TENDENCIAS | Noticias | 18 JUN 2019

El Ciso ante un panorama lleno de amenazas

El responsable de seguridad de las empresas necesita explorar soluciones a sus retos con un enfoque práctico. Entre estos desafíos destaca combatir un mundo lleno de amenazas cada vez más sofisticadas.
Portada Insider CSO 38 CSO Fórum
Andrea Benito/ Cristina Cueto/ Mario Moreno

 

El responsable de seguridad de las empresas (Ciso) necesita explorar soluciones a sus retos con un enfoque práctico. Entre estos desafíos destacan combatir un mundo lleno de amenazas cada vez más sofisticadas, liderar un departamento que tiene que ser una palanca de innovación y establecer políticas y atender a la regulación, cada vez más voluminosa. Por eso, IDG Research creó, el pasado 6 de junio en Madrid, un espacio de diálogo sobre cómo diseñar una buena agenda estratégica y abordar los deberes organizativos y culturales. En primer lugar, Alberto Bellé, analista principal de IDG Research,  puso de relieve que, en la actualidad, el Ciso suele dedicar cerca de dos terceras partes de su tiempo a la rama de operaciones y una tercera parte a estrategia. “El objetivo es que este tiempo se equilibre a partes iguales”, dijo. Hay que quitar carga en operaciones con herramientas de automatización y dedicar mayores esfuerzos a la relación con las unidades de negocio y la alta dirección”.

Durante el primer bloque de la jornada, centrado en la agenda del responsable de seguridad, se desarrolló cómo éste debe realizar su función más allá de una capacitación técnica. Cómo afianzar la responsabilidad de liderazgo y de comunicación para ser un facilitador de nuevas prácticas en la organización.  Román Vargas, especialista de ventas de ciberseguridad de Cisco, explicó que para crear una estrategia hay que conocer el punto de partida. Y, es que, en pocos años se ha cambiado la forma en que se procesan y consumen los datos. Antes había un perímetro que se ha difuminado completamente. Como dato ejemplarizante, el 27% del tráfico web mundial no pasa ya por los centros de datos. “El perímetro está fuera, y tenemos tecnologías, procesos y personas que están vigilando un entorno que ya no lo cubre todo. El nuevo perímetro ya no es físico, se ha transformado, ahora es la identidad”.  En este sentido, Vargas apuesta por el uso de nuevas tecnologías que complementen a las que ya se usaban y por simplificar las operaciones. En este aspecto, también habló de la importancia de implantar modelos ‘Zero Trust’ (confianza cero).

Sobre estas nuevas metodologías también charló Miguel López, director general en Iberia de Barracuda Networks. El directivo aseguró que los Ciso están sitiados por unos grupos de atacantes que les superan en número sobremanera, “y la historia puede acabar mal. Por ello, hay que plantearse las estrategias de otra manera, integrar la seguridad dentro del negocio”, añadió. En este sentido, López tiene claro que esa estrategia tiene que estar basada en tecnología, integrada en un dispositivo sencillo y que cubra todas las amenazas del panorama actual. Por su parte, Alberto Ruiz, presales engineer de Sophos, puso de relieve que el 68% de las empresas han sido atacadas en el último año.

Acceda al reportaje completo aquí 



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios