Red Seguridad 108

74 red seguridad primer trimestre 2025 GMV Con la llegada especialmente del an- teproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y profusión normativa que existe actual- mente en ciberseguridad? El nuevo escenario normativo conduci- rá a las organizaciones a un esfuerzo de racionalización de la estrategia de seguridad, el cual conlleva importantes oportunidades y retos. Entre las oportunidades se encuentran la mejora global de la seguridad, el au- mento de la confianza y reputación y la mejora de la protección de las infraes- tructuras críticas y de la soberanía digital de cada territorio y organización. En cuanto a los retos por delante, existe una sobrecarga de cumplimien- to. Será necesario establecer una base de controles comunes que sirvan para garantizar el cumplimiento de requeri- mientos de diferentes normativas. Es indispensable diseñar una estrategia integral de cumplimiento que considere la automatización mediante el uso de herramientas de gobernanza, riesgo y cumplimiento. Otro es la integración en la estrategia de seguridad de toda la cadena de sumi- nistro, articulando un modelo de análisis de riesgos efectivo sobre los proveedo- res críticos. También es un desafío implementar tecnologías de orquestación, automati- zación y respuesta, así como de inteli- gencia de amenazas, que permitan una respuesta rápida y eficaz usando la in- teligencia artificial (IA) en combinación con recursos altamente especializados (y escasos). Además, es necesario cambiar el mo- delo de construcción de sistemas inclu- yendo requisitos de seguridad desde el diseño y adoptar estrategias DevSecOps eficaces, así como poner el foco en las personas y en el rediseño de su puesto de trabajo integrando los requisitos de seguridad y de gobierno del dato y la IA. Finalmente, es posible que en los próximos ejercicios se produzca un pro- ceso de convergencia entre normativas que ayude a su despliegue y adopción. ¿Dado que la situación geopolítica está en plena ebullición, algo que afecta tan- to a la ciberseguridad como a la Admi- nistración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ci- berseguridad, la protección de datos y el cumplimiento normativo? El valor que GMV aporta se apoya en su experiencia de más de 30 años en el ám- bito de la seguridad de la información, tecnología e innovación, trabajando en sectores críticos como el aeroespacial, defensa, banca, telecomunicaciones, industria, transporte y administraciones públicas. Participamos activamente en foros que tienen como objetivo la evo- lución de las principales normativas y la innovación en ciberseguridad. Con todo ello, GMV se ha convertido en el asesor de referencia para todos los sectores crí- ticos de la sociedad. Nuestro trabajo en campos disruptivos como la IA y la computación cuántica nos lleva a adelantarnos a la identifica- ción de riesgos futuros (riesgos post- cuánticos) y a preparar a las organiza- ciones ante nuevos escenarios. GMV tiene una concepción integral de la seguridad, conjugando servicios como el SOC/CERT, nuestras áreas de forensics y vigilancia de amenazas, protección y gobierno del dato/IA, continuidad de negocio y resiliencia, consultoría y audi- toría, Red Team , desarrollo seguro (De- vSecOps) en combinación con nuestras divisiones de IA, infraestructuras seguras y desarrollo. Todo ello, contando con los mejores profesionales y un modelo de innovación que nos permite el desarrollo de nuevos productos y soluciones. En resumen: GMV es un puente de transferencia de conocimiento y mejores prácticas desde sectores críticos tecno- lógicamente avanzados hacia el conjun- to de la sociedad para la mejora de la seguridad y la resiliencia. Ángel García-Madrid Velázquez HEAD OF GMV RESILIENCE SERVICES BUSINESS CONTINUITY MANAGER