Los retos del CISO en la estrategia de ciberseguridad
En la actualidad, las TI se enfrentan a crecientes demandas de transformación digital, entre las que se encuentran la automatización, la transparencia operativa, la inteligencia artificial y la experiencia del usuario. De hecho, se estima que el gasto mundial en transformación digital alcance los 3,4 billones de dólares en 2026, un +16,3% en la tasa de crecimiento de cinco años, según los datos ofrecidos por la Guía de Gasto en Transformación Digital Mundial de International Data Corporation (IDC). Una transformación digital que no pueden ignorar las empresas ya que es fundamental para hacer frente al entorno de incertidumbre actual, al que además se le suman las amenazas de ciberseguridad, los vaivenes geopolíticos o las tensiones en la cadena de suministro que provocan que uno de los retos actuales para las empresas sea conseguir coherencia en un espacio en el que hay muchos actores en juego.
Existen una infinidad de cuestiones técnicas y tecnologías emergentes que deben ser consideradas por los profesionales de la seguridad, además de evitar futuros escenarios de crisis y aprender de los recientes y dañinos ciberataques como Log4Shell y WannaCry. Al mismo tiempo, los responsables de la seguridad de la información y los datos en las empresas (CISOs, por sus siglas en inglés) deben tener en cuenta el aumento de la innovación, garantizar el cumplimiento de las normativas y regulaciones vigentes (compliance) y comprender cómo estos aspectos pueden afectar a la agilidad del negocio.
La gestión del riesgo
Los CISOs deben tener la capacidad de evaluar qué riesgos son críticos, cuáles deben aceptarse y qué amenazas debe combatir la organización. La gestión del riesgo informático es un componente fundamental de una estrategia informática. En última instancia, ellos necesitan entender sus amenazas para abordarlas adecuadamente.
Gracias a la digitalización, aparecen más herramientas y procesos integrados en los procedimientos empresariales de todos los sectores. Sin embargo, esto provoca que surjan peligros adicionales y posibles brechas de seguridad. La digitalización es un objetivo para casi todas las organizaciones y es necesario el apoyo en su viaje hacia la transformación. No todos los profesionales directivos tienen una formación técnica y los CISOs tienen que traducir los diferentes problemas y riesgos de seguridad a los que se enfrentan las organizaciones.
Uno de ellos es la gestión simultánea de todas sus tecnologías y procesos. No obstante, hay soluciones disponibles para administrar el acceso de los usuarios, al mismo tiempo que se protegen los endpoints de manera eficiente sin obstaculizar la experiencia de los usuarios.
Es necesario abordar múltiples retos, empezando por el uso de diferentes tecnologías, incluida la adopción de la tecnología operativa (OT), la computación en la nube y las aplicaciones SaaS, por nombrar algunas. A continuación, hay que mitigar los riesgos y detectar las amenazas emergentes a las que se enfrentan las organizaciones antes de que se produzca un posible desastre.
La sostenibilidad como uno de los beneficios de la tecnología
Otro de los riesgos emergentes está relacionado con el uso de la energía en la tecnología. Los centros de datos, por ejemplo, consumen anualmente el 1 % de todo el uso energético mundial, destinado al enfriamiento de los equipos. Este gasto es superior al que realizan, conjuntamente, Suiza, Austria y Noruega. Sin embargo, la tecnología ha acelerado la construcción de estas instalaciones con criterios más eficientes y respetuosos hacia el medio ambiente, incluyendo soluciones tecnológicas para la optimización del uso energético.
Es una tendencia creciente que las empresas aprovechen la oportunidad de integrar la reducción del consumo eléctrico en su diseño tecnológico. De esta manera, se gana en sostenibilidad y en optimización de costes de electricidad, un ejemplo de que la digitalización también es beneficiosa y soluciona muchos de los problemas actuales como la reducción de la huella de carbono o la transición ecológica.
Garantizar agilidad en el negocio desde lo básico
Las organizaciones también deben ser naturales en su forma de trabajar para poder acelerar de forma eficiente, volviendo a lo básico. En el caso de los métodos y soluciones de seguridad básicos, estos pueden ser los controles de acceso, la gestión de la configuración o la gestión de los privilegios de acceso. El lema keep it simple, stupid (hazlo simple, estúpido) siempre es válido en el ámbito de la seguridad. Una vez que se tiene claro lo básico, todo lo demás no es tan difícil porque es probable que el problema ya esté resuelto.
Veinte años después de su concepción inicial, PAM (gestión de accesos privilegiados) sigue siendo la base de una ciberseguridad eficiente. Es imposible que una organización construya una buena seguridad sin ser capaz de gestionar sus accesos, privilegios y credenciales en sus endpoints, el centro de datos o el entorno de la nube. Es importante recordar que lo básico no es algo negativo. Es un primer buen paso para el resto.
Firmado: Pascal Fortier, CISO en WALLIX
La entrada Los retos del CISO en la estrategia de ciberseguridad es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico