La seguridad y resiliencia conducen al orden digital
Ante una maraña de herramientas con las que cuentan las empresas para sus operaciones, es necesario contar con una estrategia integral de ciberseguridad y resiliencia.
La transformación digital empuja una necesidad fuerte e inmediata de inversiones en seguridad y resiliencia. La adopción de herramientas sin orden y conexión ha desbordado la estructura hacia la digitalización, donde el núcleo del problema no es la falta de estándares, sino el desconcierto en la implementación de demasiadas cosas.
Se trata de una situación desordenada, con una gran cantidad de soluciones y aplicaciones adquiridas para solucionar una cosa, sin pensar en ser parte integral de un todo hacia la transformación digital. En el camino, se cruza el movimiento de la industria hacia la estandarización.
El Open Security Schema Framework (OCSF), un estándar de datos común para el intercambio de información de seguridad cibernética, lanzado en agosto por un consorcio industrial de empresas líderes en tecnología y seguridad, parece que abrió una esperanza hacia el orden. Seguro puede serlo, pero cuando comience a funcionar.
Hoy, las empresas y organizaciones se encuentran con un mosaico complejo de herramientas que no se conectan o que son demasiado específicas. Y hay una escasez drástica de personas capacitadas para usarlos. Es el equivalente de seguridad de una casa atestada de buenos electrodomésticos que compramos y que ahora están apilados.
La metáfora de la cocina parece exponer un problema minúsculo, pero las consecuencias son graves: los agujeros y los puntos ciegos representan amenazas reales e inminentes para el corazón de nuestros negocios. Los líderes son muy conscientes del problema y están reconociendo su responsabilidad.
Según una encuesta de Gartner, el 88 % de los Consejos Administrativos ahora ven la ciberseguridad más como un riesgo comercial, que como un riesgo tecnológico. Es momento de mirar críticamente hacia adentro, evaluar nuestros hábitos de compra de valores y presentar los argumentos más sólidos para cambiarlos.
Necesitamos integrar nuestras herramientas restantes e identificar resultados estratégicos que estén vinculados al plan de crecimiento de la organización. La ciberseguridad ha entrado en las juntas directivas porque ha cobrado importancia empresarial, donde deben existir estructuras capaces de proteger a las organizaciones desde una perspectiva de negocio.
La resiliencia, en ese contexto, se traduce como la capacidad de las empresas y sus sistemas para seguir operando, incluso en caso de ataque.
Si quiere proteger a su empresa con seguridad y ciberresiliencia, tiene que crear una estrategia integral. Algunas sugerencias pueden ser DevSecOps, para que los equipos de seguridad se involucren en el ciclo de vida del desarrollo de las aplicaciones, aunque no necesariamente tienen mucho control. Las empresas están comprando capacidades de los hiperescaladores e improvisando aplicaciones con código abierto, pero no están pensando en las conexiones de las soluciones entre sí.
La esfera de la ciberseguridad es un espacio realmente emocionante, aunque desafiante en este momento por los muchos cambios que ocurren dentro de la industria. El más significativo de esos cambios es la convergencia de la seguridad con la continuidad del negocio y la recuperación ante desastres bajo el manto de la resiliencia cibernética.
Debemos concluir 2022 como el año en que la comunidad empresarial adopte los principios de resiliencia cibernética y preparen nuestra economía para sobrevivir y prosperar, a pesar de las amenazas presentes y que también prometen evolucionar.
Sobre la autora: Claudia Ramírez es líder de la Práctica de Seguridad y Resiliencia de Kyndryl México. Con más de 15 años de experiencia, ha sido responsable de la estrategia de áreas de ciberseguridad en México y Estados Unidos, y ha liderado equipos multidisciplinarios en el desarrollo de proyectos de transformación digital, seguridad informática, seguridad de redes, resiliencia, entre otros. Fue nombrada TOP Women in Cybersecurity LATAM y colabora en la Maestría de Ciberseguridad en el ITESM de México. Es ingeniera informática por el Instituto Politécnico Nacional, con un diplomado en Gestión de Proyectos por el Humber College de Toronto y un MBA en Dirección de Empresas por la escuela de negocios IPADE. Cuenta, además, con certificaciones como la ISO 27032 SR Cybersecurity Manager, ISO 22301 Business Continuity Lider Auditor, CISA, CISSP, ITIL, COBIT y CEH.