"La dependencia tecnológica incrementa los riesgos"
Gianluca D'Antonio, socio de Risk Advisory en Deloitte Ciberseguridad, explica las consecuencias y riesgos que conlleva la evolución digital.
La ciberseguridad ya se ha posicionado como el baluarte para alcanzar el éxito en los procesos de digitalización y adaptación al nuevo escenario. Hablamos de un escenario cada vez más complejo y con un incremento notable de ciberataque. Las perspectivas para 2020 nos indican que la adopción de tecnologías como IoT, Inteligencia Artificial o 5G pueden suponer un importante repunte en los ciberataques.
Desde la óptica de responsable de ciberseguridad en Deloitte. ¿Cuáles son las prioridades actuales para los CISO?
La primera preocupación, sin duda, es la gestión de terceros de la cadena de suministros. Es algo realmente crítico, ya que un ataque ransomware, puede originarse, perfectamente, en un proveedor de servicios. Es una problemática difícil de resolver. Se trata de una encrucijada, en la que por un lado nos encontramos con una empresa muy concienciada en todos los aspectos de ciberseguridad y haciendo muchos esfuerzos, en este sentido, pero que se puede ver totalmente expuesta si las empresas con las que colabora no cumplen con las buenas prácticas establecidas. Esto es un gran problema a resolver. Y es una gran responsabilidad para los CISO porque no tienen suficientes recursos para verificar que las empresas colaboradoras se ajustan a los cumplimientos de estas políticas. Estamos hablando de falta de instrumentos contractuales, medios, equipo y recursos. La segunda prioridad de los CISO es la resiliencia y la gestión de la respuesta ante incidentes. Un desafío muy ligado a los recursos con lo que cuenta en el equipo. Unos recursos que deben estar perfectamente entrenados para hacer frente a un ataque de la manera más ágil. Hay que recordar que, en un incidente, las primeras 48 horas son críticas y fundamentales para reconocer el impacto y también para llevar a cabo todas las medidas de contención. Por lo tanto, o se tiene esta capacidad de respuesta entrenada y eficaz o te puedes ver en un incidente con una duración superior a los 10 días donde cada día se incrementa la exposición mediática, el impacto reputacional, los problemas de comunicación con los accionistas, proveedores, clientes…. El tercer punto a destacar como reto para los CISO es la orquestación de infraestructuras. Ahora mismo es necesario automatizar a muchos niveles, con distintas tecnologías, cada una con su arquitectura diferencial, y la organización necesita indicadores fiables y sencillos de obtener. El siguiente punto desafiante pasa por la concienciación a todos los niveles, incluso en los terceros. Es inútil concienciar a tu equipo si luego los riesgos y las amenazas vienen de fuera. Por eso es fundamental comunicar, no solo internamente, sino a los clientes, ya que si no están concienciados, ellos mismos pueden ser la entrada de los ataques. El quinto punto es desarrollar una cultura de ciberseguridad y riesgos. Hay muchísimas organizaciones que consideran que la ciberseguridad es un riesgo y esto denota una carencia de sensibilidad respecto a la realidad que presenta este nuevo escenario. Vivimos en un mundo hiperconectado y la ciberseguridad es una necesidad.
Acceda a la entrevista completa aquí
