red seguridad cuarto trimestre 2025 81 entidades críticas monográfico cuados, ya sea por alineación y buenas prácticas o por obligación. Clasificar la información y protegerla con criterio: No todos los datos tienen el mismo valor. Identificar los más sensibles y asegurar su trazabilidad y control de accesos es fundamental, vigilando estrechamente las fugas de información. Seguir un modelo Zero Trust: Es decir, no dar por hecho que nadie es de confianza solo por estar dentro del perímetro corporativo. Es necesario auditar y gestionar de manera continua los permisos de acceso a la información. Evaluarse de forma continua: Medir el nivel de madurez en ciberseguridad, detectar brechas y seguir mejorando. La seguridad no es un proyecto que nos ocupa dos meses de trabajo intenso, es un proceso continuo y adaptable. Tener un plan para lo peor: Simular ataques, preparar escenarios de crisis, contar con protocolos claros de respuesta técnica y comunicación y automatizar reportes y generación de evidencias para adelantarse a los tiempos exigentes de respuesta. Seguridad real Desde un punto de vista operativo de la seguridad de la información, además de talento y estrategia, las organizaciones necesitan automatización, visibilidad y trazabilidad. No para sustituir a los equipos humanos, sino para darles margen, claridad y contexto. Sistemas que permitan clasificar la información de forma dinámica, revisar permisos y accesos sin depender de hojas de cálculo, generar evidencias y alertas de forma proactiva y detectar ineficiencias que están devorando tiempo sin aportar seguridad real. Y no solo con inteligencia artificial, sino sobre uso de la propia inteligencia artificial. En este punto, un actor principal es el Centro Criptológico Nacional, máxima entidad certificadora de herramientas de seguridad en nuestro país y garante de los mayores estándares de seguridad aplicados a las herramientas tecnológicas que homologa. Preparación Muchas organizaciones solo reaccionan ante la urgencia: un incidente, una inspección, un titular en prensa. Pero la ciberseguridad no puede seguir siendo algo reactivo. No nos lo podemos permitir. En el caso de las entidades esenciales, es parte del servicio público que prestan, de su reputación y de su sostenibilidad a largo plazo. Hoy, no se trata solo de evitar ataques. Se trata de garantizar que, aunque lleguen, estemos preparados. Que nuestro nivel de exposición sea el mínimo posible. Y eso implica liderazgo, inversión (a veces no todo está en manos de las organizaciones, también quienes “subvencionan” deben entender la situación real para “remar juntos”), formación y una visión clara de lo que está en juego. El cumplimiento no es una foto fija cada dos años. Es un sistema vivo que hay que poder observar, entender y ajustar. Y eso no se consigue con más informes ni más burocracia, sino con recursos y herramientas que permitan responder, con datos objetivos, a una pregunta cada vez más urgente: ¿Estamos seguros o solo lo parece? Esta pregunta empezará a tener respuesta a partir de 2026, cuando comience nuestra época particular de exámenes. La seguridad no es un proyecto que nos ocupa dos meses de trabajo intenso, es un proceso continuo y adaptable
RkJQdWJsaXNoZXIy MTI4MzQz