diciembre 8, 2022 10:46 pm

Prioridades para los CISOs en 2022 de América Latina y el Caribe

Prioridades para los CISOs en 2022 de América Latina y el Caribe

Jaime Chanagá, field CISO de Fortinet, describe las prioridades para los CISOs en 2022 de América Latina y el Caribe.

Prioridades para los CISOs en 2022 de América Latina y el Caribe

Según Jaime Chanagá, field CISO de Fortinet, en 2021, las organizaciones se vieron obligadas a implementar nuevas formas de hacer negocios. Para la mayoría de las organizaciones, la capacidad de implementar rápidamente plataformas de seguridad que permitan a su fuerza laboral “trabajar de forma segura desde cualquier lugar”, no era fácil ni factible.

La expansión del trabajo remoto amplió la superficie de ataque corporativa, dejando a las organizaciones más expuestas que nunca a las ciberamenazas. Una de ellas, el ransomware, ha puesto a todas las organizaciones en mayor riesgo frente a la ciberdelincuencia y los ataques de extorsión.

El informe sobre el panorama global de las amenazas de Fortinet muestra que el ransomware se ha multiplicado por 10.7 si se comparan los primeros semestres de 2020 y 2021.

Ante este contexto, los CISOs (directores de Seguridad de la Información) y los líderes empresariales responder deben de responder a estas amenazas.

En ese sentido se detallan siete aspectos importantes para las organizaciones en América Latina en el 2022:

Impulsar la velocidad y el crecimiento del negocio

Hoy en día, las organizaciones evolucionan de una manera acelerada para alcanzar los objetivos del negocio, adoptando estrategias de transformación digital.

En algunos casos, la seguridad es una idea tardía o un impedimento que desacelera esta evolución. Los CISOs deben tener un impacto significativo en la agilidad de la organización para prosperar económicamente en esta nueva realidad empresarial global asegurando activos, procesos, así como analizando riesgos y preparando planes de contingencia que ayuden al negocio a alcanzar sus metas.

Adoptar la confianza cero

La mayoría de las organizaciones no tienen hoy en día una estrategia de confianza cero (Zero Trust o ZTNA, como es conocida en inglés) para el acceso a las redes.

¿Qué es el modelo de ZTNA? La arquitectura, los marcos y los modelos de ZTNA se basan en conceptos para validar la confianza y el acceso de usuarios y dispositivos. La actual expansión de la superficie de ataque corporativo requiere la adopción de una estrategia de confianza cero o ZTNA para para proteger las redes, los sistemas y los datos corporativos.

Educar al equipo con nuevas habilidades

Los CISOs que entienden que la educación en ciberseguridad es la mejor herramienta para mitigar los riesgos están un paso por delante de las prácticas de la industria. Estos debieran enfocar sus esfuerzos de educación en ciberseguridad para incluir a socios comerciales y a clientes.

La educación en ciberseguridad debe sumar esfuerzos sobre concientización y la adopción de conocimientos y procesos como mejores prácticas y estándares que ayuden a las organizaciones a prevenir y recuperarse de cualquier incidente o fuga de información.

Seguridad en la nube

Las organizaciones de América Latina y el Caribe están impulsando el gasto en computación en la nube a un ritmo creciente, dejando a muchas organizaciones con lagunas en las habilidades de sus profesionales para abordar riesgos en la nube.

Los CISOs no deben subestimar los riesgos de seguridad asociados a la adopción de la nube, ya que la seguridad es una responsabilidad compartida entre el cliente y el proveedor de nube.

Automatizar la seguridad

Con la creciente proliferación de ciberataques llevados a cabo con automatización e inteligencia artificial, y el Ransomware-as-a-Service (RaaS), las organizaciones son más que nunca incapaces de responder en tiempo real a las ciberamenazas.

Es imperativo acortar el tiempo necesario para defenderse de los ciberataques. La implementación de procesos y herramientas de automatización de ciberseguridad garantizará que su organización pueda responder ante una mayor cantidad de incidentes de manera ágil, haciéndola más resistente a los riesgos actuales y futuros.

Invertir en seguridad OT

Hoy en día, sectores como el de fabricación; petróleo y gas; generación y distribución de electricidad; aviación; sector marítimo; ferrocarril; empresas de servicios públicos; transporte; y atención sanitaria utilizan la tecnología de la información como una parte integral de su operación comercial.

Los CISOs necesitan abordar el impacto de la seguridad de la tecnología operativa (OT) dentro de sus organizaciones. La integración de la tecnología operativa en las infraestructuras de red, incluidas las tecnologías emergentes como la 5G, está convirtiendo rápidamente a la tecnología operativa en un vector de superficie de ataque crítico para las organizaciones.

Actualizarse

Las organizaciones necesitan una plataforma de ciberseguridad amplia, integrada y automatizada, lo que Gartner llama “cybersecurity mesh”, que proporcione administración y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en la red.

Conclusiones

El CISO también debe ser el asesor de confianza en temas de ciberseguridad que aconseje, informe y eduque a otros ejecutivos de su organización incluyendo al CEO (director ejecutivo) y a la Junta Directiva de la organización.

Los CISOs deben entender y hablar el idioma del negocio en el 2022, y evolucionar para convertirse en los líderes que provocarán un cambio positivo y contribuirán al crecimiento y al éxito de sus organizaciones, concluyó Chanagá.

Leíste: Prioridades para los CISOs en 2022 de América Latina y el Caribe, te recomendamos: Ciberseguridad y su retorno de inversión en las organizaciones

Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Busines-Latam: https://twitter.com/business_latam y en Facebook en: https://www.facebook.com/businesslatamweb/

Business Latam

Business Latam

Post Relacionados