Factores que influirán en el contexto europeo de ciberseguridad

  • Normativa

IDC Research España estima que, para 2019, el 70% de las grandes empresas con sede en Estados Unidos y Europa serán objeto de ciberataques. La creciente espiral de amenazas, la transformación digital de las empresas y la conformidad con el reglamento GDPR, son los tres principales factores que influirán en el panorama de la ciberseguridad.

El número de cibercriminales se está expandiendo y la sofisticación de los ataques que son capaces de lanzar está creciendo. La profesionalización de los hackers, siendo un ejemplo claro la existencia de marketplaces donde el hacking-as-a-service es un concepto ampliamente practicado, pone en evidencia la madurez de las organizaciones criminales, que comparten y evolucionan amenazas de forma colaborativa. Además, al tratarse de un fenómeno global, disperso geográficamente, se vuelve todavía más difícil de combatir.

No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Esto está haciendo que el número de amenazas lanzadas sobre empresas e individuos crezca exponencialmente, llegando a ser lanzados más de un millón de tipos de malware por día, frente a los que los enfoques tradicionales de seguridad ya no son efectivos. Será, por tanto, fundamental cambiar la mentalidad de las empresas y pasar a la proactividad, asumiendo un papel importante el análisis del comportamiento y del contexto, así como adoptar una mentalidad de gestión del riesgo.

La tecnología cobra aquí un papel fundamental, debiendo las organizaciones apostar por soluciones que les proporcionen capacidades de automatización de procesos de seguridad; integración de distintos entornos de tecnológicos; y visibilidad, para conocer el estado de seguridad del entorno tecnológico y ser capaz de identificar los impactos en procesos, servicios y activos de negocio.

Los riesgos de la digitalización

La Transformación Digital es la estrategia del 92% de empresas en España, según datos de IDC Research España. Se trata de un movimiento motivado por la aparición de empresas nativas digitales, que están provocando una auténtica revolución en los modelos de negocio de las empresas tradicionales a través del uso de tecnologías de la Tercera Plataforma, que abarcan Cloud, Big Data, Movilidad y Social. Sin embargo, cada uno de los pilares de la Tercera Plataforma representa un factor de exposición al riesgo, por lo que la seguridad es la principal preocupación de las empresas en su viaje de Transformación Digital.

Con el tiempo, la seguridad dejará de ser una preocupación tan grande como es hoy. No obstante, es labor de los proveedores de soluciones de seguridad proporcionar esa tranquilidad, garantizando, por un lado, la claridad de sus mensajes y demostrando cabalmente, por otro, las capacidades de sus soluciones.

Un antes y un después del GDPR

Dentro del contexto regulatorio europeo, GDPR es el reglamento más importante e impactante para las organizaciones. En 25 de mayo de 2018, el periodo actual de transición acabará y el reglamento será de carácter obligatorio, pero a falta de escasos meses, hay un desconocimiento significativo sobre lo que representa e implica esta normativa.

En primer lugar, no es una directiva, sino un reglamento, un acto legislativo vinculante que todos los países tendrán que implementar de acuerdo con las mismas reglas. En segundo lugar, reemplaza una directiva europea obsoleta, anterior a las empresas nativas digitales que han impulsado la creación de la actual economía digital.

Este reglamento destinado a la protección de datos personales de los ciudadanos de la Unión Europea conlleva para las empresas un conjunto de nuevas obligaciones, como, por ejemplo, la comunicación obligatoria de las brechas de seguridad en 72 horas. Las consecuencias para las empresas que no estén en conformidad con el reglamento GDPR son severas, llegando a prohibirles procesar datos personales, lo que puede ser sinónimo de prohibición de facturar. Esto significa que la gestión del riesgo en las empresas va a cambiar definitivamente.

Ante este escenario polifacético y complejo, el modelo de seguridad empresarial del futuro debe acomodar estos tres factores, esperándose que las empresas apuesten por racionalizar la tecnología y simplificar el propio entorno de seguridad, para que puedan ser más ágiles y efectivas las empresas a la hora de afrontar las amenazas, y por implementar el liderazgo y los modelos organizativos necesarios. En este sentido, la figura del director de seguridad de la información (CISO) se asume como fundamental, pues debe aunar tanto el conocimiento de la seguridad y de la regulación como del negocio, de tal forma que pueda entender los riesgos asociados a las nuevas oportunidades, influyendo en las decisiones que desde la alta dirección se lleven a cabo.