Es hora de poner la ciberseguridad en el centro de los negocios y generar confianza digital.
Nuestro futuro depende de los datos y la infraestructura digital. Ahora tenemos una amplia gama de colaboraciones público-privadas, ecosistemas conectados e infraestructuras de información. A medida que aumenta el grado de interconexión y dependencia, también lo hace el interés de aquellos que buscan atacar y explotar estas infraestructuras.
Las tecnologías innovadoras también presentan nuevos desafíos éticos, de seguridad y privacidad y plantean preguntas fundamentales sobre la confianza en los sistemas digitales. Este es el entorno en el que el comercio mundial necesita prosperar, y debemos abordar las preocupaciones a medida que innovamos, no retrospectivamente cuando es demasiado tarde.
El informe anual de consideraciones en ciberseguridad de KPMG identifica las ocho consideraciones que los CISO deben priorizar, ya que buscan acelerar los tiempos de recuperación, reducir el impacto de los incidentes en los empleados, clientes y socios, y garantizar que sus planes de seguridad faculten el negocio, en lugar de exponerlo. El informe también explora las acciones clave que los CISO deben tomar para abordar los desafíos futuros y garantizar que la seguridad sea el hilo conductor de la organización.
Luis Rivera
Socio de Consulting
KPMG in Costa Rica
Explore las ocho consideraciones clave de ciberseguridad para 2023:
La confianza digital se está abriendo camino en la agenda de las juntas directivas a medida que los debates sobre privacidad, seguridad y ética ganan fuerza, impulsados tanto por la regulación como por la opinión pública. El éxito futuro de cualquier negocio habilitado digitalmente se basa en la confianza digital, siendo la ciberseguridad y la privacidad de los datos los cimientos vitales de ésta. Los CISO deben estar preparados para ayudar a la Junta y a la C-suite a generar y mantener la confianza de sus partes interesadas, creando así una ventaja competitiva. La realización de este potencial requiere un compromiso colectivo de todas las partes interesadas.
Integrar la seguridad en el negocio de una manera que ayude a las personas a trabajar con confianza, tomar decisiones productivas y desempeñar su papel en la protección de la organización debe ser un objetivo clave del CISO. Es muy común que las personas vean la seguridad como un obstáculo, pero solo considerando la seguridad desde una perspectiva humana y comercial, los CISO pueden esperar cambiar esa mentalidad.
No es de extrañar que los modelos operativos de negocio hayan cambiado fundamentalmente en la última década, volviéndose más fluidos, centrados en los datos, con ecosistemas conectados de socios internos y externos y proveedores de servicios. En este mundo de computación distribuida, para ayudar a reducir la escala de posibles fallas o infracciones, los CISO y los equipos de seguridad deben adoptar enfoques muy diferentes, como Zero Trust, Secure Access Service Edge (SASE) y arquitectura de malla de ciberseguridad (CSMA).
Atrás quedaron los días en que los equipos de seguridad se centraban exclusivamente en los sistemas de TI de la organización. Los CISO deben comprender cuándo ralentizar o acelerar los esfuerzos de externalización de la ciberseguridad y determinar qué habilidades mantener internamente hoy y en el futuro. La seguridad se ha convertido en una prioridad empresarial, entregada a través de un modelo de responsabilidad compartida entre la organización y los proveedores de servicios.
En la carrera por innovar y aprovechar las tecnologías emergentes, las preocupaciones sobre seguridad, privacidad, protección de datos y ética, aunque ganan más atención, a menudo se ignoran u olvidan. Esta negligencia podría llevar a las empresas a sabotear su potencial, especialmente con las nuevas regulaciones de privacidad para la Inteligencia Artificial (IA) en el horizonte.
Las empresas de casi todas las industrias están cambiando a una mentalidad de producto, centrándose en el desarrollo de servicios conectados y la gestión de los dispositivos que los admiten. Los CISO y sus equipos están participando en discusiones con los equipos de ingeniería, desarrollo y soporte de productos a medida que las organizaciones se dan cuenta de que la seguridad de sus productos es igualmente importante.
El tiempo desde el compromiso inicial hasta la activación del ransomware en toda la empresa se está reduciendo. Cada vez más, los ciberatacantes pueden entrar en los sistemas con herramientas automatizadas y acelerar su explotación. Las operaciones de seguridad deben optimizarse y estructurarse para acelerar la recuperación de los servicios prioritarios cuando ocurre un incidente, lo que puede reducir el impacto en los clientes, consumidores y socios.
Cada sistema de seguridad tiene sus defectos. Hay un aire de inevitabilidad de que en algún momento una organización sufrirá un incidente, grande o pequeño, o probablemente más de uno. Los reguladores se están centrando cada vez más en escenarios plausibles y presionando a las empresas, particularmente aquellas en industrias estratégicamente importantes como la energía, las finanzas y la atención médica, para que sean resistentes y organizadas para recuperarse.