Por su parte, Chester Wisniewski, señala desde Sophos como la concienciación de los usuarios está cambiando de una estrategia preventiva a una función de detección. “Educar a los usuarios sobre las mejores prácticas en relación con los correos electrónicos y archivos adjuntos sospechosos sigue siendo una buena práctica, pero es poco probable que detecte los señuelos más sofisticados de hoy en día”, advierte. “Lo más importante es que los usuarios estén formados para informar cuando algo es inesperado o sospechoso, de modo que se pueda investigar y responder potenquedarse ahí, porque con el tiempo las personas se relajan y bajan la guardia, favoreciendo el éxito de un nuevo ciberataque. Es necesario emplear técnicas de CTF (Capture The Flag) con las que se mida el conocimiento que han adquirido los empleados y se valore hasta qué punto la formación impartida ha sido efectiva o no. Igualmente, hay que contar con formaciones periódicas de refresco y actualización de conocimientos, ” añade Cristina López. CUMPLIR CON LAS NORMATIVAS EUROPEAS El cumplimiento de normativas como NIS2 y DORA no solo representa un desafío para las empresas, sino también una oportunidad única para los partners del canal de ciberseguridad. “En Westcon, nuestra misión no es simplemente ayudar a nuestros partners a entender estas regulaciones, sino a convertirlas en oportunidades de negocio, aprovechando el conocimiento profundo que tenemos de las soluciones de nuestros fabricantes y las necesidades del mercado”, comenta María Isabel Arias. Para la portavoz de Westcon, el primer paso es la evangelización. “Organizamos sesiones específicas como encuentros Tech&Café y Tech&Beer, donde discutimos cómo estas normativas transforman el panorama de la ciberseguridad, y qué estrategias pueden adoptar los partners para generar nuevas oportunidades comerciales…”. “Además”, añade, “nuestros 3D Labs ofrecen una experiencia práctica e inmersiva. Aquí los partners pueden interactuar directamente con las tec- En ReeVo, garantizamos los más altos estándares de seguridad, aplicando estrictas certificaciones de calidad en todo el ciclo de vida de nuestros servicios Alessandro Siracusa, Head of Cyber Security en Reevo Cloud & Cyber Security cialmente a esas amenazas antes de que causen más daño. Las advertencias tempranas de los usuarios alertados pueden ayudar a proteger a aquellos usuarios menos sofisticados, así como poner en marcha una búsqueda de amenazas antes de que los atacantes sean capaces de explotar completamente sus sistemas”, indica Wisniewski. “Sin embargo” -apunta Cristina López San Mateo, Ingecom Ignition- “una compañía no debe conformarse con aplicar una política de concienciación y formación entre los trabajadores y 40 CIBERSEGURIDAD Machine learning e inteligencia artificial seguirán transformando la ciberseguridad, no solo en la mejora de soluciones defensivas, sino también como herramientas empleadas por los atacantes para aumentar la sofisticación de sus técnicas Javier Jurado, director de Desarrollo de Negocio en Exclusive Network Iberia
RkJQdWJsaXNoZXIy Njg1MjYx