Artigos

A crecente dixitalización do sector financeiro incrementou de forma significativa a dependencia de infraestruturas tecnolóxicas, servizos cloud, provedores externos e plataformas interconectadas. Esta evolución permitiu mellorar capacidades operativas e acelerar procesos, pero tamén ampliou a exposición a incidentes tecnolóxicos, interrupcións de servizo e ameazas de ciberseguridade cada vez máis sofisticadas.

A superficie de ataque externa converteuse nun dos principais retos de ciberseguridade para organizacións públicas e privadas. A proliferación de servizos cloud, plataformas SaaS, acceso remoto, APIs e contornas híbridas está a incrementar significativamente o número de activos accesibles desde Internet e, con iso, as oportunidades de explotación por parte de actores maliciosos.

A ciberseguridade xa non pode limitarse unicamente ao cumprimento normativo. Nun escenario marcado por ameazas cada vez máis sofisticadas, cadeas de subministración complexas e unha crecente dependencia tecnolóxica, as organizacións precisan avanzar cara a modelos de gobernanza e resiliencia operativa capaces de integrar seguridade, xestión do risco e capacidade de resposta de forma continua.

Durante anos asumimos que a nube era sinónimo de continuidade. Alta dispoñibilidade, redundancia xeográfica e escalabilidade automática convertéronse en conceptos case incuestionables dentro do discurso tecnolóxico. Porén, os incidentes recentes en grandes provedores volven lembrar unha realidade incómoda: a nube tamén falla, e cando o fai, faino a gran escala

Cando unha ferramenta de soporte se converte nun vector de ataque

Cando se observa un entorno corporativo desde fóra moitas decisións de ciberseguridade poden parecer excesivas

O uso de axentes de intelixencia artificial con capacidade para executar accións de maneira autónoma está a medrar progresivamente en distintos ámbitos

En moitas organizacións públicas, especialmente no ámbito local, a ciberseguridade abordouse historicamente desde unha lóxica principalmente preventiva

As recentes comunicacións do CCN-CERT e de INCIBE non son un recordatorio illado nin unha actualización técnica máis. Apuntan a un cambio profundo no modelo europeo de notificación de incidentes de ciberseguridade, con efectos directos sobre as administracións públicas, os operadores esenciais e as empresas reguladas.

Durante anos, a xestión de parches abordouse como un proceso rutineiro: agardar ao ciclo mensual de actualizacións do fabricante, despregar os parches e considerar o sistema protexido. Porén, a realidade operativa e os incidentes recentes demostran que este enfoque xa non é suficiente.