Jaime Chanaga, Field CISO, Fortinet, para América Latina y el Caribe, nos brinda siete prioridades que los CISO y los líderes empresariales deben abordar para reducir el riesgo de ataques.
En 2021, las organizaciones buscaron nuevas formas de hacer negocios. Para la mayoría de las organizaciones, la capacidad de implementar rápidamente plataformas de seguridad que permitan a su fuerza laboral, » trabajo de manera segura desde cualquier lugar», no fue fácil ni factible.
La expansión del trabajo remoto amplió enormemente la superficie de ataque empresarial, dejando a las organizaciones más expuestas que nunca a las ciberamenazas. Uno de ellos, el ransomware, ha puesto a todas las organizaciones en un mayor riesgo de ciberdelincuencia y ataques de extorsión. Nuestro informe del panorama global de amenazas de Fortinet muestra que el ransomware ha aumentado 10,7 veces al comparar la primera mitad de 2020 y 2021.
¿Cómo pueden los CISO (Chief Information Security Officers) y los líderes empresariales responder a estas amenazas? Presentamos siete prioridades para ellos en América Latina y el Caribe en 2022:
1. Impulsar el crecimiento y la velocidad del negocio
Las organizaciones evolucionan de forma acelerada para alcanzar los objetivos de negocio, adoptando estrategias de Transformación Digital. En algunos casos, la seguridad es una ocurrencia tardía o un impedimento que frena esta evolución. Los CISO y los líderes empresariales deben tener un impacto significativo en la agilidad de la organización para prosperar económicamente en esta nueva realidad empresarial global asegurando activos, procesos y analizando riesgos y preparando planes de contingencia que ayuden a la empresa a alcanzar sus objetivos.
2. Adoptar Zero – Trust
Hoy en día, la mayoría de las organizaciones no cuentan con una estrategia de confianza cero (Zero Trust o ZTNA) para el acceso a las redes. ¿Qué es el modelo ZTNA? La arquitectura, los marcos y los modelos de ZTNA se basan en conceptos para validar la confianza y el acceso del usuario y el dispositivo. La expansión actual de la superficie de ataque corporativa requiere adoptar una estrategia de confianza cero o ZTNA para proteger las redes, los sistemas y los datos corporativos.
3. Educar al equipo con nuevas habilidades
Los CISO y los líderes empresariales que entienden que la educación en ciberseguridad es la mejor herramienta para mitigar los riesgos están un paso por delante de las prácticas de la industria. Deben centrar sus esfuerzos de educación en seguridad cibernética en incluir socios comerciales y clientes. La educación en ciberseguridad debe aunar esfuerzos en la concientización y adopción de conocimientos y procesos como mejores prácticas y estándares que ayuden a las organizaciones a prevenir y recuperarse de cualquier incidente o fuga de información.
4. Hacer de la seguridad en la nube una prioridad
Las organizaciones en América Latina y el Caribe están impulsando el gasto en computación en la nube a un ritmo cada vez mayor, dejando a muchas organizaciones con brechas en las habilidades de sus profesionales para abordar los riesgos de la nube. Los CISO y los líderes empresariales no deben subestimar los riesgos de seguridad asociados con la adopción de la nube, ya que la seguridad es una responsabilidad compartida entre el cliente y el proveedor de la nube.
5. Automatizarla seguridad
Con la creciente proliferación de ciberataques realizados con automatización e inteligencia artificial, y Ransomware-as-a-Service (RaaS), más que nunca las organizaciones son capaces de responder a las ciberamenazas en tiempo real. Es imperativo acortar el tiempo de defensa frente a ciberataques. La implementación de procesos y herramientas de automatización de ciberseguridad garantizará que su organización pueda responder a la mayor cantidad de incidentes de manera ágil, haciéndola más resistente a los riesgos actuales y futuros.
6. Invertir en seguridad OT ahora mismo
Hoy, la industria manufacturera, el petróleo y el gas, la generación y distribución de electricidad, la aviación, el transporte marítimo, el ferrocarril, los servicios públicos y la atención médica, entre otros, utilizan la tecnología de la información como parte integral de sus operaciones comerciales. Los CISO y los líderes empresariales deben abordar el impacto de la seguridad de la tecnología operativa (OT) dentro de sus organizaciones. La integración de la tecnología operativa en las infraestructuras de red, incluidas las tecnologías emergentes como 5G, convierte rápidamente a la tecnología activa en un vector de superficie de ataque crítico para las organizaciones.
7. ¡El futuro es ahora!
Las empresas buscan controlar su infraestructura fragmentada contra los riesgos de ciberseguridad. Las organizaciones necesitan una plataforma de ciberseguridad integral, integrada y automatizada, lo que Gartner llama una «malla de ciberseguridad», que proporcione gestión y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en la red.
Conclusión
Los CISO también deben ser asesores de confianza en temas de seguridad cibernética, aconsejando, informando y educando a otros ejecutivos de su organización, incluidos el director ejecutivo y la junta directiva de la organización. Los CISO deben comprender y hablar el idioma de los negocios en 2022 y evolucionar para convertirse en líderes que generarán un cambio positivo y contribuirán al crecimiento y el éxito de sus organizaciones. Los CISO son especialmente importantes en la región de América Latina y el Caribe para apoyar el desarrollo de las organizaciones y la economía del área.
Haga clic a continuación para compartir este artículo
