Por: Anthony Grieco / Cisco Systems
Este año se cumple el 30º aniversario del Mes Nacional de Concientización sobre la Seguridad Cibernética (NCSAM). ¿Recuerdas esa frase… cuanto más cambian las cosas, más permanecen igual?
Si bien muchas cosas han cambiado en los últimos 30 años, algunas cosas siguen siendo ciertas.
- Los ciberdelincuentes, conocidos por ser muy oportunistas, son un pilar en el ámbito de las amenazas.
- Lanzar los objetos más nuevos y brillantes a un problema no es una estrategia de ciberseguridad.
Este año, tuve la oportunidad de reunirme con clientes de Cisco, funcionarios gubernamentales y proveedores de infraestructura crítica en Estados Unidos, Europa y Asia. Naturalmente, existen expectativas culturales y regulatorias que hacen que cada uno sea único. Más interesante es cuánto lucha el mundo de la ciberseguridad con la misma presión y demasiadas voces.
Gran parte de este ruido proviene de proveedores de tecnología que impulsan las innovaciones más recientes sin una estrategia clara para resolver nuestros desafíos más difíciles. Esta estrategia de agregar herramientas personalizadas (nuevos objetos brillantes y brillantes) para abordar problemas puntuales puede fracasar rápidamente sin una arquitectura integrada y una estrategia más amplia en juego.
Puede que no sea provocativo, pero independientemente de lo que se escribe en la prensa sobre las últimas cosas ‘brillantes’ (¿alguien quiere IA?), como industria, todavía tenemos brechas fundamentales y fundacionales que absolutamente debemos resolver.
Desarrollar una cultura de ciberseguridad
Una gran parte de abordar el riesgo y desarrollar la resiliencia comienza con el desarrollo de una sólida cultura de seguridad entre sus empleados. La ciberseguridad realmente es trabajo de todos. Simplemente no se puede desarrollar una cultura de seguridad sólida sin transparencia, desde las partes interesadas internas hasta los proveedores externos. Me entusiasma ver que muchas pequeñas empresas de tecnología emergentes incorporan la seguridad en su núcleo desde el principio. Sin embargo, a menos que esté empezando de nuevo, este es un desafío sin resolver. En Cisco, nos esforzamos por ser claros con nuestras partes interesadas. Invierta tiempo para discutir y comunicar claramente el impacto de las amenazas o vulnerabilidades que pueden afectar el riesgo en toda su empresa y ecosistema. Cree un espacio donde se acepte tener conversaciones difíciles sobre riesgos y brechas de seguridad de manera transparente, esto puede abrir una puerta a la resolución colaborativa de problemas. Finalmente, asegúrese de que los propietarios de los sistemas, activos, aplicaciones y/o datos comprendan su función: ¡ellos son dueños del riesgo!
Invertir en las bases
Si bien todo lo relacionado con la nube puede acaparar los titulares y constituir un argumento sólido a favor de la seguridad, muy pocas organizaciones operan únicamente en la nube. Una estrategia de nube híbrida, un enfoque de confianza cero y una red moderna ayudan a sentar las bases para una seguridad eficaz. En casi todas las evaluaciones basadas en riesgos que he visto, la capacidad de tener visibilidad y control desde la red sigue siendo el punto crítico de control de riesgos. La red conecta los datos, las aplicaciones y los servicios dentro de cualquier organización para que pueda entregar bienes y servicios a los clientes finales. Los equipos de red pasados por alto y mal mantenidos pueden ser los objetivos más atractivos para un adversario. Llevamos años dando la alarma sobre la importancia de actualizar y mantener la infraestructura de red . Esta situación ya no puede ignorarse .
Tratar la ciberseguridad como un deporte de equipo
Nadie debería estar haciendo esto solo. La resiliencia nace y se construye en las comunidades . Cuando me encuentro en tiempos difíciles, recurro a uno de mis compañeros. A cambio, les animo a hacer lo mismo. No es ningún secreto que los recursos de seguridad (tiempo, talento, tecnología) son escasos y compiten con otros imperativos empresariales, como el desarrollo de productos. Como comunidad de ciberseguridad, debemos basarnos en evidencia del mundo real sobre lo que realmente funciona para mejorar la seguridad, y eso comienza con un diálogo cooperativo, sincero y colaborativo. Podemos y debemos explorar con pasión y energía temas importantes como la lista de materiales del software y la IA , pero debemos ser honestos acerca de qué problemas están resolviendo hoy, qué podrían resolver en el futuro y distinguir claramente entre los dos. Al tener conversaciones reales sobre el riesgo, podemos ayudarnos mutuamente a reforzar y madurar nuestras culturas de seguridad. Y eso nos hace a todos más resilientes.
Cisco lleva más de 30 años construyendo sistemas que siguen siendo críticos para las comunicaciones. Seguimos traspasando los límites de lo que significa una “buena seguridad”. Hemos recorrido un largo camino y hemos aprendido algunas cosas a lo largo del viaje. Es nuestro deber y honor compartir lo que hemos aprendido.
Si nos necesita, comuníquese con nosotros.
