El rol del Ciso en tiempos de crisis
Con gran parte de la población activa mundial teletrabajando, la labor del Ciso se acentúa en las compañías y de su estrategia dependerá, en buena parte, la continuidad de los negocios.
Las empresas se enfrentan a un reto de ciberseguridad prácticamente inédito. En tiempos de crisis, los ciberdelincuentes tiran de todo su arsenal para hacer su particular ‘agosto’. Esta constante, de la que han advertido los expertos en numerosos estudios, no iba a ser menos para la actual pandemia de coronavirus. Con el agravante de que esta circunstancia excepcional ha forzado al teletrabajo masivo en todo el globo, algo para lo que la mayoría de las organizaciones no estaban preparadas, sobre todo a nivel de protección. Es ahora donde sale a relucir la figura del Ciso, que tiene que velar por la seguridad de los sistemas de los empleados y de los datos corporativos, poniendo el acento, además, en las buenas prácticas y la concienciación.
Martin Kuppinger, analista principal de Microsoft, ha analizado, durante un encuentro digital de la tecnológica, cómo hacer frente a este panorama. Para el experto existen cinco áreas clave en la que los departamentos de seguridad tienen que poner el foco en estos días. En primer lugar, ha comentado, es imprescindible “mantener el negocio vivo”, o lo que es lo mismo, garantizar su continuidad mejorando la resiliencia contra todas las amenazas que se ciernen sobre él. Para ello, es necesario también optimizar todas las herramientas disponibles, saber cuáles son las que más nos van a ayudar y desplegarlas de forma precisa para mitigar los riesgos.
Por otra parte, Kuppinger ha destacado la parcela de la educación y concienciación de los empleados mediante la distribución de programas de entrenamiento y la continua información sobre los ataques que se están desplegando para que los equipos aprendan a señalizarlos. Además, puso de relieve la necesidad de mantener los SOC (Centros de Operaciones de Seguridad) activos y actualizados. Y, por último, se ha referido a las firmas que también cuentan con sistemas OT y a la protección de los sistemas conectados.
Todas estas claves de seguridad se afianzan mediante un circuito que va desde la identificación hasta la recuperación pasando por la prevención, la detección, la defensa ya la respuesta.
La importancia del ‘no’
En este contexto, el directivo ha alentado a los Ciso a actuar. Pero no de cualquier manera, hay que hacerlo sin que cunda el pánico y sin sobrecostes. La paciencia y el cuidado serán sus mejores consejeros. Por ello, hay en muchas ocasiones en las que esta figura tiene que aprender a decir “no”. Por ejemplo: “no a la confianza ciega”. O no a añadir nuevas VPN. Además, ha incidido, no es necesario construir una oficina virtual para todos los trabajadores telemáticos. Es más primordial reforzar las cosas realmente importantes y que sacarán adelante a los negocios en tiempos de crisis.
