Entrevista

Guianluca D ´ Antonio: ”la ciberseguridad está destinada, cada vez más, a ser objeto de regulación”

Entrevista
Gianluca_4_1

Entrevistamos a Gianluca D’Antonio, Presidente de ISMS Forum, con ocasión de la celebración de la XXII Jornada Internacional de Seguridad de la Información recientemente celebrada.

1.- Gianluca, la recientemente celebrada XXII Jornada Internacional de Seguridad de la Información adoptó el título Shaping a sustainable & disruptive Digital Risk Strategy, haciendo referencia a la necesidad de crear una verdadera estrategia digital que permita generar la estabilidad que el negocio necesita. ¿Por qué es tan importante contar en estos momentos con una estrategia digital?

Una estrategia digital marca la hoja de ruta por medio de la cual una organización quiere transformar sus procesos de negocio para adaptarlos a la nueva realidad digital que demanda el mercado. A raíz también de la crisis sanitaria provocada por la pandemia de la COVID-19 muchas empresas se han visto obligadas a acelerar sus proyectos digitalización.

Sin esta transformación las organizaciones no podrán hacer frente a las necesidades de sus clientes, a los requerimientos de sus proveedores, a las obligaciones regulatorias, etc.

En definitiva, sin una estrategia digital se pone en riesgo la sostenibilidad del modelo de negocio que se verá abocado a la obsolescencia.

2.- Troels Oerting, Chairman of the Advisory Board, Centre for Cybersecurity, World Economic Forum, abordó en la Jornada la importancia del concepto de Sostenibilidad en el ámbito de la Ciberseguridad como piedra angular de la Estrategia Digital. A su juicio Sr D´Antonio ¿qué supone e implica en una organización adoptar un modelo de ciberseguridad sostenible?

Troels ha introducido el concepto de sostenibilidad como uno de los atributos relevantes de una cultura de ciberseguridad en el ámbito de la organización. Una estrategia digital además de ser eficiente, innovadora y de valor debe, sin lugar a duda, ser sostenible, en el tiempo, en objetivos, alcance y recursos. La ciberseguridad es un elemento cada vez mas relevante para asegurar que objetivos, alcance y recursos no se vean comprometidos por el riesgo digital. Esta es una nueva perspectiva que otorga a la ciberseguridad un valor hasta ahora desconocido.

3.- Por su parte, Ventsislav Karadjov, Deputy Chair, European Data Protection Board incidió en la necesidad para lograr que los fabricantes y los proveedores de software consideren la protección de datos y la seguridad en la fase de diseño tal como exige el RGPD por lo que ello evidencia la importancia de desarrollar los conceptos de la privacidad desde el diseño y por defecto. En este sentido ¿cuál cree que debería ser el enfoque estratégico en ciberseguridad que guiase ese desarrollo?

Fabricantes y proveedores de software tienen que asumir la responsabilidad hacia sus clientes de la seguridad de los productos vendidos durante todo el ciclo de vida de los mismos. No es comprensible que se certifique la calidad de un producto sin prestar atención a su seguridad. El principio de la seguridad desde el diseño está encaminado a solventar este “gap”.

Es esta sociedad digital que se encuentra en desarrollo, el software estará embebido en casi todos los dispositivos electrónicos, por esta razón, cualquiera de estos dispositivos que esté conectado a una red estará expuesto a amenazas cibernéticas y requerirá de seguridad.

4.- ¿Cómo está incidiendo la crisis pandémica de la COVID-19 en el ámbito de la ciberseguridad y la proliferación de los ciberdelitos?

Las estadísticas elaboradas por las mayorías de organismos y autoridades propuestas a la lucha contra el cibercrimen revelan un aumento exponencial del cibercrimen durante la crisis sanitaria originada por la pandemia de la COVID-19. Un reciente estudio de la Agencia Europea por la Seguridad de la Información y las Redes (ENISA), ha revelado que los ataques por ransomware han aumentado en un 365% en 2020.

5.-La irrupción de nuevas tecnologías como la Inteligencia Artificial, el Machine Learning, la Big Data, el Blockchain, la computación cuántica… ¿suponen una oportunidad o una amenaza en el ámbito de la ciberseguridad?

Por su naturaleza neutral, la tecnología constituye un habilitador, por lo que corresponde al ser humano emplear estos tipos de nuevas tecnologías para fines legítimos y beneficiosos para la sociedad. En la actualidad ya estamos observando cómo estas tecnologías están siendo utilizadas también por mafias dedicadas al cibercrimen, el ejemplo más ilustrativo es representado por las criptomonedas, que utilizan la tecnología blockchain y constituyen el medio de pago preferido por el cibercrimen.

7.- ¿Deben apostar las empresas y resto de organizaciones por implantar un Compliance o cumplimiento normativo en materia de ciberseguridad?

Sin lugar a duda, la ciberseguridad está destinada, cada vez más, a ser objeto de regulación. Esta tendencia regulatoria será la premisa para un crecimiento significativo del cybercompliance.

8.- Y para terminar, pensando en el público fiel de nuestra sección Derecho TIC compuesto mayoritariamente por profesionales jurídicos y resto de consumidores de contenidos legales, si bien cada vez más entre ese público y de forma creciente se van incorporando profesionales especializados en ciberseguridad ¿por qué deberían sumarse a la asociación ISMS Forum?

ISMS Forum lleva más de 8 años divulgando conocimiento alrededor de la privacidad y el Compliance relacionado con la ciberseguridad. El Data Privacy Institute representa una de sus iniciativas más emblemáticas y demuestra la atención que la asociación dedica a los temas regulatorios relacionados con el riesgo digital.

Quien apuesta por una sociedad digitalizada no puede olvidar los riesgos relacionados con el uso de las nuevas tecnologías, en este contexto la regulación será uno de los vectores críticos para el desarrollo de una sociedad segura próspera y sostenible. Derecho y Seguridad Digital serán dos aspectos relevantes de la sociedad del futuro.