controlarlos, implantar las medidas y contramedidas necesarias y lo más importante, dar un servicio de ciclo activo. Es necesario concienciar y explicar que la ciberseguridad no se trata de la ejecución de un proyecto, sino de la inclusión de un proceso activo con un ciclo de vida continuo. Cualquier organización debe preservar su infraestructura crítica, compuesta por los sistemas y activos en general de la compañía (físicos o virtuales) que sean vitales para el negocio, de manera que la destrucción parcial o total de los mismos pueda tener consecuencias negativas en el funcionamiento de la actividad. En nuestro caso, desde OneseQ creemos que es necesario además construir una estrategia basada en los cinco pilares imprescindibles para cualquier compañía: capacidad de iden- tificar, de proteger, de detectar, de responder y de recuperar. Una vez estudiados los riesgos donde se muestren los vec- tores reales de ataque así como los objetivos de los mismos, y estudiada la maduración de los servicios que se tengan implementados, estaremos en condiciones de ser realistas con nosotros mismos y pasar a definir y acometer la estrategia de seguridad IT que el negocio de la compañía requiere para continuar. Con todo esto claro, no seré yo quien diga que es malo que el mercado vaya mucho más rápido que la propia adopción de la tecnología en las compañías. Lo que sí creo es que hay que ponerle cabeza y argumentos a las mismas para que se apliquen a lo que realmente es importante para cualquier empresa, su negocio, y en este caso a “la seguridad y a la continuidad de su negocio”. Como compañía de servicios, desde OneseQ (Área de Ciberseguridad de Alhambra-Eidos) estamos encantados de que haya nuevos retos y nuevos objetivos que cubrir, pero la concienciación creemos que debe de ser lo primero, la racio- nalización lo segundo y ponerse manos a la obra lo tercero, y no por ser lo último lo debemos de postergar, lo que tenemos que hacer es impulsarlo para tenerlo alineado con el negocio de cada compañía y sus riesgos. Encantado de poder poner un granito de arena en la ‘raciona- lización de la ciberseguridad’. • Ciberseguridad 71