Desafíos actuales y futuros de los CISOs
Por María Pilar Torres Bruna Director del área de ciberseguridad en Latam y Perú
A medida que las organizaciones han acelerado su transformación digital a raíz de todos los cambios globales que estamos viviendo, los CISOs se han vuelto una pieza clave de la infraestructura de las empresas. Los CISOs luchan en primera línea las diferentes amenazas suscitadas por este cambio, por las nuevas tecnologías que ha sido necesario adoptar. Su objetivo principal es garantizar que las empresas puedan protegerse de los ciberataques.
Sin embargo, a pesar de las medidas que se están tomando para hacerle frente a las nuevas amenazas, aún continúa siendo un desafío constante de las empresas controlar sus riesgos de seguridad, debido principalmente a dos razones.
Por un lado, los atacantes adaptan continuamente sus tácticas para vulnerar los sistemas y éstas son cada vez más sofisticadas. Y, por otro lado, la visión de CISOS y áreas de seguridad permanece en las herramientas mientras cada vez más estudios coinciden es que tienen que pensar en base al negocio.
A pesar de que se ha visto que los CEOs permiten un aumento en la inversión en recursos que necesitan los CISOs para impulsar la seguridad en el cambio digital, aún quedan desafíos que superar por parte de las áreas de seguridad:
– Sobrecarga y variabilidad de trabajo: los cisos deben conocer leyes, normativas, buenas prácticas de seguridad, y además ser técnicos, conocer de hacking, de desarrollo seguro y cloud. Deben procesar grandes volúmenes de información, entender los desafíos de las nuevas tecnologías y procesar numerosas alertas que vienen de los centros de monitorización. Sólo un equipo de perfiles diferenciados y especializados puede hacer frente a todas estas necesidades de conocimiento.
– La aceleración del cambio digital supera a la inversión en Ciberseguridad: la asignación económica a las áreas de ciberseguridad parece no ser todavía suficiente para poder realmente hacer frente a las necesidades de las organizaciones.
– Comunicación: el CISO debe poner foco en trabajar una cultura colaborativa e integradora, teniendo en cuenta una concienciación en la ciberseguridad. Las personas son y serán la clave de la ciberseguridad y una correcta comunicación ayuda a cortar distintos vectores de ataque que hoy siguen siendo muy efectivos.
– Escasez de profesionales en Ciberseguridad: Si bien existen profesionales con conocimientos en el ámbito de la ciberseguridad, hay escasez de profesionales con skills específicos, principalmente para las nuevas tecnologías necesarias en este gran cambio digital (Blockchain, aplicaciones en nube, IoT)
Adicionalmente, cada vez se habla más de la relación entre ciberseguridad y negocio: cómo desde el área de ciberseguridad se puede demostrar una aportación de valor a la compañía.
Este alineamiento entre ciberseguridad y negocio es sin duda el hilo conductor que deberían usar los CISOS para tomar decisiones en los próximos años. Esta relación permitirá orientar mucho mejor las inversiones a realizar, para centrarlas en la protección de los activos que dan el verdadero valor a las empresas.
Hay muchas tecnologías que están revolucionando el negocio de las compañías: la inteligencia artificial generativa, la hiper automatización, y el blockchain. Este último tiene cada vez más casos de uso desarrollados y probados y por tanto, cada vez está mas cerca de formar parte de industrias y organizaciones. Desde NTT DATA estamos convencidos de que el blockchain está trayendo y va a traer cambios profundos en la manera de operar de los sectores productivos. Los modelos de negocio y las formas de operar son un desafío incluso para muchas personas que nos dedicamos a nuevas tecnologías.
¿Cómo va a impactar esta tecnología al día a día de los CISOs y la seguridad? Si los CISOS quieren de verdad acompañar al negocio, deben entender qué nuevos cambios en sus compañías vendrán a partir de la tecnología blockchain, fomentar la seguridad de las nuevas aplicaciones y ser palanca de crecimiento. Precisamente uno de los retos de los CISOs es tener un equipo que entienda estás tecnologías al mismo nivel de quien las está implantando, de forma que pueda protegerlas.
En banca, una de las nuevas tendencias es el Criptobanking. El mundo de las criptomonedas está, y se predice, que continuará en crecimiento durante los próximos años. Mastercard, por ejemplo, en febrero de este año anunció la introducción del apoyo directo a los pagos en determinadas criptodivisas, lo que elimina la necesidad de conversión en el punto de venta y permite a los comerciantes aceptar las criptodivisas directamente. Países como El Salvador han legalizado el bitcoin como moneda del país. Alrededor de toda la banca, las Fintech igualmente traen nuevos modelos de negocio que debemos proteger.
En industria ya existen modelos exitosos para, por ejemplo, lograr la trazabilidad de la carne que llega a nuestros supermercados. Allí, un consumidor, solo tiene que leer una etiqueta con el móvil para saber el camino que ha llevado ese alimento hasta llegar al supermercado.
¿Qué controles de seguridad debemos aplicar con estas nuevas tecnologías? ¿Cómo hacemos que la población los perciba como seguras? ¿cómo aseguramos la trazabilidad de la operación para el caso de que ocurra un incidente? Estas respuestas se irán resolviendo con el tiempo, pero mientras tanto, la responsabilidad de las áreas de seguridad es aprender y adaptarse.