AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

PwC refuerza su plataforma de ciberseguridad, datos y riesgos tecnológicos con la incorporación de Morgan Adamski

admin

### Introducción

La consultora PwC ha anunciado recientemente la integración de Morgan Adamski en el equipo directivo de su plataforma de Ciber, Data & Technology Risk. Este movimiento estratégico busca consolidar la posición de PwC como referente en servicios de ciberseguridad avanzada, gestión de riesgos tecnológicos y protección de datos, en un contexto marcado por la creciente sofisticación de las amenazas y la presión regulatoria sobre las organizaciones.

### Contexto del Incidente o Vulnerabilidad

Aunque esta noticia no se corresponde con un incidente de seguridad concreto ni con la aparición de una vulnerabilidad específica, la incorporación de perfiles de alto nivel en ciberseguridad responde a un entorno de riesgo cada vez más complejo. Las organizaciones, especialmente aquellas sujetas a normativas como el GDPR y la inminente NIS2, se enfrentan a un panorama de amenazas en constante evolución, con ataques dirigidos, ransomware, campañas de phishing y explotación de vulnerabilidades zero-day como retos diarios.

En este contexto, el liderazgo y la experiencia de profesionales como Adamski resultan clave para desarrollar estrategias integrales que aborden tanto la prevención como la respuesta ante incidentes.

### Detalles Técnicos

Morgan Adamski, con una trayectoria destacada en el ámbito de la ciberseguridad, ha liderado equipos de respuesta ante incidentes y threat intelligence en organizaciones de primer nivel. Su experiencia abarca la gestión de amenazas avanzadas persistentes (APT), la aplicación de frameworks como MITRE ATT&CK para la categorización de TTPs (tácticas, técnicas y procedimientos) y el desarrollo de indicadores de compromiso (IoC) para la detección y mitigación de ataques.

El área que liderará Adamski en PwC proporciona servicios que incluyen:

– Análisis forense digital y respuesta ante incidentes (DFIR), utilizando herramientas como EnCase, FTK y plataformas SIEM (Splunk, QRadar, ArcSight).
– Evaluación de vulnerabilidades y pruebas de intrusión (pentest) con frameworks como Metasploit y Cobalt Strike.
– Implementación de controles técnicos y organizativos alineados con estándares internacionales (ISO/IEC 27001, NIST CSF).
– Monitorización avanzada de amenazas mediante inteligencia de amenazas (CTI) y correlación de eventos.
– Diseño y despliegue de arquitecturas seguras en entornos cloud y on-premise, con especial atención a la protección de datos y gestión de identidades (IAM, PAM).

En los últimos 12 meses, el 67% de las grandes empresas europeas han experimentado al menos un incidente de seguridad significativo, según el informe de ENISA. La demanda de servicios de consultoría y gestión de riesgos tecnológicos ha crecido un 22% interanual, impulsada por la digitalización y la presión regulatoria.

### Impacto y Riesgos

La presencia de un liderazgo reforzado en ciberseguridad proporciona a PwC una ventaja competitiva en la gestión de riesgos complejos. Los principales riesgos que enfrentan actualmente las organizaciones incluyen:

– Exfiltración de datos sensibles, con posibles sanciones bajo GDPR superiores a 20 millones de euros o el 4% de la facturación anual global.
– Interrupciones operativas por ransomware, con pérdidas económicas medias de 1,85 millones de dólares por incidente (según IBM Cost of a Data Breach Report 2023).
– Daño reputacional y pérdida de confianza de clientes y socios.
– Incumplimiento de normativas como NIS2, que introduce obligaciones más estrictas de notificación y resiliencia para sectores esenciales.

La capacidad de anticipar, detectar y responder eficazmente a estos riesgos es un factor crítico de éxito para cualquier organización.

### Medidas de Mitigación y Recomendaciones

Entre las mejores prácticas recomendadas para mitigar los riesgos actuales destacan:

– Implantación de soluciones EDR/XDR para la detección y respuesta automatizada a amenazas.
– Segmentación de redes, aplicación de principios de Zero Trust y MFA (autenticación multifactor).
– Formación continua a empleados para minimizar el riesgo de ingeniería social y phishing.
– Pruebas de penetración periódicas y simulacros de respuesta ante incidentes (tabletop exercises).
– Actualización constante de parches y gestión proactiva de vulnerabilidades (programas de bug bounty, escáneres automatizados).
– Desarrollo de planes de continuidad de negocio y recuperación ante desastres (BC/DR).

### Opinión de Expertos

Expertos del sector valoran positivamente la incorporación de perfiles como Morgan Adamski por su experiencia en threat hunting y gestión de crisis. Según Javier Candau, jefe del Departamento de Ciberseguridad del CCN-CERT, “la profesionalización y especialización del liderazgo en ciberseguridad es fundamental para anticipar riesgos y coordinar respuestas eficaces en entornos complejos y regulados”.

Por su parte, analistas de Gartner destacan que la tendencia a reforzar equipos de dirección con especialistas técnicos responde a la necesidad de traducir los riesgos tecnológicos en acciones estratégicas alineadas con los objetivos de negocio.

### Implicaciones para Empresas y Usuarios

Para las empresas, la llegada de perfiles como Adamski implica un enfoque más holístico y proactivo de la ciberseguridad. La integración de threat intelligence, automatización de la respuesta y cumplimiento normativo será clave para reducir la superficie de exposición y cumplir con los requisitos regulatorios de la NIS2 y el GDPR.

Para los usuarios finales, estos avances se traducen en una mayor protección de sus datos personales y una reducción del riesgo de incidentes que puedan afectar a la continuidad de los servicios.

### Conclusiones

La incorporación de Morgan Adamski al liderazgo de la plataforma de Ciber, Data & Technology Risk de PwC es una apuesta por la excelencia técnica y la anticipación de amenazas en un mercado cada vez más exigente. Este movimiento refuerza la capacidad de PwC para asistir a organizaciones en la gestión integral de los riesgos tecnológicos, el cumplimiento normativo y la resiliencia frente a incidentes avanzados.

La profesionalización del liderazgo en ciberseguridad, junto con la adopción de tecnologías avanzadas y marcos de referencia internacional, será determinante para afrontar los retos actuales y futuros del sector.

(Fuente: www.darkreading.com)