Inteligencia Competitiva y Vigilancia Tecnológica

Volver

Cómo ayuda la Inteligencia Competitiva a mejorar la gestión de la ciberseguridad

Cada día son más frecuentes los casos en los que los ciberataques suponen pérdidas millonarias a empresas o bloquean países enteros, bien porque han comprometido datos sensibles, porque impiden acceder a los trabajadores a los sistemas informáticos u otros motivos. Existen varias fórmulas para impedir que esto ocurra, como la formación a empleados o diseñar una correcta segmentación de red. Sin embargo, hoy hablaremos sobre cómo la Inteligencia Competitiva y Vigilancia Tecnológica aportan valor en la gestión de la ciberseguridad y las amenazas que suponen los cibercriminales.

Cómo ayuda Inteligencia Competitiva mejorar gestión ciberseguridad

Hace pocos días se conoció que el Servicio Público de Empleo Estatal (SEPE) sufrió un ciberataque que impedía a los usuarios acceder a los servicios digitales ofrecidos por la entidad, pero lo más grave es que se desconocen cuáles serán los efectos sobre la pérdida de información y el impacto real que tendrá esto sobre sus servicios y los ciudadanos. Sin embargo, los casos más conocidos han afectado a grandes empresas tecnológicas como Sony, Garmin o Ebay.

De acuerdo con el Índice Global de Amenazas publicado por Fortinet, en la segunda mitad de 2020 hubo un crecimiento de amenazas sin precedentes. Los criminales aprovecharon el crecimiento del teletrabajo para centrar su foco en este colectivo de trabajadores, pero también han mostrado una gran agilidad para atacar a las cadenas de suministro o sistemas digitales de entidades públicas y privadas. Es por ello por lo que los gobiernos están destinando recursos a esta tendencia digital que está en auge y a futuro será vital gestionarlo correctamente.

Desde la perspectiva de la Inteligencia Competitiva y Vigilancia Tecnológica consideramos importante monitorizar y estar informados sobre los últimos acontecimientos, publicaciones y novedades, para los cuales es fundamental conocer y monitorizar los siguientes agentes:

  • Incibe: Es el Centro de Respuesta a Incidentes de Seguridad orientado a profesionales de TI. Entre varios de los servicios e información que ofrecen, destacamos la sección donde publican los últimos avisos de seguridad y el grado de criticidad que supone cada uno de ellos. Monitorizar estas alertas y otras secciones de su web ayudará a la compañía a tener información reciente y tomar decisiones que se adelantan a futuras situaciones comprometidas.
  • Enisa: Es la agencia de Ciberseguridad de la Unión Europea y divulgan noticias y publicaciones, pero también organizan eventos sobre la protección digital. Se considera interesante conocer todos los contenidos que publican ya que son una referencia del ámbito de la protección digital a nivel de la UE.
  • Fortinet: Además de la publicación anual del Índice Global de Amenazas, publican recursos interesantes, así como distintos tipos de capacitaciones para reforzar las capacidades de la empresa en este ámbito.
  • Directiva NIS: La Directiva NIS proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE. Entró en vigor en julio de 2016 pero el 26 de enero de 2012 vio luz el nuevo reglamento de Desarrollo de RD sobre redes y sistemas de información. En este artículo de Kpmg Tendencias explican el desarrollo de esta nueva ley NIS.
  • Next Generation EU: Vigilar los fondos publicados en el programa será clave para invertir recursos en este ámbito, ya que un tercio de los fondos estarán destinados a proyectos de digitalización, entre los cuáles la ciberseguridad tiene mucha relevancia y será una ocasión excepcional para aprovechar la financiación y llevar la empresa a otro nivel.

 

Es evidente que la ciberseguridad es una de las palancas más importantes para instituciones y empresas para seguir construyendo un entorno digital confiable, sólido, ágil y resiliente. En este sentido, la colaboración público-privada será fundamental para desarrollar un modelo más moderno e implementar sistemas de captura y distribución de la información que permitan fortalecer los mecanismos de defensa antes los cibercriminales.