El sector de actividad también es relevante ya que determinados aspectos, como la regulación y el nivel de exposición al riesgo, o las incidencias sufridas, dependen de aquel. En esta óptica, se puede comprender la mayor preparación del sector financiero con respecto a los demás. 

Sin embargo, factores como la cultura y los precedentes, pertenecen al entorno particular y casi histórico de cada organización, y en definitiva a su propensión al riesgo.

Hasta hoy, la mayoría de los esfuerzos y, por ende, de las inversiones realizadas en estos aspectos, se ha centrado sobre la prevención de los ataques y de los consecuentes incidentes de seguridad. 

Por contra, ante la eventualidad de un ataque exitoso, muchas organizaciones carecen de las capacidades necesarias para identificar la tipología de acciones maliciosas, detener las consecuencias dañinas y restaurar los sistemas en el menor tiempo posible. Este conjunto de capacidades, que los expertos identifican como Ciber-Resiliencia debe ser en la actualidad la prioridad para todas aquellas organizaciones que aspiren a gestionar de manera eficaz y eficiente la ciberseguridad de sus infraestructuras tecnológicas.

Para hacer frente a la creciente exposición a este tipo de riesgos, solo hay un camino, el de la colaboración Público-Privada donde la palabra “compartir” sea la guía maestra para alcanzar la Ciber-Resiliencia. La unidad de los actores involucrados, el intercambio de información, la puesta en común de las practicas exitosas…, son los elementos indispensables para hacer frente a las nuevas formas de criminalidad organizada que ha visto en el cibercrimen una nueva forma de llevar a cabo sus actividades ilícitas.

En este sentido, la reforma de la Ley de Enjuiciamiento Criminal que entró en vigor el pasado 6 de diciembre supone un ulterior paso adelante en la correcta dirección para luchar contra los nuevos tipos de delitos relacionados con el uso de las nuevas tecnologías. Ejemplo de ello es una nueva regulación específica para los denominados “agentes encubiertos informáticos”, que con autorización judicial podrán infiltrarse en las redes y foros digitales para investigar sobre delitos. También la posibilidad de poder llevar a cabo, de forma remota, registros de equipos informáticos, ayudará los investigadores policiales en su labor de persecución del cibercrimen.

Con todo esto, 2016 se prefigura como un año de profundos cambios, en el cual la ciberseguridad se impone como una prioridad para todas aquellas organizaciones que quieran mitigar los riesgos relacionados con el uso del ciberespacio. España aprobó en 2013 su primera Estrategia de Ciberseguridad Nacional. Tras dos años, podemos constatar cómo los avances realizados en este ámbito están sirviendo de palanca para afianzar el uso de las nuevas tecnologías en todos los estrados de la Sociedad.

Iniciativas de concienciación como los simulacros organizados por ISMS Forum (CiberMS_2015), los Ciber-Ejercicios del sector privado de INCIBE, o macro eventos como CyberCamp, ponen de manifiesto el compromiso de todos los actores para impulsar y fortalecer una cultura de seguridad que incluya las nuevas tecnologías y el ciberespacio como un ámbito de interés determinante.

Actores de ámbito público-privado como ISMS Forum, el Instituto Nacional de Ciberseguridad o el Consejo de Ciberseguridad Nacional constituyen “el cortafuego” necesario para proteger los intereses españoles en el ciberespacio.

Gianluca D'Antonio
Presidente de ISMS Forum Spain