El CIO abraza la ciberseguridad
Para la seguridad es muy importante la concienciación, no sólo de los técnicos sino de todos los empleados. Hoy en día, la ciberseguridad ocupa gran importancia en cualquier junta directiva y se ve como una inversión, y no como un gasto.
Siempre hay amenazas nuevas, cada día resulta más complicado encontrar una combinación para detectarlas y solucionarlas. ¿Qué significa para el CIO orientarse a seguridad? Lo que antes era un best-practice, ahora es obligatorio, de hecho, más del 50% de las empresas ya tienen la figura del CISO, aunque la ciberseguridad no ha de recaer sólo en esta figura, la ciberseguridad es un tema de todos.
“Venimos del mundo de proteger para que no ataquen, pero ahora las empresas ya han reconocido que son atacadas”, aseveró Alberto Bellé, analista de IDG Research. “Tienes que detectar y responder. En general, es mayor la prevención que la detección”.
¿Si te ocurre una incidencia masiva, puedes responder?, preguntó Bellé a los asistentes. Las organizaciones necesitan un equipo especializado en materia de ciberseguridad. “Un CIO no puede ser responsable de todo, tiene que existir la figura del CISO”.
La seguridad ha de estar en el diseño
La vida del CISO es un puzzle que cada día hay que completar, y no siempre se tienen todas las piezas. “Hay que facilitarle al vida a los CISO, con soluciones de detección pero también de concienciación”, expresó Iván Mateos, sales engineer de Sophos. “No hay tecnología capaz de controlar la ingeniería social, cualquier sistema puede ser vulnerable y por ello toda la plantlla ha de forma parte de la estrategia de seguridad”.
El hecho de que la seguridad esté en el diseño, incluye que hay que asumir la economía del dato. “Cuantos menos datos tengas, mejor. El dato ya no es sólo un activo, también un pasivo y no pertenece a las organizaciones”, instó Bellé.
Las ciberamenazas crecen a un ritmo acelerado y cada vez es más difícil gestionarlas. “La ciberseguridad es un problema creciente y no vale con taparse los ojos”, dijo Antonio Lorente, senior manager de ciberseguridad en Darktrace. “Hay que apostar por la inteligencia artificial”
El cibercrimen es un negocio
Un negocio al que todas las empresas se han sumado por obligación, ya sea desde el lado ético o no. “La seguridad es un proceso, poco a poco se ha ido identificando y ya es parte del negocio”, añadió Jesús Mérida, CISO de Técnicas Renidas.
Hoy en día, la ciberseguridad sí forma parte de las preocupaciones de un CEO, está presente y cada vez se invierte más en esta área, “cada vez se ve menos como un gasto”, opinaron los invitado a la mesa.
