Prioridades del CISO en 2022
La responsabilidad del CISO es permanente y constante, este año más que nunca es necesario una estratégia robusta y acorde al negocio, su personal y proveedores.
Las principales prioridades a considerar, son:
1. Preparar las estaciones de trabajo con herramientas actualizadas
Los esfuerzos que haga el CISO en mantener un equipo altamente capacitado en ciberseguridad será prioritario para garantizar la continuidad del negocio sin temor a fallos inesperados en esa área.
La adquisición de nuevos conocimientos tecnológicos con base en las buenas prácticas y estándares del mercado, ayudará a mitigar cualquier riesgo o fuga de información.
Conocimientos en administración de ciberseguridad, herramientas de gestión, entre otros, serán esenciales para confiar en las prioridades del CISO.
2. Establecer estrategias que apoyen la velocidad y crecimiento del negocio
El CISO tiene el reto de incorporar estrategias que ayuden a crecer el crecimiento del negocio a corto, mediano plazo de forma sólida.
Entre estas medidas deberá estar incluido un proceso de transformación digital que abarque toda la organización.
La nueva realidad empresarial demandará la digitalización de procesos y la resolución automatizada para agilizar la organización y lograr un impacto positivo en el negocio.
Asegurar los activos de la empresa, preparar planes de contingencia, agilizar y optimizar los resultados finales del negocio ayudarán a alcanzar las metas de la empresa.
3. Estrategia de confianza cero
Las estructuras empresariales bajo un correcto esquema de trabajo del CISO, no se pueden permitir fallas por no aplicar estrategias (Zero Trust).
Esto será un gran reto para los CISOS, ya que hoy día la mayoría de las empresas no cuentan con estrategias de cero confianza.
Se deberá crear la arquitectura, modelos y procesos de que permitan validar a cada usuario y dispositivo en la infraestructura en tiempo real.
Será un proceso de educación general a todo el personal, pero con un fin único, adoptar una metodología de accesos para proteger redes, sistemas y los datos de la empresa.
Tal vez te interese leer-> Seguridad de endpoints en HomeOffice
4. La prioridad es la seguridad en la nube
La adopción de servicios cloud sin una planificación estratégica de la gestión puede ocasionar más problemas que soluciones.
Esto se explica porque muchas empresas de Latam están acelerando el gasto para llevar sus procesos a la nube, pero no están abordando los riesgos que se ocasionan por las lagunas de conocimiento en esta nueva realidad.
Aquí debes tener muy claro que la asesoría que te debe brindar un proveedor de calidad será esencial para lograr esta migración con éxito desde su inicio.
No subestimes los riesgos de seguridad, ya que es una responsabilidad que no puedes delegar a tus usuarios finales, pero sí con el proveedor del servicio.
5. Automatizar la seguridad
Automatizar la seguridad en la infraestructura ante ataques ransomware será la diferencia entre los CISOs como prioridad en este 2022.
Con la creciente cifra de ciberataques por ransomware a nivel mundial, se han disparado las alarmas en las empresas.
De allí que la incorporación de inteligencia artificial y el Ransomware as a Services (RaaS) aplicado en ciberamenazas, ha generado acciones contundentes por parte de los CISOS.
Trabajar con base a adelantarse a un ataque, prepararse implementando soluciones de software especializadas para poder encontrar fallas en todos los endpoints de la empresa.
Usar servicios de en la nube para aislar cualquier acceso, archivo o paquete sospechoso en la red.
Todos estos procesos y herramientas de automatización te garantizarán que la empresa pueda responder más ágilmente ante una posible amenaza actual o futura.
6. Inversión en SecOps de inmediato.
Cuando la tecnológica se hace parte del proceso productivo como en el caso de industrias petroleras, gas, eléctricas, transporte; se corre un alto riesgo en el impacto a la operación ante posibles fallas.
Te recordamos el caso del Ciberataque en PEMEX en noviembre del 2019, donde un ciberataque de ransomware penetró en las instalaciones y paralizó la distribución de combustible en algunos estados de México.
Aunque se pudo recuperar la operatividad de la empresa, las pérdidas se notaron de inmediato, además se expuso la vulnerabilidad de las operaciones tecnológicas del negocio.
Los CISOs deberán abordar el impacto que puede tener la seguridad OT en cada empresa, evaluando muy seriamente la infraestructura de la red.
