Seguritecnia 494

/ Marzo-Abril 2022 88 Ciberseguridad E l desarrollo de las tecnolo- gías de la información, la conectividad y la imparable digitalización de la que so- mos parte tanto usuarios como empre- sas, acrecentada más si cabe por los efectos de la pandemia y de la guerra en Ucrania, condicionan el actual esce- nario de seguridad al que todos los pro- fesionales involucrados en la protección de las organizaciones debemos hacer frente. La línea entre el plano físico y el digital es más permeable que nunca y una visión híbrida de la seguridad ya no puede ser un objetivo al que tender, sino una decisión estructural, madura y firme. Nuevos riesgos, o no tan nuevos, pero sí adaptados a esta realidad deben ser tratados con la misma intensidad y rigu- rosidad que los riesgos tradicionales a los que el sector está habituado. Así, el hacktivismo , las continuas campañas de ciberataques dirigidos y las convocatorias vía redes sociales de acciones contra personas físicas (escra- che) o contra activos de una organiza- ción suponen una disrupción real del normal funcionamiento de las compa- ñías y, por ende, un perjuicio económi- co, en ocasiones, no asumible. Por ese motivo, aumentar las capaci- dades preventivas y de mitigación sobre estos riesgos se posiciona hoy día como una pieza esencial para que las corpora- ciones puedan mantener su actividad y competitividad en el mercado. Una evolución natural Ya no es objeto de debate la necesidad o no de incorporar capacidades de ci- berseguridad a las organizaciones. De la misma forma, tomar consciencia de que existe una necesidad informativa para contrarrestar los altos niveles de incertidumbre a los que las compañías están sometidas actualmente, es decir, asumir que en las organizaciones se ne- cesita conocimiento, inteligencia, es un concepto que debería estar plenamente arraigado. En consecuencia, estas dos capacida- des, inteligencia y ciberseguridad, ya no son innovación; ya no son opcionales. Deben ser contempladas como parte esencial de la protección de las organi- zaciones. Por ello, combinar ambas disci- plinas resulta una evolución natural y una tendencia hacia la que enfocar en estos momentos nuestros esfuerzos y recursos. Con la ciberinteligencia como herra- mienta corporativa conseguimos aunar los beneficios que nos han aportado siempre las metodologías, técnicas y pro- cesos de la inteligencia tradicional y los aplicamos al área de las tecnologías de la información. Así se obtiene una protec- ción avanzada para las organizaciones. Pilares La ciberinteligencia se sustenta sobre tres pilares básicos. En primer lugar, las personas, los analistas . El componente humano debe estar, y está, en el centro de todos nuestros análisis. Es la principal capacidad y el elemento diferenciador. No hay tecnología que sin aplicarle una capa real de análisis aporte realmente valor a las compañías. Y es por ello que en este punto me voy a permitir un pe- queño inciso. Según el informe Global Information Security Workforce Study 2021 , elaborado por ISC, el año pasado Ya no es objeto de debate la necesidad o no de incorporar capacidades de ciberseguridad a las organizaciones La ciberinteligencia como herramienta de protección para personas y activos A licia V erdú G arcía R esponsable de la U nidad de I nteligencia de E ulen S eguridad