En Cisco tenemos la misión de construir puentes para lo posible. Cuando la empresa comenzó, todo se trataba de conectar sistemas dispares, luego, las conexiones crecieron tan exponencialmente que, en un abrir y cerrar de ojos, habíamos construido Internet y el mundo estaba conectado, y más allá de las computadoras, se trataba de construir la red humana. Pero todavía hay un 99% de cosas que están fuera de línea. Entonces, mientras buscamos conectar lo desconectado para liberar nuevas posibilidades de productividad, desde un camión automatizado en una mina hasta una semilla que mide las condiciones del suelo, todos enfrentamos el enorme desafío de luchar contra los actores maliciosos que quieren interrumpir el entorno digital en el que todos trabajamos, vivimos, jugamos y aprendemos.
La ciberseguridad se ha convertido en la piedra angular de la digitalización. Ahora es fundamental permitir un mundo digital seguro.
Entonces, primero, existe una gran responsabilidad de los proveedores, como Cisco, de crear redes seguras, pero también de cada profesional de la ciberseguridad, que no se duerme por las noches pensando en lo desconocido.
En segundo lugar, debemos democratizar la seguridad cibernética para todas las empresas, grandes y pequeñas, porque la delincuencia informática también se ha democratizado y está afectando a las organizaciones públicas y privadas, independientemente de su tamaño y ubicación.
Tercero, necesitamos simplificar la seguridad a través de la consolidación y la automatización. De lo contrario, la complejidad de construir y administrar la seguridad con tantas tecnologías dispares se vuelve abrumadora y finalmente inefectiva.
Muchas cosas han cambiado en los últimos 10 años, pero hay tres nociones que han sufrido cambios importantes: Riesgo, Confianza y Privacidad.
Vamos a empezar a hablar de la evolución del riesgo.
Volviendo al concepto de ciberseguridad como la piedra angular de la digitalización, deberíamos revisar la idea del vórtice digital. Esta es una noción que hemos desarrollado en Cisco y básicamente ilustra la dinámica y, finalmente, los aspectos caóticos de la transformación digital como un vórtice en el que están inmersas todas las empresas de todas las industrias. Algunas industrias están más cerca del centro donde hay más velocidad y otras son más periféricas.
Por lo tanto, hay dos riesgos principales: el riesgo de ser desplazado por la competencia y el riesgo de delito cibernético. Y a veces, cuando se lleva a cabo una competencia inmoral, ambas pueden estar relacionadas.
Aquellos que transforman su negocio abrazando lo digital obtienen una ventaja competitiva y eventualmente sobreviven. A menudo decimos que 4 de cada 10 empresas que son líderes en su industria estarán cerradas en unos años. Es por eso que la ciberseguridad, cuando no se toma en serio, se convierte en una silenciosa enfermedad que puede llegar a ser fatal en este viaje hacia la transformación digital.
La industria en general tiene un promedio alarmante de 100 días desde el momento en que son pirateados hasta el momento en que toman conciencia y entienden lo que está pasando. En Cisco, como una empresa que se protege del delito informático, nos enorgullece decir que tenemos un tiempo medio de detección de 4,5 horas.
Entonces, hablando de riesgo, está claro que el riesgo se expande, hay muchas incógnitas y la clave está en construir una arquitectura de seguridad integrada con la mayor consolidación de proveedores posible, y tener el equipo y los procesos adecuados para darle sentido a toda la automatización para que pueda responder a las amenazas de manera oportuna y eficaz.
La segunda noción que está cambiando profundamente es la confianza.
Hace diez años, era mucho más simple. Podríamos decir que había un “círculo de confianza”, ya sea que estuvieras en el círculo o fuera de él. Entonces, se trataba de construir un perímetro para ver qué puede entrar y qué puede salir. Se confiaba en todo lo que estaba dentro y no se confiaba en todo lo que estaba fuera.
El problema es que ya no hay un perímetro específico y la experiencia de las infracciones pasadas demuestra que muchas veces no se debe confiar en lo que ocurre dentro. Luego, debe redefinir toda la noción de confianza y eso afecta la forma en que construye la red y todos los controles de seguridad alrededor e integrados en ella.
