Editorial
Opinión
Editorial
Especial Ciberataques 2022 CSO

El cambio cultural cimenta la nueva lucha corporativa contra los ciberataques

Urge un cambio en la forma de gestionar la seguridad corporativa, una labor cada vez más compleja debido al escenario híbrido del trabajo y a la situación geoestratégica actual. Impulsar planes basados en la estrategia más que en la táctica que incluyan la gestión de personas y procesos como pilar clave es fundamental. Porque garantizar la seguridad organizacional no es, ni ha sido nunca, un problema técnico.

ciberataques

La ciberseguridad lleva años protagonizando las prioridades de los CIO y CISO debido a la creciente actividad maliciosa y, en concreto, al incidente de Wanna Cry, que marcó un punto de inflexión en la relevancia —e inversión— que el sector corporativo otorga a este asunto; no obstante, en los dos últimos años, tras una pandemia que ha impulsado la digitalización como nunca y ha transformado en híbridos los modelos de puesto de trabajo de muchas organizaciones, y en medio de un escenario geopolítico y económico muy complejo e incierto, la seguridad ha aumentado, si cabe aún más, su espacio en la agenda de los responsables tecnológicos. La desaparición definitiva del tradicional modelo de seguridad de ‘castillo y foso’ parece materializarse por fin al ser sustituido por el más actual modelo de ‘confianza cero’.

Desde luego, los CISO y CIO no tienen otra opción que modernizar sus planes de seguridad si quieren sobrevivir a un escenario de tormenta perfecta en el que los ciberataques cada vez son más numerosos y sofisticados, como se pone de manifiesto en el último ‘Especial Ciberataques’ de CSO, que en uno de sus reportajes recuerda que solo a través del Instituto Nacional de Ciberseguridad (INCIBE) España gestionó más de 100.000 incidentes durante 2021, de los que 90.168 corresponden a ciudadanos y a empresas y 680 a operadores estratégicos.

Abordar la seguridad desde un punto de vista más estratégico que táctico es una de las recomendaciones que los expertos hacen a los CISO, un rol clave pero que, a su vez, como recuerda el hacker Román Ramírez en una entrevista realizada con motivo de este especial, debe evolucionar hacia un gestor del riesgo y de las amenazas, pues, no olvidemos, la seguridad, como recuerda también este portavoz, tiene que ser gestionada como un riesgo corporativo más y debe ser medida en relación a la pérdida que puede conllevar —no en vano, un grave incidente puede derivar, incluso, en el cese del propio negocio—.

Trazar una estrategia de ciberseguridad en la que converjan tecnología, procesos y personas es, como subrayaron los participantes de un debate con CISO y directivos de la industria de TI organizado por esta publicación con motivo de este especial, otro aspecto clave. La seguridad, de hecho, no es un problema tecnológico —nunca lo ha sido— sino de procesos y, en definitiva, de personas. Y he aquí la mayor dificultad para hacer frente a los ciberataques de cara al futuro: cómo cambiar con éxito la cultura corporativa para disminuir los riesgos y fortalecer un control cada vez más necesario en este nuevo mundo hiperconectado y frágil.

 



TE PUEDE INTERESAR...

LEGISLACIÓN

Luz verde a NIS2

Revistas Digitales

DealerWorld Digital

IDG Research

Registro:

Eventos:

 

Partnerzones