Los nuevos desafíos del CISO
Por Emmanuel Roeseler
El CISO está preocupado porque la adopción de la nube está ampliando el perímetro tradicional de la empresa y creando nuevas áreas de vulnerabilidad
Como sucede en todo el mundo, las organizaciones españolas también son golpeadas por las brechas de datos y cada vez son más las que están dando la bienvenida a un nuevo miembro en el Comité de Dirección: el Chief Information Security Officer (CISO). El nuevo integrante de este consejo (formado por CEO, CFO, COO, CMO, etc.) adquiere un papel determinante, pues a él corresponde custodiar la información corporativa como la nueva joya de la corona. Recientemente, IBM ha publicado su tercer estudio anual CISO correspondiente a 2014, que refleja el papel cada vez más determinante de este perfil.
El 90 por ciento de los responsables de seguridad están totalmente de acuerdo con la influencia de su trabajo en la organización y más de tres cuartas partes de los encuestados (76%) asegura que en los últimos tres años ha visto cómo ha aumentado significativamente su peso específico en Dirección.
Profesionales con el perfil de un CISO necesitan disponer de dicha influencia, la cual es necesaria para desempeñar su función. Mantener a salvo la información de la organización no es una tarea sencilla en un escenario donde aumentan las amenazas constantemente ni es algo que pueda afrontarse en solitario. No sorprende que una gran mayoría perciba que la complejidad del desafío que plantean los ciberataques ha crecido en este periodo de tiempo.
Pero lo más preocupante es que el 60% coincide en subrayar que su organización no está preparada para luchar en caso de ciberguerra. Es una prueba real proteger los sistemas de TI frente a los ataques, cada vez más sofisticados, bien diseñados y difíciles de detectar. Las brechas de seguridad pueden permanecer ocultas durante semanas e incluso meses hasta que son descubiertas, hecho que aumenta el daño infligido y la probabilidad de que algunos datos confidenciales hayan sido sustraídos, lo que significa dejar a la compañía gravemente comprometida.
Curiosamente, los directores de Seguridad, los CISO, se están enfrentando a una paradoja: la misma tecnología –movilidad y cloud– que están utilizando para innovar y ofrecer a sus empleados tecnologías colaborativas está abriendo nuevas puertas a los cibercriminales y hackers para adentrarse en la organización. Por este motivo, las organizaciones que adoptan cloud desean el mismo nivel de seguridad para su información en la nube que del que disponen en sus centros de datos. En consecuencia, el CISO está preocupado porque la adopción de la nube está ampliando el perímetro tradicional de la empresa y creando nuevas áreas de vulnerabilidad.
En este sentido, los profesionales que han participado en el estudio de IBM se mostraron preocupados sobre la gestión de la seguridad en dispositivos móviles, aunque también son conscientes de que este avance no se puede obviar. Casi el 90 por ciento de los encuestados sostiene haber adoptado cloud o estar inmerso en el despliegue de algún proyecto en la nube. Cada vez son más las organizaciones que están viendo que no es suficiente con actualizar ligeramente su visión cada pocos años.
No son pocos quienes están ‘reconstruyendo’ sus sistemas desde la base debido a la magnitud del desafío que supone la seguridad. La demanda de inteligencia aplicada a la seguridad en tiempo real es paralela al concurrente riesgo de pérdida de información, a la expansión de cloud y a la necesidad de proteger los datos que se han subido a ella. Estos factores, junto a los cambios normativos, contribuyen a la necesidad del negocio de actualizarse con los últimos desarrollos y prestar soporte a sus equipos mediante la securización de datos y sistemas.
Nadie dijo que fuese sencillo, pero existen diferentes recomendaciones que los responsables de seguridad pueden poner en marcha si desean reforzar la seguridad de sus organizaciones de cara al futuro:
▪ Mejorar su formación y capacidades de liderazgo, lo que permitirá que un CISO continúe aumentando su influencia y optimizando el soporte a los responsables de negocio en todas las áreas de la compañía.
▪ Continuar buscando aproximaciones y tecnologías que sirvan para apuntalar la nube, la movilidad y la seguridad de los datos en la organización.
▪ Colaborar externamente con ecosistemas relevantes, con instituciones públicas y privadas. Desde que el nivel de riesgo se sitúa en lo más alto es preciso interactuar y establecer relaciones más sólidas con clientes, partners y proveedores.
▪ Planificación para múltiples escenarios de gobierno. Ante la incertidumbre sobre si las nuevas normativas en términos de ciberseguridad serán lideradas por instituciones internacionales a nivel global u organismos nacionales a nivel local, las organizaciones deben estar preparadas para adaptarse a la transparencia y al cumplimiento.
La comprensión e interiorización del nuevo reto que plantea la seguridad, en qué medida afectan los factores externos y cómo gestionarlos nunca había sido tan importante. Para la mayoría de las compañías, y todos los CISO, el desafío no es solamente gestionar el presente, es adaptar la protección de sus sistemas a un futuro desconocido.
Qué piensan los CISO
1. Amenazas al alza. Para el 83 por ciento de los directores de seguridad, el problema de las amenazas externas está aumentando. Hace tres años sólo opinaba lo mismo el 42 por ciento.
2. La analítica es la clave. El 72 por ciento de los CISO considera que la seguridad inteligente en tiempo real es cada vez más importante para una empresa.
3. Los ciberdelincuentes van por delante. El 60 por ciento de los directivos de seguridad coincide en indicar que sus organizaciones se verían sobrepasadas en caso de verse envueltas en una guerra cibernética.
4. Desafíos presentes. El 40 por ciento considera las amenazas externas más sofisticadas como el principal reto de las empresas. En segundo lugar, los CISO están preocupados por adaptarse a las normativas de ciberseguridad que aprueben los gobiernos (15%).