El Tiempo
Estado Carreteras
Whatsapp
Encuesta
Directorio Empresas
Juegos
Les comarques de Tarragona disposen d’algunes infraestructures considerades crítiques que són empreses, públiques i privades de serveis essencials. La protecció d’aquests entorns és en gran part una tasca que es realitza entre el personal dels mateixos operadors crítics i els seus proveïdors i és monitorada pel centre nacional de protecció d’infraestructures crítiques (CNPIC). Especialment en l’àmbit de la ciberseguretat, i concretament referint-nos als sistemes d’informació, un enfocament integral és molt important per assegurar que els equips directius i els diferents grups d’interès treballin alineats en una estratègia de prevenció i de protecció efectiva.
Els proveïdors de serveis i solucions ens trobem que no només hi ha operadors crítics. En la resta de situacions, és a dir, en les empreses que no són operadors crítics és on es detecten necessitats organitzatives que requereixen, precisament, desenvolupar estratègies de prevenció i també plans de contingència. És en aquests mercats on detectem febleses en el comandament i la prevenció en ciberseguretat i són molts els casos que podríem esmentar de grans companyies que han patit un atac de ‘malware’ o que han «senzillament» perdut dades.
Disposar d’una conscienciació en l’àmbit directiu i encertar en les inversions apropiades és clau. Alinear els processos i tecnologies amb estàndards com la ISO 27001 o la ISA 62443 ens poden permetre tenir una bona justificació per a les inversions en actius humans i materials. A Netics Communications, ens dediquem a garantir que els actius són els adequats i que les inversions en tecnologies són eficients i apropiades. Existeix una «bombolla» en el mercat de la ciberseguretat i escollir solucions de protecció a l’alçada de les necessitats pot esdevenir molt car i complex, alhora que poc efectiu malgrat la gran inversió que es pugui fer. Estem en un mercat d’intangibles que només es materialitza quan hi ha «incidents». Com sabem quin nivell de protecció «real» tenim a la nostra organització?
És per això, que no només ens ocupem de les solucions, sinó d’assegurar-nos que hi ha un comandament efectiu de la ciberseguretat en l’organització. Un comandament efectiu ens assegurarà una bona prevenció i gestió dels incidents i uns bons proveïdors ens asseguraran una correcta execució dels processos de ciberprotecció. Els processos de prevenció podem automatitzar-los per a minimitzar els ‘falsos positius’ i maximitzar la protecció, també caldrà donar-los-hi context per tal que es puguin correlacionar les diverses conductes que condueixen a un atac o intrusió i és aquí on intervé la intel·ligència artificial.
L’experiència de més de 15 anys dedicats al desplegament i protecció d’infraestructures de sistemes d’informació ens deixen algunes lliçons ben apreses; cal invertir en prevenció i no esperar a tenir un incident, assumir que les inversions en ciberseguretat tenen un cost important i cercar el grau més gran d’automatització i contextualització possibles per tal que les proteccions es mostrin efectives tant en vers atacs reals com davant els periòdics testatges d’intrusió que un correcte comandament en ciberseguretat haurà realitzat.
