, no solo trae nuevos problemas a las organizaciones de seguridad. La industria ha experimentado cambios estratégicos. Por lo tanto, los líderes de seguridad deben comprender las tendencias actuales del mercado para planificar y ejecutar sus planes de manera efectiva.

Según la investigación cada vez más empresas están comenzando a prestar atención a los problemas de seguridad de la red. Desde 2015, los consejos de administración de las grandes empresas han aumentado su conocimiento sobre estos temas en un 7%.

Solo el 15% de los directores encuestados por analistas no tienen conocimiento de los riesgos cibernéticos, frente al 22% en 2015. A partir de 2020, la junta directiva de todas las grandes empresas discutirá los riesgos de ciberseguridad y tecnología al menos una vez al año; en 2016, la proporción de estas empresas era solo del 60%.

Según los expertos la pandemia de COVID-19 y los cambios en los métodos comerciales relacionados han obligado a las empresas a acelerar en gran medida la digitalización de los procesos comerciales, ampliar el alcance de los servicios de acceso remoto, reubicarse en centros de datos en la nube, utilizar modelos de software basados en SaaS y digitalizar datos.

Proporcionar nuevas condiciones.

Todo esto es para minimizar la interacción humana. Al mismo tiempo, el campo de la seguridad de la red también ha cambiado, especialmente: la importancia de la protección en la nube. Después de analizar las reacciones de las organizaciones líderes en la industria de la seguridad ante lo sucedido, los expertos identificaron nueve tendencias principales, que indican claramente que el ecosistema de seguridad está experimentando cambios estratégicos.

Tendencia n°1:

Utilizarsoluciones XDR para mejorar la precisión y la productividad de los sistemas de protección. Están surgiendo soluciones avanzadas de detección y respuesta (XDR, X detección y respuesta, donde X indica que estas herramientas responden a señales de cualquier fuente), que recopilan y correlacionan automáticamente datos de múltiples sistemas de seguridad.Esto permite una detección de amenazas y una respuesta a incidentes más eficaz. Por ejemplo, las herramientas XDR pueden «comprender» que los intentos de inyección de malware por correo electrónico, terminales y la red son en realidad un ataque complejo. Los expertos creen que la centralización de datos mejorará las capacidades de detección y no perderá eventos que podrían pasarse por alto al considerar señales aparentemente triviales.

Tendencia nº2.

Automatización de procesos para eliminar tareas repetitivas La escasez de profesionales de seguridad calificados y la disponibilidad de herramientas automatizadas en herramientas de seguridad han llevado al uso cada vez mayor de procesos automatizados basados en reglas y plantillas predefinidas para «hacer lo suyo». Estas herramientas automatizadas son más rápidas, precisas y fáciles de ampliar que los humanos. Los líderes de seguridad y gestión de riesgos (SRM) deben invertir en proyectos de automatización para ayudar a eliminar las tareas repetitivas y que consumen mucho tiempo para que los empleados puedan concentrarse en los problemas de seguridad más importantes.

Tendencia nº3.

Los expertos en inteligencia artificial son indispensables El uso de inteligencia artificial, especialmente el aprendizaje automático, puede automatizar aún más los procesos y ampliar la gama de opciones para la toma de decisiones humanas en los campos de la seguridad y los negocios digitales. Sin embargo, estas tecnologías requieren experiencia en seguridad para resolver tres desafíos clave: proteger los sistemas comerciales digitales impulsados por IA, usar inteligencia artificial en productos y servicios para mejorar la seguridad y evitar que los atacantes usen IA.

Tendencia nº4.

El «jefe de seguridad» es totalmente responsable. En 2019, la cantidad de incidentes, amenazas y vulnerabilidades identificadas fuera de los sistemas de TI empresariales tradicionales aumentó significativamente. Han surgido nuevas amenazas, como ataques de ransomware contra procesos comerciales, sistemas de gestión de edificios, sistemas GPS, sistemas «físicos» e Internet de las cosas. Esto ha llevado a las empresas líderes a reconsiderar su enfoque de los problemas de seguridad, teniendo en cuenta el impacto del mundo digital en el mundo físico, porque es imposible hacer frente a todas estas amenazas con solo abordar los problemas de seguridad de la información. Necesidad de implementar un sistema de gestión de seguridad de la información. Utilice la información de todos los almacenes de datos e integre la seguridad de TI, la seguridad del sistema físico, la seguridad de la cadena de suministro, la seguridad de la gestión de productos, etc. En un modelo centralizado de gestión única.

