Si bien se alienta a cada profesional de seguridad a detenerse y pensar en la estrategia para el siguiente año, la ciberseguridad es trabajo de muchos. Pintar una imagen completa de lo que vendrá en la industria requiere de los comentarios de cientos o, incluso, miles de personas.
Es por eso que el informe “The Road Ahead: Cyber Security in 2020 and Beyond” o “El camino por delante: Ciberseguridad en el 2020 y más allá” (en español), que ha preparado la empresa FireEye (con sede en Silicon Valley, California), busca información de los principales líderes en toda la compañía, incluido el CSO, Steven Booth; el gurú de la nube, Martin Holste; la experta en inteligencia, Sandra Joyce; el experto en tecnología, Dave Baumgartner; y la directiva legal, Alexa King.
A medida que avanzamos hacia el 2020, este grupo de líderes senior tiene mucho en mente, incluyendo:
- Cómo el uso creciente de la nube continúa cambiando la seguridad
- La brecha de habilidades y el pensamiento innovador en lo que respecta a la dotación de personal
- Amenazas como el ransomware y puntos débiles como la cadena de suministro
- Actividad cibernética durante las próximas elecciones en los Estados Unidos
- Cómo las organizaciones y los proveedores deben comenzar a pensar en la seguridad
- El papel emergente del asesor general
- La evolución continua de las operaciones de información
- La geopolítica como motor de la actividad cibernética
- Operaciones delincuentes cada vez más sofisticadas
No podemos negar que la ciberseguridad es un trabajo en equipo. Sin duda, los líderes senior son algunas de las mentes más brillantes en el negocio, pero esta colección de pensamientos prospectivos no sería posible sin los esfuerzos adicionales de docenas de líderes y expertos en una amplia variedad de equipos.
Una breve mirada a las mentes maestras
1. La nube ha cambiado la seguridad (Steven Booth)
El uso de la nube ha cambiado fundamentalmente el panorama de TI y continuará haciéndolo a medida que avanzamos hacia 2020. Si bien esto puede parecer obvio, la realidad es que impacta en lo que hacemos como profesionales de seguridad de maneras importantes que no siempre son obvias.
Ya no gestionamos muchas de nuestras infraestructuras centrales, aplicaciones o incluso servicios, y como clientes de proveedores en la nube necesitamos comprender los términos del contrato que delinean y aíslan las responsabilidades de los proveedores de la plataforma frente a las de sus clientes.
2. La nube es segura, así que hablemos de las amenazas reales (Martin Holste)
Han pasado aproximadamente 20 años desde que vimos la computación en la nube emerger como un servicio para las empresas. Ahora podemos decir con confianza que la computación en la nube es fundamentalmente segura.
Es hora de concentrar los recursos en cómo proteger adecuadamente la nube, trabajar con plataformas en la nube y abordar la brecha de habilidades que aumenta nuestros riesgos cuando usamos la nube de manera inadecuada.
3. El gran objetivo (Sandra Joyce)
Una conclusión importante para el próximo año es que cada organización está relacionada de alguna manera con un posible objetivo. Incluso si una organización es pequeña o aparentemente insignificante para los actores de amenaza, ésta estará relacionada con un objetivo más grande.
Las organizaciones deben ser conscientes de que podrían ser el nodo crítico o el eslabón más débil. Cada una de ellas debe verse inmersa en contexto más amplio. No se trata sólo de lo que está sucediendo entre un objetivo y un actor de amenaza: todo el ecosistema del que forman parte está en peligro.
4. Lo que nos falta hoy puede lastimarnos mañana (Dave Baumgartner)
La fortaleza en la seguridad cibernética está muy fragmentada, lo que significa que en múltiples industrias (minorista, hotelería, finanzas, gobierno, transporte, energía) tiene una disparidad significativa entre aquellos que hacen bien la defensa cibernética y aquellos que no pueden hacerlo por una gran cantidad de razones.
Podría ser el hecho de que no tienen suficientes personas con experiencia dentro de su equipo para comprender cómo detectar de manera efectiva o adecuada condiciones potencialmente anómalas o podría ser que tienen grandes habilidades y un gran potencial, pero no pueden financiar todo lo necesario para mejorar su juego de manera consistente.
5. El consejero general y la seguridad cibernética (Alexa King)
El papel del asesor o consejero general en el programa de seguridad cibernética de una organización ha evolucionado y aumentado considerablemente, y continuará haciéndolo en 2020 y más allá.
El asesor general de hoy en adelante debe estar al frente y en el centro del programa de seguridad cibernética de cualquier corporación, asociarse muy de cerca con varias personas clave, enfocarse en educar a la junta y trabajar con la administración ejecutiva para prepararse y evitar la inevitable brecha.
Con información de FireEye. Para consultar el informe completo, entra aquí.