Siete prioridades en 2022 para los CISOs de Am茅rica Latina y el Caribe

Crecer, confianza cero, capacitaci贸n interna, priorizar la seguridad en la nube, automatizar la seguridad e invertir, porque 隆el futuro es ahora!

En 2021, las organizaciones se vieron obligadas a implementar nuevas formas de hacer negocios. Para la mayor铆a de las organizaciones, la capacidad de implementar r谩pidamente plataformas de seguridad que permitan a su fuerza laboral “trabajar de forma segura desde cualquier lugar”, no era f谩cil ni factible. 

La expansi贸n del trabajo remoto ampli贸 enormemente la superficie de ataque corporativa, dejando a las organizaciones m谩s expuestas que nunca a las ciberamenazas. Una de ellas, el ransomware, ha puesto a todas las organizaciones en mayor riesgo frente a la ciberdelincuencia y los ataques de extorsi贸n. Nuestro informe sobre el panorama global de las amenazas de Fortinet muestra que el ransomware se ha multiplicado por 10.7 si se comparan los primeros semestres de 2020 y 2021.  

驴C贸mo pueden los CISOs (directores de Seguridad de la Informaci贸n) y los l铆deres empresariales responder a estas amenazas? Aqu铆 hay siete prioridades para los CISOs y las organizaciones en Am茅rica Latina en el 2022: 

  1. Impulsar la velocidad y el crecimiento del negocio

Hoy en d铆a, las organizaciones evolucionan de una manera acelerada para alcanzar los objetivos del negocio, adoptando estrategias de transformaci贸n digital. En algunos casos, la seguridad es una idea tard铆a o un impedimento que desacelera esta evoluci贸n. Los CISOs deben tener un impacto significativo en la agilidad de la organizaci贸n para prosperar econ贸micamente en esta nueva realidad empresarial global asegurando activos, procesos, as铆 como analizando riesgos y preparando planes de contingencia que ayuden al negocio a alcanzar sus metas.   

  1. Adoptar la confianza cero

La mayor铆a de las organizaciones no tienen hoy en d铆a una estrategia de confianza cero (Zero Trust o ZTNA, como es conocida en ingl茅s) para el acceso a las redes. 驴Qu茅 es el modelo de ZTNA? La arquitectura, los marcos y los modelos de ZTNA se basan en conceptos para validar la confianza y el acceso de usuarios y dispositivos. La actual expansi贸n de la superficie de ataque corporativo requiere la adopci贸n de una estrategia de confianza cero o ZTNA para para proteger las redes, los sistemas y los datos corporativos. 

  1. Educar a su equipo con nuevas habilidades

Los CISOs que entienden que la educaci贸n en ciberseguridad es la mejor herramienta para mitigar los riesgos est谩n un paso por delante de las pr谩cticas de la industria. Estos debieran enfocar sus esfuerzos de educaci贸n en ciberseguridad para incluir a socios comerciales y a clientes. La educaci贸n en ciberseguridad debe sumar esfuerzos sobre concientizaci贸n y la adopci贸n de conocimientos y procesos como mejores pr谩cticas y est谩ndares que ayuden a las organizaciones a prevenir y recuperarse de cualquier incidente o fuga de informaci贸n. 

  1. Hacer de la seguridad en la nube una prioridad

Las organizaciones de Am茅rica Latina y el Caribe est谩n impulsando el gasto en computaci贸n en la nube a un ritmo creciente, dejando a muchas organizaciones con lagunas en las habilidades de sus profesionales para abordar riesgos en la nube. Los CISOs no deben subestimar los riesgos de seguridad asociados a la adopci贸n de la nube, ya que la seguridad es una responsabilidad compartida entre el cliente y el proveedor de nube.  

  1. Automatizar la seguridad

Con la creciente proliferaci贸n de ciberataques llevados a cabo con automatizaci贸n e inteligencia artificial, y el Ransomware-as-a-Service (RaaS), las organizaciones son m谩s que nunca incapaces de responder en tiempo real a las ciberamenazas. Es imperativo acortar el tiempo necesario para defenderse de los ciberataques. La implementaci贸n de procesos y herramientas de automatizaci贸n de ciberseguridad garantizar谩 que su organizaci贸n pueda responder ante una mayor cantidad de incidentes de manera 谩gil, haci茅ndola m谩s resistente a los riesgos actuales y futuros. 

  1. Invertir en seguridad OT ahora mismo

Hoy en d铆a, sectores como el de fabricaci贸n; petr贸leo y gas; generaci贸n y distribuci贸n de electricidad; aviaci贸n; sector mar铆timo; ferrocarril; empresas de servicios p煤blicos; transporte; y atenci贸n sanitaria utilizan la tecnolog铆a de la informaci贸n como una parte integral de su operaci贸n comercial. Los CISOs necesitan abordar el impacto de la seguridad de la tecnolog铆a operativa (OT) dentro de sus organizaciones. La integraci贸n de la tecnolog铆a operativa en las infraestructuras de red, incluidas las tecnolog铆as emergentes como la 5G, est谩 convirtiendo r谩pidamente a la tecnolog铆a operativa en un vector de superficie de ataque cr铆tico para las organizaciones. 

  1. 隆El futuro es ahora!

Las empresas buscan controlar su infraestructura fragmentada contra riesgos de ciberseguridad. Las organizaciones necesitan una plataforma de ciberseguridad amplia, integrada y automatizada, lo que Gartner llama 鈥渃ybersecurity mesh鈥, que proporcione administraci贸n y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte autom谩ticamente a los cambios din谩micos en la red.

Conclusiones

El CISO tambi茅n debe ser el asesor de confianza en temas de ciberseguridad que aconseje, informe y eduque a otros ejecutivos de su organizaci贸n incluyendo al CEO (director ejecutivo) y a la Junta Directiva de la organizaci贸n. Los CISOs deben entender y hablar el idioma del negocio en el 2022, y evolucionar para convertirse en los l铆deres que provocar谩n un cambio positivo y contribuir谩n al crecimiento y al 茅xito de sus organizaciones. Los CISOs son muy importantes en nuestra regi贸n de Am茅rica Latina y el Caribe para apoyar el crecimiento de las organizaciones y la econom铆a de la regi贸n.

Estimados CISOs de Am茅rica Latina y el Caribe, 驴aceptar谩n estos desaf铆os?

Por Jaime Chanag谩, Field CISO de Fortinet para Am茅rica Latina y el Caribe



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.