The IT Mag

Los retos del encargado de seguridad (CISO) en la transformación digital

4 minutos de lectura
Por Juan José Luis Cisneros López - noviembre 30, 2016   

CISO significa Chief Information Security Officer y es diferente a CSO (Chief Security Officer) debido a que este segundo era el ejecutivo que en las organizaciones anteriores a la era digital dictaba la reglas de seguridad para la empresa. Hoy el CISO es una figura que además requiere conocer más del negocio y alinea los objetivos estratégicos a la seguridad informática.

Explicado de manera breve, la ciberseguridad es un conjunto de herramientas, políticas, conceptos, directrices, métodos de gestión y de riesgos que pueden utilizarse para proteger los archivos de la organización y los usuarios en el entorno.

Dispositivos informáticos, usuarios, servicios y aplicaciones, sistemas de comunicaciones, multimedia e información son considerados activos de la organización y el valor agregado que tienen es su información. En una empresa, la seguridad debe tener 3 características:

-La disponibilidad para que la información sea accesible a los usuarios de una manera expedita.

-La integridad, una característica que pide que los datos sean reales y de esta forma creíbles y aceptables y

-Por último está la confidencialidad donde el dato tendrá definido quién o quiénes pueden acceder.

Hablando de Latinoamérica, y con motivo del Día Mundial de la Ciberseguridad, el Banco Interamericano de Desarrollo (BID) ha desarrollado un informe donde demuestra que nuestra región presenta vulnerabilidades graves las cuales son “potencialmente devastadoras”. Por ejemplo, cuatro de cada cinco países carecen de una estrategia clara y madura de ciberseguridad.

El BID junto con la OEA y la Universidad de Oxford indican que la región es altamente vulnerable a ciberataques. Además, 2 de cada 3 países no cuentan con un centro de comando y control. Aún así Uruguay, Brasil, México, Argentina, Chile, Colombia y Trinidad y Tobago se encuentran en un nivel intermedio de madurez pero lejos de países avanzados como Estados Unidos, Israel, Estonia y República de Corea.

El mundo digital trae consigo múltiples aristas y cambio por completo la forma en la que se brinda seguridad en las áreas de TI. Las fuerzas externas como nube, movilidad, social y analítica nos llevan a ir más allá del entorno corporativo.

Este panorama es complicado si analizamos algunos números de 2015: el malware creció más del 36%, respecto a 2014 con 430 millones piezas expuestas. Las vulnerabilidades del día cero crecieron de 54 a un 125% el año pasado. Han sido expuestos más de 191 millones de registros. Las campañas de pishing han aumentado 55% y el ransomware creció 35% . Estos son datos para entender la importancia y la influencia de la figura del CISO.

En los equipos móviles, por ejemplo, existen ahora cada vez más riesgos, es importante observar que los sistemas operativos (iOS  y Android) son atacados hoy en día. A nivel riesgo porcentual de ser motivo de ataque las empresas con más de 2 mil 500 empleados estadísticamente son atacadas en un 35%, las de 251 a 2500 empleados 22% y el 43% corresponde a las empresas con menor número de empleados que usualmente tienen también menor inversión tecnológica en el rubro.

Un rol clave

Para contrarestarlo, Latinoamérica se han creado los FIRST que son los foros de equipos de seguridad y respuesta a incidentes con el objeto de poder tener esfuerzos entre los diferentes países de habla hispana en una acción coordinada de Ciberseguridad.

Las mayores tendencias de ataque hoy en día son el tráfico encriptado con malware, el ransomware, el PUS, vulnerabilidades de código abierto y el software de espionaje.

Por otro lado existen las principales tendencias de las TIC que son el Big Data, Cloud Computing y el IoT estas fuerzas son generadoras de opciones como Ciudades Inteligentes, Smart Grids, Industria 4.0, Redes Sociales, Tecnologías cognitivas, Sistemas ciberfisicos, Tecnologías móviles, Redes 5.0 y nuevos modelos de pago.

Tomemos como ejemplo el IoT, donde para 2020 habrán 7.6 billones de personas en el globo y 50 billones de dispositivos conectados. La seguridad alrededor de la información generada por estos es fundamental. Carros autónomos, sensores de clima, videocámaras, wearebles, sistemas de medición eléctrica y de agua entre otros son algunos de los millones de dispositivos que estarán en breve en todos los hogares. Esto hace que el riesgo por vulnerabilidad sea un tema a cuidar en cada hogar u organización.

Asimismo los robots, el cómputo cognitivo nos lleva a entender sobre la importancia de evitar ser vulnerados.
Para el 2020 el impacto de los negocios digitales prevé un cambio radical en la forma de gestionar la Ciberseguridad nuevamente mencionar que los datos deben ser confiables, íntegros y disponibles pero se relacionan como hemos visto ya Gente y ambientes por lo que elementos como la privacidad, seguridad y confiabilidad son determinantes en una estrategia.

En este panorama, el CISO en su rol ESTRATÉGICO debe incorporar en las decisiones de seguridad a las diferentes áreas funcionales de la empresa. El hecho de que los datos estén más asegurados implica seguramente una mayor inversión, una mayor madurez de Ciberseguridad y un Menor Riesgo pero esto puede desacelerar la integración de nuestras plataformas a los mercados digitales haciendo que perdamos ventaja competitiva.

El objetivo entonces es crear un programa sustentable que brinde el balance de protección alineado a la necesidad del negocio.

La estrategia de seguridad hoy en día requiere tener elementos de Predicción que puedan aprender de eventos externos a través del monitoreo para anticiparse proactivamente a nuevos ataques y para priorizar y gestionar las exposiciones. Esta inteligencia será usada como retroalimentación en la prevención y detección de capacidades. El segundo elemento requerido es la Prevención que incluye las políticas, productos y procesos para prevenir que algún ataque sea exitoso. El objetivo es elevar el reto de que un atacante encuentre una cara fácil para vulnerar.

El tercer elemento es la Detección que es la capacidad de encontrar ataques que hubieran evadido la categoría de prevención y disminuir el tiempo que este pueda estar en nuestro sistema. La detección es crítica por que se asume ya que la empresa está comprometida y por último Respuesta que son requeridos para investigar y remediar a través de un análisis forense y la ruta de causas.

Como reto del CISO le recomiendo ampliamente crear una estrategia donde considere la visión del negocio definiendo la confianza y niveles de resilencia de la organización, después los objetivos de la confidencialidad, integridad, disponibilidad, fundamentados en principios como los esquemas de Compliance, controles, flujos y finalmente considerar la Arquitectura donde debemos de pensar en ser adaptables, generar predicción y prevención con monitores constantes y generación de análisis.

¿Tienes un proyecto? ¡Visita nuestra sección