Seguritecnia 493

/ Enero-Febrero 2022 50 Así opinan Las organizaciones deben estar preparadas para prevenir, prote- gerse y reaccionar ante escenarios que puedan afectar a la segu- ridad de las personas, las infraestructuras o la información por su actividad. En especial, cuando esta se considera motor esencial o crítico, siendo capaces de ofrecer niveles de resiliencia que garanticen la continuidad del negocio y de las operaciones. Se ha de confiar en un modelo basado en un sistema para la gestión y control de los riesgos de las actividades que permita alcanzar los objetivos estratégicos de la compañía, con un enfo- que coordinado y segregado por tareas y responsabilidades de forma adecuada. Por ello, la gobernanza y gestión de la seguri- dad debe estar fundamentada en los siguientes aspectos: Gestión del riesgo en un entorno donde las amenazas son cada vez más sofisticadas y la digitalización y la descentrali- zación son la tendencia actual en la industria. Observancia del marco legal y reglamentario en seguridad aplicable, regulando normativa internamente para asegurar su cumplimiento. Seguridad en la cadena de suministro. Fomento de la cultura de seguridad en las organizaciones, disponiendo de personal adecuadamente formado. Seguridad desde el diseño y en todas las actividades. El aseguramiento de la resiliencia de los procesos y siste- mas, coordinando mecanismos como planes de continui- dad de negocio. Actualmente, uno de los riesgos más relevantes al que las em- presas hacemos frente es, sin duda, el ciberataque. Hemos detectado, en los últimos años, un aumento notable y muy acelerado de la ciberdelincuencia, un delito que no conoce fronteras y que está causando importantes daños en todo el mundo, convirtiéndose en un modelo de negocio muy lucra- tivo para los ciberdelincuentes. Asimismo, la creciente nece- sidad de transformación digital de los procesos y actividades en las compañías de nuestro sector está ampliando el ámbito de ataque. La conjunción de estos dos factores genera un contexto marcado por el elevado riesgo de ciberataque con alto impac- to potencial y alta probabilidad. El reto, pues, es evidente. Es clave encontrar el equilibrio entre el necesario proceso de di- gitalización y el establecimiento de medidas de control cíber, de forma que la seguridad no constituya un obstáculo para el desarrollo de la actividad sino un elemento necesario de acompañamiento en este proceso de transformación. Por último, me gustaría destacar la importancia de dar priori- dad a la adaptación e implementación de controles en función de los requerimientos legales y normativos sobre seguridad de la información. La velocidad de cambio del entorno es verti- ginosa y, mientras las normas se adaptan con celeridad, las empresas debemos mantener el mismo ritmo, e incluso antici- parnos, cuando sea posible. F rancisco B lázquez S arro D irector de S eguridad C orporativa de I berdrola J avier M ontoya T omás D irector de S eguridad , C ontinuidad y R iesgos de A igües de B arcelona