Tendencia n°5.

Garantizar la confidencialidad es en sí mismo una disciplina. La confidencialidad ya no es solo parte del ámbito legal o de auditoría. Es una disciplina independiente con creciente influencia, que afecta todos los aspectos de las operaciones comerciales. Esto significa que debe implementarse en toda la organización. En particular, se integra en la gestión estratégica corporativa y está vinculado a la labor de los servicios de seguridad, unidades productivas, personal, asuntos legales y otros departamentos.

Tendencia nº6.

El nuevo equipo de confianza digital se enfoca en integrar todos los canales de comunicación. Los consumidores interactúan con las empresas a través de una variedad de canales, desde las redes sociales hasta el comercio minorista, y el número de ellos crece constantemente. La sensación de seguridad de los consumidores con cada contacto es crucial para la percepción de su marca. Ahora, por regla general, cada canal tiene su propio servicio de seguridad. Sin embargo, para controlar todos los puntos de contacto con los clientes, las empresas se inclinan cada vez más a formar equipos multifuncionales, que deben controlar todas las interacciones con los clientes y proporcionar un nivel estándar de seguridad para cada canal.

Tendencia nº7.

De la protección local a la protección en la nube. Los servicios de seguridad basados en la nube son cada vez más populares. La tecnología Secure Access Service Edge (SASE) permite a las empresas enrutar el tráfico a través de soluciones de seguridad basadas en la nube en lugar del procesamiento de entrada «clásico» en sus propios centros de datos, protegiendo así mejor a los trabajadores móviles y las aplicaciones en la nube.

Tendencia nº8.

Crear un método de protección de ciclo de vida completo para aplicaciones en la nube. Generalmente, se utiliza la misma solución de seguridad para los dispositivos de servidor del usuario, y cuando se usa el método «levantar y transferir» para mover la aplicación a la nube (copiar el software a la nube sin rediseñarlo, teniendo en cuenta la particularidad de la aplicación arquitectura en la nube). Pero los productos diseñados originalmente para la nube requerían un enfoque de seguridad diferente, ahora se integra en la plataforma de protección de cargas de trabajo en la nube (CWPP). Las soluciones en la nube suelen ser modernas, por lo que los medios de protección deben cambiar constantemente. Los productos responsables del proceso de gestión de situaciones de seguridad en la nube se denominan colectivamente CSPM (Gestión de situaciones de seguridad en la nube).

Tendencia nº9.

«Confianza cero» en lugar de red virtual. La pandemia de COVID-19 ha puesto de relieve muchos de los problemas con las VPN tradicionales, y el concepto de acceso a la red de confianza cero (ZTNA) está ganando popularidad, lo que permite a las empresas controlar el acceso remoto a las aplicaciones. Esto oculta la aplicación del resto de Internet, porque la aplicación solo se comunica con el proveedor de servicios ZTNA y solo se puede acceder a ella a través del servicio en la nube del propio proveedor ZTNA. El proceso de implementación completo de ZTNAse verá obstaculizado por el hecho de que cuando las empresas trabajan con ZTNA, deben determinar de antemano qué usuarios y qué aplicaciones requieren dicho acceso.

Fórmate con nosotros y sigue progresando profesionalmente

Consigue tu TIP como Director y Jefe de Seguridad

No dejes escapar esta oportunidad de seguir creciendo profesionalmente. Estudia a tu ritmo, con formadores profesionales en activo.
99€ / mes

Trabaja como Detective Privado

Obtén la TIP de Detective Privado y accede al apasionante mundo de la investigación privada. No dejes pasar la oportunidad.
45€ / mes

Quieres saber más, suscríbete a nuestro blog.

La suscripción al Blog se usará sólo para fines informativos de las publicaciones que se realicen en el mismo.

Ir arriba