Centro Criptológico Nacional – Ministerio de Defensa – Gobierno di España
Résumé: El escenario actual de la ciberseguridad se caracteriza por las constantes oleadas de ciberataques de alta persistencia y sofisticación tecnológica, originados por atacantes que, además de los escenarios tradicionales, están explotando el crecimiento exponencial de la superficie de exposición que comporta el trabajo a distancia.
La postura de los responsables de seguridad ante un panorama complejo de amenazas exige, en consecuencia, con lo anterior, contemplar alternativas a la mera respuesta reactiva, incorporando la prevención proactiva de los incidentes al elenco de tácticas, técnicas y procedimientos imprescindibles para un adecuado tratamiento de estas amenazas.
Todo lo anterior cobra especial importancia cuando el éxito de la transformación digital depende, en gran medida, de garantizar los requisitos mínimos de seguridad protegiendo la información tratada y los servicios prestados, elementos consustanciales al desarrollo de nuestra sociedad.
La experiencia está demostrando que hoy en día la clave para la ciberseguridad es medir y determinar indicadores para poder parametrizar la amenaza, identificar el estado de seguridad y así determinar la superficie de exposición en función de las amenazas conocidas, vulnerabilidades de la tecnología, deficiencias en la implementación de la seguridad y mala praxis de los usuarios.Es decir, si se conoce el problema, las carencias asociadas (vulnerabilidades, deficiencias de conf iguración y mala praxis) y potenciales amenazas, se puede predecir el ciberataque ya que se tiene constancia de cuáles son los flancos más débiles y las posibles vías de explotación con
lo que se puede establecer una hoja de ruta que permita a la entidad adelantarse a la amenaza y, lo que es más importante, cómo poder gestionarlo a priori ante el menor indicio de materialización.
Es decir, se tiene la posibilidad de gestionar una situación adversa porque se mide y parametriza el problema.