Categories: Seguridad

La transición del mundo y las demandas del futuro

Octubre es el “Mes de la Concienciación sobre la Ciberseguridad”, y para mí es momento de reflexionar sobre lo que hemos hecho y qué tanto hemos avanzado, estudiar las tendencias y los desafíos a los que nos enfrentamos actualmente, así como anticipar las oportunidades que tiene ante sí no sólo la comunidad dedicada a la seguridad, sino la sociedad en su conjunto.

A lo largo de mis más de 30 años en la industria de la seguridad, ha sido interesante ser testigo de cómo la tecnología ha hecho que el mundo cambie y evolucione. La seguridad comenzó como una conversación de “sistemas”. Actualmente, la tecnología influye en nuestras vidas, y en consecuencia, la seguridad informática nos afecta a todos –a individuos, empresas, ciudades, países, a nuestra comunidad global.

Del uso a la dependencia

A lo largo de nuestra existencia, y de formas bastante sutiles, hemos pasado de utilizar la tecnología a depender de ella. Nos demos cuenta de ello o no, tales sutilezas nos han hecho dependientes de la tecnología. La noción del acceso constante a los datos tiene gran repercusión en nosotros cuando está ausente. Por ejemplo, los mapas: hoy nos resulta extraño utilizar uno impreso, y cuando los planos que están en nuestros dispositivos no funcionan, literalmente nos perdemos.

Cuando la tecnología no está disponible, en muchos sentidos nos sentimos ‘fuera de lugar’ y no estamos informados de lo que está sucediendo. Existe un indicador retrospectivo que dice, ‘ahora que tenemos acceso a información actualizada, siempre esperamos este nivel de conectividad –dependemos de ello’. Dicha necesidad hace que sea mucho más importante asegurar los datos, al igual que los sistemas que nos los hacen llegar.

Una conjunción de cambios – todo en tres años

Desde 2017, han ocurrido tres transiciones importantes que ilustran lo complicado que se ha vuelto la seguridad informática en la escala global. Estas transformaciones han provocado que los profesionales de la ciberseguridad sientan la presión y el escrutinio de numerosas organizaciones que han innovado; están tratando de seguir el ritmo de una confluencia de cambios, los cuales están ocurriendo al mismo tiempo.

  1. Tecnología

Antes de 2017, el área de Tecnologías de la Información (TI) desarrollaba y operaba principalmente la infraestructura tecnológica de una organización, gastando en seguridad y esperando que funcionara, confiando en los productos y manejando todo de forma reactiva.

Todos necesitábamos la ciberseguridad, pero ¿cómo podíamos obtener los mejores resultados –el mayor nivel de eficacia- de las soluciones que adquiríamos? ¿Exactamente cuánto valor estamos consiguiendo cuando invertimos en una solución? ¿Está todo integrado en una mejor estrategia o simplemente adquirimos tecnología por el nombre de una marca líder o de la que más se publicita?

Actualmente, lo equipos de TI líderes desarrollan, compran y se encargan de la seguridad, utilizan una arquitectura mejor integrada y enfatizan la visibilidad, los controles, las medidas y posturas proactivas en materia de ciberseguridad, lo que fomentan la eficacia y el valor.

  1. Leyes, regulaciones y requerimientos de los clientes

Esta transición muestra la gran influencia que las leyes, las regulaciones y los requerimientos de las empresas tienen en un proveedor de tecnología o de servicios, y en consecuencia, en sus clientes, ciudadanos, colegas, familias y amigos.

La formalización de las leyes y las regulaciones –desde la EU-NIS Directive y el GDPR hasta el Marco de Políticas de Seguridad de Protección del Gobierno Australiano y la Ley de Privacidad de los Consumidores de California, por nombrar algunas- ha elevado el escrutinio y las reformas. Se pasó -en muy poco tiempo- de regulaciones y reglas discordantes tipo ‘hágalo usted mismo’, a una serie de estándares de uso en un país, entre distintas naciones o a escala internacional.

Hoy, los líderes corporativos y gubernamentales de la comunidad internacional tienen que rendir cuentas. Esta transición de la autorregulación a la rendición de cuentas, la generación de reportes y la divulgación de fugas resalta las implicaciones del mal manejo de los datos y de la privacidad -lo que se materializa ahora en multas importantes y despidos de ejecutivos.

En varios sentidos, esta transformación tardó en llegar. Lo que resulta interesante es que ahora que ya está aquí, ha sorprendido a muchos con la guardia baja –y de ninguna manera va a reducir su ritmo.

  1. Supervisión interna

Cuando me inicié en el mundo de la InfoSec, la seguridad era principalmente una disciplina de ingeniería o de computación. A menudo se evitaba al equipo de ciberseguridad, con el fin de que no pudieran obstaculizar la innovación por cuestiones de seguridad. El negocio era autónomo, con niveles de supervisión inconsistentes.

Actualmente, los informes internos y la supervisión por parte del liderazgo ejecutivo – director general, Consejo de Directores y accionistas- se están volviendo una práctica estándar para garantizar el gobierno adecuado. En parte, es una respuesta al panorama regulatorio y a la necesidad de contar con mayores niveles de responsabilidad y supervisión desde el interior. Asimismo, se basa en la criticidad de la tecnología, que ha pasado de ser algo que utilizamos a algo de lo que dependemos para prestar un servicio.

Estas tres transiciones surgieron en un periodo de tiempo muy corto para saber cómo reaccionar, gobernar y resolverlas de manera efectiva. Por cierto, todos estamos pasando por esto: determinando cómo nuestras estrategias afrontan los desafíos, cómo obtener el valor que ofrecen, y entender qué hacer para estar seguros y protegidos.

