This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close
Lunes, Ago 24, 2020

Los desafíos de la ciberseguridad de hoy requieren profesionales que entiendan qué están protegiendo y por qué

Share

Tradicionalmente la industria de la ciberseguridad y sus profesionales se caracterizaron por su conocimiento técnico y su enfoque específico respecto de soluciones y herramientas tecnológicas. Esto servía cuando toda la empresa, sus datos y personal se refugiaban en la seguridad de una oficina y una red corporativas, por lo que no era necesario evaluar y equilibrar el riesgo. Sin embargo, el paradigma ya había comenzado a cambiar de la mano de la transformación digital antes de 2020, y ahora la crisis de la COVID-19 lo ha destruido por completo.

Por primera vez en el escenario de los negocios modernos, los CISO ya no pueden operar amparados por el estricto control de sus programas de seguridad. El trabajo remoto masivo ha introducido los riesgos de seguridad no administrados del entorno del trabajo desde casa. Al mismo tiempo, los atacantes han incrementado la actividad maliciosa: los ataques de phishing se incrementaron en más del 667 % en la primera mitad de este año. El costo de una fuga de datos hoy puede ser astronómico para una empresa, con un promedio de 3.92 millones de dólares. Este costo puede variar para cada organización dependiendo de qué tan rápido detecte y responda a la fuga. Y puede incluir no solo multas significativas sino también pérdida de ganancias y confianza en la marca, y el daño a la propiedad intelectual puede afectar irrevocablemente la ventaja competitiva de la organización.

Todo esto hace que sea más crítico que nunca que los guerreros de la ciberseguridad dentro de su empresa comprendan de qué manera opera su negocio para saber cómo protegerlo. La encuesta reciente de Forcepoint en el WSJ sobre los CEO/CISO, The C-Suite Report: The Current and Future State of Cybersecurity (Informe de la gerencia de primera línea: el estado actual y futuro de la ciberseguridad), resalta este punto: el 63 % de los “líderes” de la ciberseguridad afirman que la falta de un lenguaje común entre los CEO y los CISO puede dificultar la identificación de las prioridades de la organización, y el 53 % declara que complica la toma la de decisiones técnicas. También resulta revelador que el doble de las organizaciones líderes informan que sus juntas directivas reconocen que la ciberseguridad es crítica y están totalmente comprometidos con ella como parte de una estrategia clave de negocios.

Como CISO de Comcast, observé las oportunidades que se presentaban por contar con una estrategia de seguridad más conectada e integrada al negocio, por lo que creé un nuevo rol: jefe de seguridad de la información empresarial (BISO). Los profesionales de la seguridad en este rol desarrollaron relaciones con los líderes de las unidades de negocios a fin de comprender mejor sus objetivos, y lo que necesitaban proteger y hacer para lograr el éxito.

Nuestros BISO no solo tenían que saber sobre las últimas amenazas y tecnologías de ciberseguridad, sino que además debían ser excelentes comunicadores y aprender rápido. Si no contaban con estas habilidades al comenzar sus funciones, pronto consiguieron ponerse al día con los principios y la terminología de negocios. Logré acelerar este aprendizaje al hacerlos participar en "misiones" dentro de las unidades de negocios que duraban varios meses. Además, ofrecí oportunidades como capacitación adicional para ayudarlos a desarrollar su agudeza comercial. Esto benefició no solo a la empresa, sino que además contribuyó al crecimiento profesional de cada persona. Los ayudó a reconocer las necesidades y perspectivas de la empresa y a transformarse en empleados y ejecutivos más completos. La otra cara de la moneda también puede ser valiosa: es posible asignar a aquellos empleados del área comercial con gran conocimiento técnico de manera temporal en la organización de seguridad a fin de ampliar su perspectiva y conocimiento. La transferencia de conocimiento entre todos los niveles de la organización sin dudas contribuirá a incrementar el conocimiento y a comprender mejor qué está en juego.

Estoy muy entusiasmado por continuar con este enfoque para cultivar las habilidades de negocios entre los propios equipos de seguridad de Forcepoint mediante iniciativas interdisciplinarias similares. Los líderes de seguridad más exitosos que conozco han trabajado en roles operativos, gestionando equipos con responsabilidad comercial y sin perder de vista las ganancias y pérdidas. Creo que esto se debe a que comprenden por qué debemos mantener la seguridad de la empresa. En otras palabras, comprenden el objetivo del negocio. Porque si no se comprende qué se está protegiendo desde una perspectiva comercial, ¿cómo es posible analizar correctamente los riesgos? Es el "por qué" detrás de lo que hacemos.

About the Author

Myrna Soto

Myrna Soto is the Chief Strategy and Trust Officer for Forcepoint. A strategic business and technology leader, Soto drives and champions the company’s enterprise vision, strategy and programs to protect people, critical data and IP both within the company and for thousands of Forcepoint...