SEGURIDAD Y DEFENSA: Manuel Sánchez Gómez-Merelo
SEGURIDAD Y DEFENSA
Blog sobre convergencia y tecnología de Tendencias21
Secciones
Bitácora

Cómo preparar a las organizaciones ante los nuevos riesgos y amenazas a la Ciberseguridad


La transformación digital debe ser ordenada y segura, garantizando la resiliencia de las infraestructuras críticas especialmente frente a ataques cibernéticos.

Para abordar los nuevos riesgos y amenazas globales en ciberseguridad, especialmente en el contexto de NIS2 y la protección de infraestructuras críticas y estratégicas, es crucial adoptar un enfoque de Seguridad Global (integral e integrada) que combine la implementación de herramientas y soluciones tecnológicas con una gestión estratégica de riesgos y una cultura de concienciación en materia de ciberseguridad.


31/07/2025

MANUEL SANCHEZ GÓMEZ-MERELO

En el mercado existe un gran número de herramientas y soluciones para la gestión de la Ciberseguridad. Pero para conocer cuál aplicar en cada momento, aparte de conocer sus fundamentos de aplicación y ventajas operativas, es necesario realizar antes los pasos previos para una adecuada planificación, que al menos debe incluir: una Evaluación de Activos, un Análisis de Riesgos y unas medidas organizativas como la Elaboración de Planes de Respuesta y la Formación y Concienciación de todo el personal.
 

  1. Evaluación de Activos
     

El análisis de riesgos y la evaluación de activos son pasos cruciales en la ciberseguridad para identificar y mitigar amenazas. Se trata de identificar qué es importante para la organización (activos), evaluar las vulnerabilidades y amenazas que los afectan, y priorizar los riesgos para enfocar los esfuerzos de seguridad en los más críticos.
 

El Esquema de trabajo para el Análisis de Riesgos y Evaluación de Activos es el siguiente:
 

  • Identificación de Activos Críticos. El primer paso es determinar qué recursos son vitales para la operación y el éxito de la organización. Esto debe incluir datos, sistemas, aplicaciones, infraestructura de red y otros elementos relevantes.
     
  • Análisis de Amenazas. Se deben analizar las posibles amenazas que podrían afectar a los activos, incluyendo internas y externas, ataques cibernéticos, errores humanos, etc.
     
  • Evaluación de Vulnerabilidades. Se deben identificar las debilidades en los activos identificados que podrían ser explotadas por amenazas.
     
  • Evaluación de Riesgos. Se deben evaluar los riesgos combinando la probabilidad de ocurrencia de una amenaza y el impacto potencial que tendría en los activos.
     
  • Priorización de Riesgos. Una vez evaluados los riesgos, se deben priorizar para determinar cuáles requieren atención inmediata y cuáles pueden ser tratados posteriormente.
     

Cómo preparar a las organizaciones ante los nuevos riesgos y amenazas a la Ciberseguridad, por Manuel Sánchez Gómez-Merelo
 

La evaluación y gestión de riesgos y activos es fundamental para: [...]


Nuevo comentario:

Bitácora

Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Más sobre el Editor del Blog
Más sobre Manuel Sánchez
Perfil en inglés
Videos de intervenciones
Últimas conferencias
Artículos publicados Archivo por temas y meses (desde marzo 2007-hoy)
Libro como coordinador de obra colectiva:
LIBROS PUBLICADOS
Archivo
Últimos apuntes
Igualdad y Liderazgo femenino en Seguridad Pública y Privada 24/11/2025
Revisión del Plan de Seguridad en Grandes Eventos y Estadios de Fútbol 05/11/2025
Fortalecimiento de la Resiliencia ante las nuevas amenazas globales 16/10/2025
Seguridad en Hospitales, referente de protección humana 03/10/2025
Nuevos paradigmas de Seguridad Global en Instalaciones Portuarias 25/09/2025
Crisis de Incendios Forestales. La importancia de la cultura de seguridad, prevención y protección 03/09/2025
Seguridad contra incendios forestales. Nuevo paradigma de gestión 22/08/2025
Cómo preparar a las organizaciones ante los nuevos riesgos y amenazas a la Ciberseguridad 31/07/2025
Seguridad Global Corporativa. 10 nuevos paradigmas y retos para avanzar 16/07/2025
Transformación, captación y gestión del talento en la seguridad privada 30/06/2025
Webs relacionadas
Más sobre Manuel Sánchez
Perfil en inglés
Videos de intervenciones
Últimas conferencias
Artículos publicados Archivo por temas y meses (desde marzo 2007-hoy)
Libro como coordinador de obra colectiva:
LIBROS PUBLICADOS
Tags
amenazas Ciberseguridad ciberterrorismo CISO Consultoría de Seguridad crisis Dirección de Seguridad Director de Seguridad Formación en Seguridad Geoseguridad Gestión del Riesgo IA infraestructuras críticas inseguridad integración de sistemas Inteligencia Artificial Manuel Sánchez Gómez-Merelo políticas de seguridad prevención Resiliencia riesgos seguridad seguridad ciudadana seguridad corporativa Seguridad Global seguridad humana seguridad integral seguridad nacional seguridad privada seguridad pública
Blog de Tendencias21 sobre Seguridad y Defensa

Tendencias 21 (Madrid). ISSN 2174-6850