seguritecnia 460

78 SEGURITECNIA Enero 2019 Ciberseguridad Internet de las Cosas, el blockchain y el machine learning son percibidos como menos maduros, aunque se les supone mayor proyección (ver gráfico 1). Pese a ello, el estudio recalca que existen barreras, fundamentalmente económicas y legales, a la hora de im- plementar estas tecnologías futuristas. En consecuencia, las empresas abordan estos proyectos con personal interno, pese a la falta de conocimiento y la es- casez de recursos. En general, el nivel de ciberseguri- dad que se percibe en las organizacio- nes es medio-alto; no obstante, esta percepción baja respecto a las medi- das de seguridad implantadas en torno a las tecnologías emergentes, posible- mente como consecuencia de los fre- cuentes ataques de denegación de ser- vicio y ramsonware , que hacen temer fugas de información e indisponibilidad en la prestación de los servicios. Normativas disruptivas En referencia a los incidentes de ciber- seguridad, el documento destaca que un tercio de las compañías no tiene de- finido ningún procedimiento para ges- tionarlos. Por otra parte, tres de cada cuatro están convencidas de que re- portar un incidente puede causar da- ños a su reputación. También resalta que una amplia ma- yoría de las organizaciones están imple­ mentando las medidas de seguridad exigidas por las nuevas normativas, aunque solo en la mitad el grado de implantación es alto. Igualmente, la mi- tad de las organizaciones percibe que la Ley NIS (Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información) les va a afectar directa- mente, mientras que se desconocen los aspectos normativos referentes a Inter- net de las Cosas y blockchain . A ello le une que solo el 40 por ciento de las en- tidades está pendiente de las nuevas normativas en proceso de tramitación. En definitiva, la publicación afirma que existe interés en general por la ci- berseguridad, aunque no todas las or- ganizaciones están adoptando las me- didas necesarias, posiblemente en la creencia de que con las medidas ya im- plantadas cubren en un alto grado las exigencias normativas. En todo caso, este interés no se refleja en los presu- puestos destinados a ciberseguridad, ya que tres de cada cuatro responsables ignoran su presupuesto o el que dispo- nen es inferior a 50.000 euros. Integración IT/OT A la vista de los resultados obtenidos, la convergencia entre los entornos de las tecnologías de la información (IT) y las de operación (OT) está en fase in- cipiente por su propia complejidad y por razones de desconocimiento, ade- más de por una inadecuada asignación de responsabilidades. En este sentido, existe un amplio consenso según el es- tudio respecto a que todas las respon- sabilidades IT/OT deberían recaer so- bre una figura única, dado que actual­ mente, en la mayoría de los casos, están compartidas entre IT y OT. Ante el impacto que los nuevos para- digmas tecnológicos están provocando en nuestro entorno, la Fundación Bo- rredá, en colaboración con everis Ae- roespacial y Defensa, ha realizado el I Es- tudio de Ciberseguridad en el ámbito de las tecnologías disruptivas con el obje- tivo de analizar la transformación que la evolución de la tecnología produce en las organizaciones desde el punto de vista de la seguridad. De esta manera, en el documento se consideran tres aspectos relacionados con este tipo de tecnologías: el nivel de implantación de ciertas tecnologías consideradas disruptivas (Internet de las Cosas, Big Data , machine learning , cloud computing y blockchain ), el desarrollo de la legislación para adaptarse a esta reali- dad (Directiva NIS, Reglamento General de Protección de Datos, etc.) y el cambio de paradigma que produce la integra- ción IT/OT (sistemas de información tra- dicionales y sistemas industriales). Al igual que en otros casos, el estudio, cuyos resultados parten de una mues- tra de 200 expertos con responsabilida- des en materia de ciberseguridad en or- ganizaciones radicadas en España, tiene vocación de permanencia. Así se po- drán visualizar los cambios puntuales a medida que se producen y, como nove- dad, recabar también la percepción de sectores diferentes al mundo empresa- rial, como la Administración y asociacio- nes profesionales. Tecnologías disruptivas Según la publicación, la inmensa ma- yoría de los participantes muestra su in- tención de implementar las tecnologías disruptivas en los próximos tres años. Así, las tecnologías disruptivas consi- deradas más maduras por los panelistas son Big Data y cloud computing , hasta el punto de que numerosas organizacio- nes ya las están utilizando en el ámbito de la ciberseguridad. Sin embargo, el ‘I Estudio de Ciberseguridad en el ámbito de las tecnologías disruptivas’ Aeroespacial y Defensa