Blogs

La importancia de la evaluación crítica de las tecnologías para reforzar la ciberseguridad (podcast) - Eddy Willems

Brenno de Winter & Eddy Willems

Eddy Willems en conversación con Brenno de Winter, experto en seguridad de la información y privacidad.

En el último episodio de la serie de podcasts “My Precious Data”, Eddy Willems, Evangelista de Seguridad de WAVCi, habla con Brenno de Winter, un destacado experto en seguridad de la información y privacidad. Brenno es conocido por sus profundos conocimientos y experiencia, entre otras cosas por su participación en el pirateo de la tarjeta chip OV y su trabajo como Jefe de Operaciones de Seguridad y Privacidad en el Ministerio de Sanidad, Bienestar y Deportes de los Países Bajos.

Cada día mejor: pero ahora de verdad

Brenno de Winter

En una época de rápida evolución de las amenazas digitales, una cultura de mejora continua es crucial para una seguridad de la información eficaz. Las empresas no pueden contentarse con un inventario de riesgos aislado o una pila de políticas de seguridad, sino que deben perfeccionar constantemente sus procesos. El ciclo Planificar-Hacer-Verificar-Actuar (PDCA) -a menudo denominado Planificar, Hacer, Verificar, Actuar, o Planificar, Ejecutar, Verificar, Ajustar- proporciona un enfoque estructurado para hacerlo. Este ciclo PDCA es la base de muchos programas de calidad y seguridad, y se recomienda explícitamente en normas como la ISO 27001 de seguridad de la información.

Pensamiento holístico en materia de seguridad: algo más que tecnología

Brenno de Winter, Hans de Raad (OpenNovations)

La ciberseguridad ocupa un lugar destacado en la agenda de casi todas las organizaciones. Sin embargo, muchas empresas siguen siendo vulnerables porque la seguridad de la información no siempre está profundamente integrada en las operaciones empresariales. A menudo, las medidas sólo se toman a posteriori, por ejemplo en caso de incidentes o bajo la presión de nuevas leyes y normativas. Al mismo tiempo, vemos que las organizaciones que sí adoptan un enfoque proactivo y holístico tienen menos probabilidades de sufrir problemas graves. En este artículo, mostramos por qué es tan importante una visión integral de la ciberseguridad, dónde suelen fallar las cosas en la práctica y cómo pueden las empresas elevar su nivel de seguridad de forma sostenible.

Seguridad integral

Brenno de Winter, Hans de Raad (OpenNovations)

Los recientes ataques de ransomware a empresas europeas demuestran que las ciberamenazas son inevitables; las organizaciones deben prepararse de forma proactiva en lugar de reaccionar después de que se produzca un incidente.

El 11 de enero de 2025, una empresa tecnológica neerlandesa especializada en el tratamiento sostenible de residuos se vio obligada a detener sus operaciones debido a un ataque de ransomware del grupo BlackBasta, que cifró más de 500 GB de datos críticos. El mismo día, una empresa belga de fabricación sufrió un ataque similar, perdiendo 600 GB de información sensible. Estos incidentes, aunque no afectaron directamente a los datos personales de los usuarios individuales, interrumpieron las cadenas de suministro y causaron importantes daños financieros y de reputación. Los ciberdelincuentes no sólo atacan a grandes empresas, sino también a sectores críticos. Ya no se trata de si una organización será atacada, sino de cuándo y de si está preparada.

Comunicaciones en el Despacho Oval

Brenno de Winter

En la ahora infame conversación en el Despacho Oval entre el presidente Donald Trump, el vicepresidente JD Vance y el presidente Zelenski, una parte en particular fue muy llamativa. En las conversaciones cruciales en las que te diriges a alguien, sueles elegir una línea: contenido, patrón o relación. Si mezclas demasiado, la conversación no va a ninguna parte.

Lo que sorprendió ayer con JD Vance en particular es que saltó del contenido al modelo y luego a la relación y viceversa. Con eso, era realmente imposible para Zelensky responder o decir algo en absoluto. Porque cualquier respuesta sería respondida con un ataque basado en el otro nivel de la conversación. Si se trata de algo sustancial, entonces se pasa a la relación y si se responde a la relación, entonces se aborda a alguien en el patrón.

Cómo los directivos deben equilibrar tecnología y control

Brenno de Winter

En un mundo en el que la tecnología determina cada vez más nuestras decisiones, la llamada a la reflexión crítica es mayor que nunca. La confianza ciega en la tecnología conduce a errores con consecuencias de largo alcance, escribe en su libro El. Los gestores de las TIC tienen la clave para utilizar la tecnología de forma eficaz y segura, pero sólo podrán lograrlo si comprenden cómo los datos, los sistemas y los procesos se afectan mutuamente.