Incorporamos un nuevo equipo especializado en ciberseguridad

Nos alegra anunciar que hemos incorporado recientemente un nuevo equipo especializado en consultoría de seguridad, lo que representa un importante paso estratégico para nosotros. La incorporación de estos nuevos perfiles fortalece nuestra propuesta de valor, que incluye la seguridad en la concepción de las soluciones tecnológicas que ofrecemos. Con este importante paso, reforzamos la seguridad y la eficiencia en la transformación digital de nuestros clientes y colaboradores.

Esta nueva unidad se enfocará en su aterrizaje en el desarrollo del área de Gobierno, riesgos y cumplimiento (GRC), lo que nos permitirá ayudar a las organizaciones a alinear sus procesos tecnológicos con los objetivos de negocio y requisitos de cumplimiento normativo, un aspecto crucial en el actual panorama digital.

Se trata de un equipo compuesto por profesionales altamente cualificados con una extensa trayectoria en áreas clave, como seguridad de la información, tecnología, protección de datos y cumplimiento normativo. Colectivamente, cuentan con décadas de experiencia en compañías multinacionales de primer nivel, como el grupo Prisa, Orange o Telefónica, entre otras, en roles que van desde la consultoría técnica hasta la gestión de proyectos y equipos.

Los nuevos perfiles destacan por su experiencia en:

• Consultoría técnica y en el área de Gobierno, Riesgo y Cumplimiento (GRC)

• Análisis, desarrollo, implantación y auditoría de procesos de seguridad

• Gestión de riesgos y proyectos de seguridad de la información

• Auditoría e implantación de sistemas de protección

• Elaboración de planes directores de seguridad

• Adecuación a certificaciones como ISO 27001/27002 y PCI DSS

• Servicio vCISO

Esta combinación de habilidades y conocimientos nos permite ofrecer un enfoque integral en seguridad de la información, abarcando desde aspectos técnicos hasta estratégicos y de cumplimiento.

Para completar esta apuesta por la ciberseguridad, SNGULAR cuenta con Javier Mitxelena como nuevo advisor de la compañía en estos temas. Mitxelena tiene una dilatada carrera profesional y actualmente es presidente de Cybasque (Cluster de Empresas Vascas de Ciberseguridad) y fundador y CEO de Cybertix Simulation Technologies, S.L. Además, se ha incorporado recientemente a la junta directiva de la AEI Ciberseguridad como Presidente, es miembro del Consejo Asesor de Ironchip y DocExploit y miembro del Foro Nacional de Seguridad.

La otra cara de la digitalización

En el panorama digital actual, la seguridad de la información se ha convertido en un pilar fundamental para la protección de activos digitales y la continuidad de los negocios. La creciente sofisticación de las amenazas digitales, junto con la rápida digitalización de las empresas, ha elevado la seguridad de la información de ser una preocupación técnica a una prioridad estratégica a nivel ejecutivo.

Entre las tendencias más relevantes, destaca el uso avanzado de Inteligencia Artificial (IA) y Machine Learning, tanto para la defensa como para el ataque. Mientras las organizaciones utilizan estas tecnologías para mejorar la detección y respuesta a amenazas, los atacantes también las aprovechan para crear amenazas más sofisticadas y difíciles de detectar. Esto ha generado una carrera tecnológica en el campo de la seguridad digital.

Otras tendencias importantes incluyen la creciente importancia de la seguridad en la nube y en entornos IoT, y la adopción de enfoques de 'Zero Trust' en la arquitectura de seguridad. Además, la implementación de la directiva NIS2 en Europa está impulsando a muchas organizaciones a mejorar significativamente sus prácticas de seguridad digital.

Amenazas de hoy

El panorama de amenazas digitales está en constante evolución. Aunque las amenazas más comunes como el ransomware y el phishing siguen siendo preocupaciones importantes, este nuevo equipo de ciberseguridad ha identificado dos áreas adicionales que representan vulnerabilidades significativas para las organizaciones.

El ransomware continúa siendo una amenaza persistente, con ataques cada vez más sofisticados que pueden paralizar las operaciones de una empresa. Por su parte, el phishing sigue evolucionando, con técnicas de ingeniería social más refinadas que buscan engañar incluso a los usuarios más cautelosos.

Sin embargo, más allá de estas amenazas conocidas, la deficiencia en el gobierno de la seguridad emerge como un riesgo crítico, así como la carencia de un enfoque estructurado y metodológico para implementar procesos de seguridad de la información. La ausencia de programas directores bien definidos deja brechas en la protección de activos digitales críticos.

Igualmente preocupante es la falta de concienciación de empleados y empleadas. El factor humano sigue siendo el eslabón más débil en la cadena de seguridad. Sin embargo, con la formación adecuada, las personas pueden convertirse en la primera línea de defensa contra las amenazas digitales.

La nueva normativa europea de ciberseguridad

La implementación de la directiva NIS2 en Europa está impulsando a muchas organizaciones a mejorar significativamente sus prácticas de seguridad digital.

La Directiva NIS2 juega un papel crucial en el panorama de la seguridad digital europea. Esta directiva, que entrará en vigor en octubre de 2024, representa un avance significativo en la regulación de la ciberseguridad en la Unión Europea. La NIS2 amplía el alcance de sectores cubiertos, incluyendo más entidades consideradas críticas e importantes. Establece requisitos más estrictos para la gestión de riesgos y la notificación de incidentes, fomenta una mayor cooperación entre los Estados miembros e impone sanciones más severas por incumplimiento, que pueden ser de hasta 10 millones de euros, o el 2% del volumen de negocio para las entidades críticas, y de 7 millones de euros, o el 1,4% de la facturación para empresas o entidades importantes.

La Inteligencia Artificial y el Machine Learning serán cruciales para cumplir con los requisitos de la NIS2, especialmente en la detección y respuesta rápida a incidentes. La directiva también subraya la importancia de la formación en seguridad, alineándose con la tendencia de invertir en la capacitación de profesionales y la concienciación de los empleados.