Ciberseguridad, elemento crítico de negocio
Héctor Manubens, Account Manager Ikusi Zona Norte
La digitalización avanza, y con ella el número y la sofisticación de los ataques. Por ello, la ciberseguridad es una actividad obligada para cualquier organización que quiera impedir que un ataque ponga en peligro la información y la continuidad de su negocio. Todavía más si estamos hablando de infraestructuras críticas que proporcionan servicios esenciales.
La evolución hacia el trabajo híbrido añade complejidad a la seguridad y amplía la superficie de ataque.
Por otra parte, está la creciente digitalización de la industria que lleva aparejada la necesidad de conectar las líneas de fabricación con los sistemas de tecnologías de la información y eso implica que a la tradicional seguridad física haya que incorporar una capa de ciberseguridad que identifique y neutralice las nuevas amenazas.
A todos nos vienen ejemplos a la cabeza de ciberataques que han interrumpido servicios esenciales y han parado cadenas de producción. Los ataques no son algo que solo ocurre a los demás, nadie está libre del peligro, así que los mejor es que el potencial ataque nos pille preparados. Las empresas necesitan reducir su superficie de ataque.
El CISO, ¿solo ante el peligro?
Como en el famoso western “Solo ante el peligro” en el que Gary Cooper se enfrenta en solitario al malvado Frank Miller, el CISO (Chief Information Security Officer) puede tener sensaciones similares. Tiene frente así a ciber-delincuentes que han creado una verdadera industria, muy profesional, alrededor de los ciberataques. Llegan a través del correo electrónico, la navegación en internet y un abanico cada vez más amplio de terminales, con la ayuda inestimable de nosotros, los usuarios, que somos la principal puerta de entrada por la que accede esta nueva generación de ciber-delincuentes.
El trabajo del CISO ha ido incrementando su criticidad. Una nueva situación que, sin embargo, en la mayoría de los casos no ha desembocado en un puesto más preminente en los organigramas de las organizaciones o un incremento del presupuesto.
Las infraestructuras, especialmente las críticas, están abocadas a incorporar una capa de ciberseguridad a su infraestructura de conectividad, monitorizar la red para garantizar su seguridad, actualizarse permanentemente ante los nuevos ataques, cada vez más sofisticados y numerosos, y a incorporar inteligencia a estas tareas para que mantengan los más altos estándares de seguridad, pero minimizando el tiempo y los costes.
Y todo ello, sin entorpecer el negocio, dejando que la actividad fluya y que los usuarios no perciban todas las acciones que es necesario realizar y coordinar para que las interacciones se puedan realizar de forma fluida y con seguridad.
Para ello hay que sumar a las soluciones de ciberseguridad desplegadas una capa de servicios. Las soluciones reportan alarmas y hay que saber cribar esa información para que la detección y aislamiento de los ataques no afecto al normal discurrir del negocio.
El objetivo es detectar la amenaza, detener su propagación, evitar que siga propagándose, aislarla de la red, proceder a su limpieza y finalmente realizar un análisis forense. Una actividad compleja, que requiere conocimientos profesionales y en permanente actualización y que hay que realizar a velocidad de vértigo. Por lo que cada vez son más las organizaciones que van tomando conciencia de que el CISO requiere el apoyo de empresas especializadas, capaces de hacer frente a una realidad que no es estática.
La información es poder. Casi nadie lo niega. Entonces, ¿por qué poner en peligro un activo tan valioso como los datos y la información de nuestras propias empresas?
La digitalización avanza con paso firme y eso conlleva la exposición a posibles fallos de ciberseguridad que pueden poner en peligro información crítica para nuestro negocio.
Por eso, hoy en día al binomio dato-digitalización, hay que añadirle una tercera pata: la ciberseguridad, que implica desplegar soluciones avanzadas que garanticen la seguridad de los equipos de TI y de los equipos responsables de los procesos operacionales. Y esto, ya no solo es válido para organizaciones con actividades estratégicas, aplica a cualquier sector.