Analicemos tres dimensiones que el rol del CISO tendrá en esta etapa, que algunos denominan “la nueva normalidad”.

Los equipos de IT tienen el desafío de proteger los datos, pero también de ofrecer a los usuarios herramientas que, además de cuidar la información, les permitan seguir trabajando a diario sin frenar la operación, no importa del área que sean.

El diseño de una estrategia de ciberseguridad requiere evaluar diferentes aspectos que abarcan la predicción, prevención, detección y respuesta. Dentro de este esquema es importante considerar la relación que hay entre la compañía y sus proveedores.

La pandemia global lo ha cambiado todo y en el ámbito de la ciberseguridad se ha puesto de manifiesto que las organizaciones necesitan una plataforma de seguridad y cumplimiento basada en la nube. En 2020, cuando el teletrabajo se materializó como norma generalizada llegaron un conjunto de desafíos inesperados a los que hubo que enfrentarse: VPNs sobrecargadas, grandes dificultades en la aplicación de parches, o redes domésticas inseguras, protección de dispositivos y datos cuya gestión se hacía más compleja. ¿Cómo dar una respuesta unificada ante todos estos nuevos desafíos?

La crisis sanitaria ha puesto a prueba la ciberseguridad y alterado una gran cantidad de certidumbres por su envergadura e imprevisibilidad. Las empresas son ahora conscientes de que deben poner en marcha buenas estrategias y soluciones de ciberseguridad para hacer frente a las dificultades y prepararse para el futuro.

Carlos Díaz Alsina, DPO y Compliance Officer de Triodos Bank, nos habla sobre la nueva Guía de interés legítimo, y Javier Lomas (DPO de Codere) nos explica en qué consiste la Guía Práctica para la Gestión de Brechas de Datos Personales. Ambas, de ISMS Forum, se lanzarán el próximo 25 de noviembre en la Jornada Internacional de Seguridad de la Información.

Desde el año 2020 apenas pasa una semana sin que los medios de comunicación informen de un nuevo ciberataque, y los titulares se van acumulando. En los últimos dos años, nueve de cada diez empresas se han visto afectadas por ataques de hackers. En el último informe de situación sobre seguridad de Splunk la gran mayoría de las empresas encuestadas (84 %) afirma haber sufrido un incidente de seguridad importante en los últimos dos años.

La Guía de Gestión de Planes de Continuidad de Negocio para PYMEs; el II Indicador de Madurez de la Ciberseguridad; Guía de aplicación práctica del Interés Legítimo en el tratamiento de datos; o la Guía Práctica para la Gestión de Brechas de datos personales, son algunas de ellas.

Las empresas han acelerado la adopción y transformación de la nube, principalmente debido a la pandemia del covid-19 que ha incrementado el teletrabajo y transformado la red. Dicha transformación ha creado nuevos retos y entornos que hay que proteger. La necesidad de desarrollar un nuevo paradigma de ciberseguridad que proteja el acceso a la red es uno de los desafíos a los que se están enfrentando las empresas.