Fotografía de situación
Las pautas fundamentales que han determinado la evolución de la gestión de la Ciberseguridad en cualquier organización pasan por cuatro retos a superar:
- Crecimiento constante de las zonas de posibles ataques.
- Multidistribución de datos en diferentes plataformas, servicios, aplicaciones y Cloud.
- Déficit de perfiles profesionales especializados en esta área.
- Tendemos a enfocarnos en analizar nuestra fortaleza ante ataques externos cuando más de la mitad de las incidencias en Ciberseguridad tienen como actores principales a usuarios internos (intentos de instalar software no autorizado, desactivación de elementos de seguridad e incluso intentos de ejecutar acciones de criptominería p.e.).
Hemos construido propuestas con el enlace de productos / proveedores y servicios (tanto propios como de terceros), cada uno con unas capacidades de protección ante incidencias, que hacen que la gestión de estos sea extremadamente complicada, a la vez que con costes cada vez menos soportables. El fallo en cualquiera de los eslabones de cada cadena compromete al resto y su conexión con los demás entornos. Por ello se extiende la necesidad de entender la Ciberseguridad como un tema de responsabilidad compartida.
La nube, junto con las redes de conectividad y su constante crecimiento, no son solo un destino si no que constituyen un punto determinante de expansión de nuestras capacidades de Ciberseguridad.
Vectores de amenazas
Las vulnerabilidades de seguridad sostienen un incremento impactante año sobre año. Esto aumenta la dificultad de disponer recursos dedicados en las empresas para afrontar esta tarea.
La propia estructura de suministros, (cada vez más compleja con cadenas de colaboradores, subcontrataciones y requisitos que imponen los fabricantes), hace necesario poner un foco específico en la gestión de la seguridad de terceros.
Los ataques provenientes del interior de las Organizaciones se han disparado en el último ejercicio. Los propios empleados ya sea por propia negligencia o por desconocimiento, constituyen un vector clave en ataques de todo tipo.
El Phishing y los ataques de Ransomware son la nueva pandemia mundial. Cada 20¨ aparece un nuevo sitio de Phishing y el perfil de los cibercriminales está pasando de una gran experiencia y conocimiento al desarrollo de kits de herramientas de Malware que ponen a disposición de otros cibercriminales y su participación en el beneficio esta indexado al “rescate” conseguido.
En la realización de ataques o su involucración en la financiación de estos, (incluso mediante organizaciones militarizadas o profesionales del cibercrimen), cada vez aparecen más Estados con actitudes hostiles.
La responsabilidad de quién y sobre qué
Objetivo
Conseguir una operativa segura como mecanismo de protección y de continuidad del negocio de cada empresa.
El rol de un CISO no es el del establecimiento arbitrario de sistemas de control y límites de operación. El enfoque de su contenido se encamina más a la tarea de la orquestación de elementos y la involucración de todas las personas de la empresa para que la Ciberseguridad sea un elemento inherente al desempeño de la actividad de cada uno de los componentes de esa organización. La sensibilización al respecto debe ser entendida como un requisito formalmente establecido para la operatividad de cada puesto de trabajo. Sin una oportuna formación periódica al respecto, lo que haremos es dejar un frente fundamental de vulnerabilidad abierto a incidentes.
Los distintos actores que están involucrados (cada uno según su rol) deben ser los responsables de su cuota parte de responsabilidad y garantía de operación.
Cuando hablamos de “actores” nos referimos a cualquier interviniente en el uso de la Tecnología de la empresa, ya sean proveedores de servicios, de productos, usuarios, soporte, etc.
A nuestros proveedores debemos exigirles un detallado desglose de cuál es su parte en la garantía de que lo que nos venden cumple con los niveles más exigentes en materia de Ciberseguridad, además, de una constante actualización de las mejoras que se incorporen a sus productos, ya desde un origen o en su ciclo de vida.
En resumen
Contar con una cadena de confianza probada y sostenida en el tiempo y que afecta a todos y cada uno de los elementos y componentes de su propuesta.
A nuestros usuarios hay que hacerles conscientes de la importancia de su participación y responsabilidad no solo a nivel de lealtad si no que también en el mantenimiento de una continua formación y calidad en su desempeño.
Sobre todo, en plataforma de nube híbrida hay que determinar, muy claramente quien es responsable y de qué.
El enfoque actual en las empresas, va más encaminado a la creación de una cultura de establecimiento de hábitos de seguridad contrastados.
Directamente en este apartado también impacta la escasez de recursos que en esta área de la ciberseguridad tenemos actualmente. El enfoque actual va más encaminado a la creación de programas de generación de talento que a la competencia entre empresas para el reclutamiento de este.
El futuro próximo. Como ven los responsables de Ciberseguridad la evolución
Escenarios crecientes:
Riesgos crecientes de suministro de componentes falsificados o maliciosos que impacten en los entornos productivos, con un enfoque especial en elementos de IOT y comunicaciones.
La aparición creciente de “mercados” de ciberdelincuentes con propuestas de servicios “empaquetados” multiplicaran los ataques que se produzcan en adelante.
Nuevas regulaciones enfocadas a determinar la responsabilidad personal de los Directores de Ciberseguridad si no cumplen con la comunicación de las incidencias en las que se vean envueltos o no cumplan unos estándares de salvaguarda de la información y datos regulados.
Esto también involucrará y afectará también a los Comités de Dirección de las empresas cada vez más fiscalizados en el seguimiento de estas tareas de protección del negocio.
Presiones presupuestarias por el crecimiento en costes de esta área se exigirá, a los equipos de Ciberseguridad, una dedicación exhaustiva y la determinación de tareas prioritarias.
La repercusión que tendrá la Inteligencia Artificial (AI) en plena explosión y la Computación Cuántica. Aparecerán temas de Criptografía Cuántica de protección de datos y de aprendizaje automático en seguridad.
Las tecnologías como SASE y SD-WAN junto la confianza cero serán parte esencial de la constitución y desarrollo de mecanismos de control efectivos.
Las empresas Aseguradoras desarrollaran catálogo más amplio de propuestas de cobertura ante incidentes de ciberseguridad.