Red Seguridad 108

80 red seguridad primer trimestre 2025 Izertis Con la llegada especialmente del an- teproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y pro- fusión normativa que existe actualmen- te en ciberseguridad? Nos enfrentamos a un punto de inflexión importante en materia legislativa asocia- da a la sociedad de la información. Hace años, la protección de datos de carácter personal era el epicentro en términos nor- mativos vinculado a los sistemas tecnoló- gicos. Con el auge de los ciberincidentes y la preocupación por aspectos esencia- les tales como la cadena de suministros, los legisladores han visto la necesidad de que las entidades den un paso adicional, especialmente en lo relativo a la resilien- cia, la transparencia y la comunicación para el fortalecimiento conjunto. La ventaja que vemos es la convergen- cia de muchas de las normas. Centrados en la evaluación del riesgo y la aplica- ción de medidas para su mitigación, hay muchos puntos comunes en todas las normas. Luego hay sus particularidades, como en el caso de la normativa Cyber Resilience Act , más enfocada en los de- sarrollos de software o en fabricantes de hardware, centrada en la gestión de las vulnerabilidades y la actuación temprana ante su detección. No obstante, la norma- tiva NIS2, que es posiblemente la estrella actual dado el alcance y aplicación a en- tidades esenciales e importantes, favo- rece una armonización y unas reglas de juego comunes para todas las organiza- ciones. Y eso es positivo, aunque lastrará posiblemente a la cadena de suministro, porque probablemente tienen menos capacidades en todos los sentidos para adaptarse. Pero debemos entender que el campo de batalla de la ciberseguridad es un juego en el que todos participan, grandes y pequeños, debiendo estar a la altura de nuestros adversarios. Dado que la situación geopolítica está en plena ebullición, algo que afecta tanto a la ciberseguridad como a la Ad- ministración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ci- berseguridad, la protección de datos y el cumplimiento normativo? En Izertis trabajamos en coordinación con diversos actores: autoridades, en- tidades públicas y empresas privadas. Con estas últimas, tanto con clientes finales como con la cadena de sumi- nistro. Tenemos, por lo tanto, una visión holística de los diferentes requisitos que nos plantean. También trabajamos en el contexto del adversario, ya que no se puede dar la espalda a una realidad en constante evolución y que en ocasiones tiene la capacidad de adaptarse casi más rápidamente que nosotros a los nuevos escenarios. Aprovechan oportu- nidades como las que les facilita la si- tuación geopolítica existente. Es por ello que afrontamos la ciber- seguridad desde diferentes prismas. El primero es propio de cada organización. Ayudarle a que se conozca, a determinar las mejoras en cuanto a su protección, a evaluar y mejorar sus procesos operacio- nales de seguridad y a su alineamiento normativo. Aunque hay puntos comunes, cada entidad tiene su propia realidad y hay que adaptar la ciberseguridad a esta, y no al revés, ya que las organizaciones tienen sus propios genes y manera de hacer las cosas. Hemos desarrollado pre- cisamente una solución, Sidertia, que, vinculada a los servicios que damos, permite conocer muy bien este contexto interno para una mejora en su resiliencia. También está el prisma del adversario. No podemos darle la espalda. Los grupos de cibercrimen están cambiando y secto- rizándose. Están obviando sus arsenales de aplicaciones de ataque tradicionales para interactuar con nuestros sistemas sin que salten las alertas de los sistemas de protección que hemos desplegado. Por lo tanto, este contexto, del que la le- gislación quiere que pongamos también en valor, es parte fundamental de las es- trategias con las que planteamos dotar de más seguridad a las organizaciones. Juan Luis García Rambla LEAD OF CYBERSECURITY