Octubre es el Mes de la Concienciación en Ciberseguridad y, para mí, es un momento para reflexionar sobre lo que ha sucedido y dónde estamos, para estudiar las tendencias y desafíos que enfrentamos, además de mirar hacia el futuro y analizar lo que puede estar por delante, no solo en lo que impregna la comunidad de seguridad, sino en la sociedad en general.
En mis más de 30 años en el mercado de la seguridad de la información, ha sido interesante ver cómo la tecnología ha evolucionado y cambiado el mundo. La seguridad comenzó como una conversación de “sistemas”. Ahora la tecnología toca la vida de todos y, como resultado, la ciberseguridad nos afecta a todos: individuos, empresas, ciudades, países y comunidad global.
Del uso a la dependencia
Durante nuestra vida, pasamos de utilizar la tecnología de manera muy sutil a volvernos dependientes de ella. Ya sea percibido o no, estas sutilezas nos han hecho dependientes de la tecnología. La noción de estar siempre conectados, con acceso a datos e información, nos perturba enormemente cuando no la tenemos. Tomemos los mapas por ejemplo: usar un mapa impreso es extraño hoy en día, y cuando los mapas de nuestros dispositivos no funcionan, estamos literalmente perdidos.
Una confluencia de cambio
Desde 2017, se han producido tres transiciones importantes que ilustran lo complicada que se ha vuelto la ciberseguridad para todos nosotros a nivel mundial. Estas transiciones han hecho que los profesionales de la seguridad sientan la presión dentro de las organizaciones. Tienen que llegar a una confluencia de cambios, todos ocurriendo al mismo tiempo:
- Tecnología
En el pasado, TI construía y administraba la infraestructura tecnológica de una organización, invirtiendo en seguridad y esperando que funcionara, administrando todo de manera reactiva.
Todos necesitábamos ciberseguridad, pero ¿cómo podríamos obtener los mejores resultados y el más alto nivel de efectividad de las soluciones que compramos? ¿Exactamente cuánto valor obtenemos cuando invertimos en una solución? ¿Está todo integrado como una mejor estrategia o simplemente estamos comprando tecnología?
Los principales equipos de TI de la actualidad crean, compran y ejecutan ciberseguridad, utilizan un enfoque de arquitectura “integrado” y enfatizan la visibilidad, los controles, las medidas y los enfoques proactivos de seguridad que impulsan la eficiencia y el valor.
- Leyes y reglamentos
Esta transición muestra la creciente influencia que las leyes, regulaciones y requisitos de los clientes tienen sobre un proveedor de tecnología o servicios y, a su vez, para sus clientes, ciudadanos, colegas, familiares y amigos.
La formalización de leyes y reglamentos ha impulsado una mejor organización y adecuación de las organizaciones. Se ha acelerado sustancialmente en un corto período de tiempo, desde regulaciones y reglas de “hágalo usted mismo” discordantes a un conjunto de reglas de uso nacionales, internacionales y entre países.
Ahora, los líderes corporativos y gubernamentales de toda la comunidad internacional deben rendir cuentas. Esta transición de autorregulaciones y autorregulaciones variadas a informes de rendición de cuentas, infracciones y divulgación resalta las implicaciones de la manipulación inadecuada de datos y la privacidad a través de multas significativas y despidos ejecutivos.
En muchos sentidos, ha pasado mucho tiempo. Lo interesante es que ahora que está aquí, ha pillado a mucha gente con la guardia baja y no se está desacelerando.
Supervisión Interna
Cuando comencé mi carrera, la seguridad era principalmente una disciplina de ingeniería o informática. El equipo de seguridad a menudo se evitaba para que no pudieran suprimir la innovación por razones de seguridad. El negocio era autónomo con niveles inconsistentes de supervisión.
En la actualidad, los informes internos y la supervisión por parte del liderazgo ejecutivo, el director ejecutivo, la junta directiva y los accionistas se están convirtiendo en una práctica estándar para garantizar una gobernanza adecuada. En parte, es una respuesta al panorama regulatorio y la necesidad de mayores niveles de responsabilidad y supervisión interna. También se basa en la criticidad de la tecnología que va de algo que usamos a algo en lo que confiamos para brindar un servicio.
Las tres transiciones surgieron en un período muy corto de tiempo para aprender a reaccionar de manera efectiva, gobernar y resolver. Por cierto, todos estamos pasando por esto y determinando nuestras propias estrategias para enfrentar los desafíos, aumentar el valor que brindan y comprender cómo estar seguros dentro y alrededor de ellos.
¿Qué sigue?
Hoy en día, hay alrededor de 4 mil millones de usuarios de Internet en todo el mundo. Estamos donde todo se está conectando y generando datos. Esto tendrá un impacto significativo en los próximos años, en particular y aún más en el futuro.
Para el próximo año, habrá casi 200 mil millones de dispositivos, incluidos automóviles, telemetría urbana, sensores y una multitud de otros dispositivos conectados. Doscientos mil millones es casi un número efímero, pero no debe subestimarse porque el número de proveedores que crean tecnología conectada a IoT probablemente aumenta entre tres y cuatro veces cada año. Esta es una tendencia que no veo que se desacelere pronto.
Para 2021, se estima que la ciberdelincuencia será una industria de $ 6 billones, una industria muy rentable, aunque no la recomiendo como una opción profesional. Ilustra la profundidad y amplitud del desafío, que es un problema internacional y global que todos tenemos que trabajar juntos para resolver porque es algo que todos enfrentamos.
Un futuro más seguro
Los gobiernos y las empresas de todo el mundo están subiendo el listón para hacer frente al desafío en torno a la seguridad de los productos, la nube, el IoT, la interceptación legal, la protección de datos, la privacidad y similares. Aproximadamente 30 países están redactando o revisando sus estrategias de ciberseguridad y cada uno puede tener profundas implicaciones sobre cómo se comparten los datos y cómo se construyen los sistemas.
Por lo tanto, durante el Mes de la concientización sobre la seguridad cibernética, considera lo que puedes hacer para que el mundo sea más seguro y toma medidas. ¿Qué puedes hacer como individuo? ¿Cómo te proteges en línea y ayudas a tu empresa, colegas, amigos y familiares a hacer lo mismo? Cada acto individual, en conjunto, puede llevarnos a un futuro más seguro.
Para gobiernos, empresas e individuos, Cisco ha preparado algunos materiales educativos en esta página de Concientización sobre seguridad cibernética durante el mes de octubre. #BeCyberSmart ¡Haz tu parte!
1 comentarios
Hola