Como consecuencia de este cambio, surge la idea de “confianza cero“. Tenemos que tener cuidado ya que el término puede ser engañoso. Si tomamos la idea de cero confianza literalmente, no se puede hacer negocios. Siempre hay una relación de confianza. La pregunta es si tiene los mecanismos para verificar cada usuario, dispositivo y conexión antes de poder confiar, y si adapta esa relación de confianza al contexto. Es posible que no desee confiar en el mismo usuario que accede a una aplicación en diferentes condiciones.
Entonces, la clave para comenzar el viaje hacia la confianza cero es la visibilidad. Esta es probablemente la capacidad más buscada en la actualidad. No puedes proteger lo que no puedes ver, decimos a menudo. Luego, hay una gran adopción de tecnologías que proporcionan visibilidad de los flujos de tráfico, aplicaciones en la nube, comportamiento de usuarios y puntos finales, trayectorias de archivos, dominios, etc.
La tercera noción clave que está en medio del cambio es la privacidad.
Con tantos datos confidenciales que se manejan en línea, existe una gran necesidad de adoptar la privacidad. Las consecuencias de exponer datos privados son mayores que nunca, por eso es muy importante tener un marco adecuado, regulaciones y controles de seguridad para garantizar que los datos confidenciales no se vean comprometidos.
Este es probablemente uno de los temas más serios que se están discutiendo a nivel mundial y, si pensamos más allá de estas brechas, ¿cómo pueden analizarse los intereses, opiniones y “me gusta” de los individuos para perfilarlos y luego usar estas ideas para promocionar o influir en sus opiniones?.
Como con todo en la vida, el poder de la tecnología, el big data, el análisis, se puede utilizar para bien o para mal. Sin embargo, lo que está claro es que debe haber buenos mecanismos para garantizar un nivel razonable de control sobre los datos privados.
Es por eso que GDPR está ganando terreno desde su aplicación en mayo de 2018. Con GDPR, las organizaciones necesitan seguir las prácticas de seguridad y asegurar la diligencia debida y la notificación de incumplimiento. El incumplimiento de las obligaciones puede dar lugar a multas severas y también podría dar lugar a un proceso penal.
Sin embargo, la otra cara de la adopción de los mandatos de GPDR es que puede convertirse en una ventaja competitiva. Esto se revela en nuestro estudio de referencia de privacidad de datos, donde se demuestra que aquellas empresas que invierten en privacidad más allá del cumplimiento han visto ciclos de ventas más cortos y una mayor confianza de los clientes. Lo racional es que cuando estas compañías deben demostrar cómo gestionan la privacidad de los clientes potenciales, pueden responder a esa solicitud muy rápidamente y, por lo tanto, ganar confianza para comenzar a hacer negocios.
Hemos hablado de cambio. Cambio en Riesgo, Confianza y Privacidad.
Todavía hay muchos cambios por venir, y los profesionales de la seguridad tendrán un papel importante en el futuro del negocio digital y la ciudadanía Digital.
Por nuestra parte, estamos rediseñando la red para que sea más intuitiva, para predecir amenazas, adaptarnos y responder. Esto no podría ser posible sin la organización y la infraestructura de inteligencia de amenazas más grande del mundo, llamada Cisco Talos. Estamos muy orgullosos de este equipo de personas que luchan contra la ciberdelincuencia y hacen cada día más difícil la vida de los malos actores.
Sin embargo, esta lucha es tan desafiante, que ninguna compañía en la tierra puede ganar. Por eso necesitamos colaborar. De hecho, lo hacemos con otros proveedores, incluso competidores, y con gobiernos para compartir información y proteger negocios y comunidades globales.
Al final, todos estamos involucrados como individuos, empleados y ciudadanos para tomar parte en la gestión de los nuevos riesgos de una sociedad digitalizada, para adaptar nuestro modelo de confianza y ser guardianes de nuestra privacidad y la de los demás.