Nuestras demandas futuras

Hoy existen casi 4 mil millones de usuarios de Internet en todo el mundo – casi 10 veces más de los que había en el año 2000. Vivimos en un mundo en el que todo está conectando y constantemente se generan datos. Esto tendrá un impacto importante en los próximos años en particular, e incluso más sustancialmente en el futuro.

Para el próximo año habrá casi 200 mil millones de dispositivos ‘al aire’, los cuales incluyen autos, telemetría en las ciudades, sensores y muchos otros dispositivos conectados. 200 mil millones es casi un número efímero, pero no debe subestimarse porque la cantidad de vendedores que desarrolla tecnología conectada al IoT crecerá probablemente de 3 a 4 veces anualmente. Esa es una tendencia que no creo se desacelere pronto.

Para el 2021, se estima que el crimen informático será una industria cuyo valor será de $6 mil millones de dólares –un sector muy rentable, aunque no le recomiendo que opte por hacer una carrera en él. Esto ilustra la magnitud y amplitud del desafío – que es un problema internacional que todos tenemos que resolver conjuntamente porque es algo a lo que todos nos enfrentamos.

Elevar el estándar para un futuro más seguro

Los gobiernos y empresas de todo el mundo están elevando el estándar para superar el desafío alrededor del aseguramiento de los productos, la nube, el IoT, la protección de datos, la privacidad y otros elementos similares. Cerca de 30 países están creando o revisando sus estrategias de ciberseguridad, y cada una puede tener implicaciones profundas en la manera en que los datos se comparten y cómo se desarrollan los sistemas.

Por tanto, durante este mes, piense en lo que puede hacer para lograr que el mundo sea más seguro, y actuar. ¿Qué podemos aportar como individuos? ¿Cómo se está protegiendo usted en línea y ayudando a su empresa, colegas, amigos y familiares a hacer lo mismo? Cada individuo tiene la capacidad de tomar una acción, y cuando lo hacemos conjuntamente, podemos proyectarnos hacia un futuro más protegido.

No estamos buscando los titulares que muestren lo ‘bueno’ o lo ‘malo’. Necesitamos guías que demuestren que lo que estamos haciendo colectivamente nos está ayudando a reducir los riesgos. En la medida que dichas líneas se dirijan en la dirección correcta, significará que estamos tomando las acciones correctas – y todos tenemos que hacer nuestra parte.

Los gobiernos, compañías e individuos podrán encontrar en el sitio del Mes de la Concienciación sobre Ciberseguridad eventos, actividades y contenido educativo, así como formas de participar. El Cisco Trust Center ofrece también recursos para ayudarle con la seguridad, la protección de datos y la privacidad. Ambos incluyen enlaces a reportes de ciberseguridad.

Share
John Stewart

John N. Stewart formó y lidera la organización de seguridad y confianza de Cisco, que subraya el compromiso de la compañía de abordar dos de los temas más críticos y de mayor importancia para las salas de juntas y los líderes mundiales por igual. Bajo el liderazgo de Stewart, las misiones principales de la organización incluyen la protección de los clientes públicos y privados de Cisco, permitiendo y asegurando el ciclo de desarrollo seguro de Cisco y los esfuerzos de los sistemas confiables en la cartera de la compañía, y el liderazgo en protección de datos y privacidad, confianza y seguridad, y esfuerzos de ciberseguridad con gobiernos en todo el mundo.

A lo largo de sus 25 años de carrera, Stewart ha liderado o participado en iniciativas de seguridad ampliamente extendidas desde el diseño de TI para las escuelas primarias hasta los programas de seguridad nacional. Es director de la Junta de reafirm Labs y SpyCloud, un asesor especial del Consejo de administración de RedSeal, RiskSense, y NSX, LLC. (LSE: NSX) y se encuentra en el Consejo de liderazgo del Decano de la Universidad de Syracuse. Stewart anteriormente sirvió en el Departamento australiano del primer ministro y el gabinete del panel de revisión de Cyber Security, el tanque de reflexión sobre ciberseguridad en la Universidad de Maryland University College, y la Comisión CSIS sobre ciberseguridad para la 44 ª Unidos Presidencia de los Estados. Durante su carrera, Stewart ha servido en el Consejo de administración de Fixmo, KoolSpan, la Alianza Nacional de ciber-forenses y entrenamiento (NCFTA), RiskSense, Shadow Networks y Shape Security. Ha estado en consejos consultivos para sistemas Akonix, anomalías, área 1 seguridad, BlackStratus, Cloudshield Technologies, Finjan Holdings, ingrio Networks, NOK NOK Labs, Riverhead Networks, y Tripwire.

Stewart, un muy solicitado público y altavoz de puerta cerrada que dirige una organización que es bien reconocida en toda la industria, Conferencia magistral RSA usa 2018. En 2017, los premios internacionales de negocios (Stevie Awards) y el Golden Bridge Awards homenajearon a la organización de seguridad y confianza de Cisco como equipo del año y equipo directivo del año, respectivamente, con Stewart también ganando un ' Stevie ' como innovador de la Año en servicios informáticos y software. Además, Stewart ganó el 2017 ADA Award por su visión de un ecosistema basado en la confianza de las tecnologías, el proceso y la gente. En los últimos tres años, Stewart y su equipo han recibido numerosos premios de la industria, incluyendo información de la guía de productos de seguridad del Premio Mundial de excelencia para la organización de seguridad del año (2016); así como el premio RSA a la excelencia en la seguridad de la información (2015), el premio global Golden Bridge para CISO del año (2014), y el premio CSO 40 Silver a oficial de seguridad principal del año (2014) para Stewart individualmente.

Stewart tiene un título de maestría en Ciencias en informática y Ciencias de la información de la Universidad de Syracuse.