Al tiempo que la innovación y la transformación digital se expanden e impregnan las distintas áreas de actividad, los ciberincidentes se incrementan exponencialmente, de forma cada vez más compleja y sofisticada. En un entorno interconectado y global, en el que las empresas cada vez están más digitalizadas -y prevén invertir en continuar impulsando su transformación digital-, asistimos a una especie de efecto dominó que hace de la correcta gestión de riesgos y la estrategia en ciberseguridad elementos cruciales de cara al futuro.
“El futuro se está creando a partir de nuevos modelos de negocio, nuevas tecnologías o alianzas y todo ello continuará viéndose amenazado por una ciberseguridad poco madura, por lo que es muy probable que los ciberincidentes continúen siendo uno de los principales dolores de cabeza de los CEOs, si no el principal”, prevé Marc Martínez, socio Responsable de Ciberseguridad y Riesgo Tecnológico de KPMG en España. Pero ¿cómo hacer frente a estos posibles escenarios?
Estas se recogen en el informe realizado por KPMG ‘Consideraciones de ciberseguridad para 2022’, que a su vez destaca cómo algunas tecnologías emergentes supondrán un desafío para el área de ciberseguridad de las corporaciones, tales como la Inteligencia Artificial, el Internet de las Cosas Industrial (IIoT) o 5G.
La estrategia de seguridad debe virar hacia un modelo proactivo, capaz de anticiparse en la medida de los posible a los incidentes que se puedan producir en el seno de las organizaciones. Como explica el socio de Ciberseguridad y Riesgo Tecnológico de KPMG en España, Javier Aznar: “en ciberseguridad cada euro invertido en prevención supone un ahorro de entre cinco y hasta diez veces menos que si lo invertimos en la reacción, además, todos los procesos de respuesta a incidentes se basan en gran medida en las acciones llevadas a cabo previamente a que el incidente ocurra”.
En relación con estas acciones, los análisis periódicos de madurez, así como la incorporación de capacidades específicas de ciberinteligencia entre los equipos de profesionales asegurarán la eficacia de la estrategia de ciberseguridad. Sin olvidar el gran reto de aumentar la agilidad y rapidez en la respuesta ante las amenazas en constante cambio.
Trasladar la relevancia de la ciberseguridad corporativa comienza desde la figura del CISO (Chief Information Security Officer, por sus siglas en inglés) e implica la concienciación de todas las áreas que componen la organización. En palabras de Marc Martínez, socio Responsable de Ciberseguridad y Riesgo Tecnológico: “el CISO debe ser el responsable de dirigir a la compañía hacia un nivel de madurez en ciberseguridad en línea con el apetito al riesgo del negocio y en línea con los requerimientos de las regulaciones que impactan al negocio”.
Ahora bien, se trata de una responsabilidad compartida y, por ende, “se espera que el CISO trabaje con toda la organización para garantizar que todos avancen en la misma dirección”, apunta Marc Martínez. En esta línea Sergi Gil, socio de Ciberseguridad y Riesgo Tecnológico de KPMG en España, recuerda: “años atrás la tendencia era responsabilizar al responsable de seguridad en esta tarea, hoy en día todas las compañías deben asumir que la seguridad debe aplicarse de arriba abajo y no al revés”.
Al tiempo que la digitalización impulsa el uso y el despliegue del Cloud, a su vez, este entorno abre una ventana de nuevos ciberincidentes.. Por ello, se recomienda automatizar la gestión de la seguridad en la nube, especialmente en lo relativo a la implantación, supervisión y remediación, sustituyendo paulatinamente los procesos manuales.
De igual modo, las compañías deben poner en el foco en los equipos de ciberseguridad especializados en este entorno Cloud, fijar las responsabilidades operativas y desarrollar un proceso de respuesta a incidentes que esté en sintonía con la estrategia general en la nube.
En un entorno digital en el que los ciberdelincuentes se encuentran a un solo clic de distancia, las organizaciones deben trabajar para la adecuada implementación de un modelo Zero Trust, teniendo en cuenta la gestión de identidades y accesos como parte de la estrategia.
No obstante, la adopción de este modelo ZT implica un proceso de transformación que requerirá de tiempo y planificación, por lo que se deberá implementar de manera gradual y transversal en el seno de las organizaciones.
Como recoge el informe ‘Consideraciones de ciberseguridad para 2022’, uno de los beneficios más claros de la automatización de tareas y actividades rutinarias en el ámbito de la ciberseguridad es la capacidad de aumentar la eficiencia de centro de operaciones de seguridad (SOC), lo que permite a los analistas acelerar la detección de incidentes y los tiempos de reacción, así como agilizar la investigación de alertas.
De esta manera, gracias a la disminución de las tareas manuales y repetitivas, se obtiene una notable eficiencia en los procesos, lo que ayuda a lograr la escalabilidad y la agilidad necesaria para proteger los activos críticos de las compañías.
Adoptar un enfoque multidisciplinar, que aúne la privacidad y la seguridad desde el diseño hasta la gestión del cambio, sin duda, vertebrará las estrategias de privacidad del futuro. En este sentido, la ciberseguridad y la privacidad se conciben como dos disciplinas que caminan de la mano, ofreciendo confianza tanto a los clientes como al regulador. Al respecto, será crucial ahondar en los procesos y mecanismos que garanticen la protección de datos, la prevención de fugas de información y la correcta gestión de los incidentes.
Ante un entorno tecnológico cada vez más complejo e hiperconectado entre partners y proveedores, es fundamental replantear la gestión de riesgos en terceros. Vigilar los requisitos regulatorios a medida que evolucionan, poner mayor énfasis en la cadena de suministro y explorar, a su vez, oportunidades para automatizar y aprovechar las posibilidades de la Inteligencia Artificial y el Machine Learning en enfoques de seguridad de la cadena de suministro, permitirá a los profesionales centrarse en materias más estratégicas.
Sobre esta línea, el socio de Ciberseguridad y Riesgo Tecnológico, Sergi Gil, establece tres medidas concretas para minimizar el impacto de estos incidentes y garantizar la transparencia ante los stakeholders:
Recuperarse adecuadamente de un potencial impacto de ciberseguridad grave debe convertirse en una de las grandes prioridades para los profesionales. Algunas de las recomendaciones al respecto abarcan desde implementar una estrategia basada en escenarios y realizar simulacros de verificación, hasta llevar a cabo acciones que permitan una monitorización continua para confirmar que no hay otros indicadores de compromiso.
En este sentido, las compañías deben adoptar un enfoque doble a la hora de dar respuesta a cualquier incidente. Por un lado, la contención de la amenaza y, en segunda instancia, la investigación del origen del incidente. A tal efecto, las compañías necesitan ampliar su capacidad operativa, poniendo especial foco en escenarios específicos, con el objetivo de recuperarse rápidamente y mitigar las consecuencias cuando se produce un ciberincidente.
No hay duda de que cada nueva tecnología amplía el panorama de posibles incidentes y alteraciones en el entorno. Sin ir más lejos, el Internet de las Cosas Industrial (IIoT) podría aumentar los puntos de entrada vulnerables para los ciberdelincuentes. Ante este escenario, las empresas deben trabajar para centrarse en la profundidad a la que se integra la seguridad en los productos que habilitan el IIoT.
Otro de los avances a valorar en materia de ciberseguridad es el caso de la red 5G. En este sentido, cabe tener en cuenta que los usuarios se conectan simultáneamente a entornos no fiables, caracterizados por arquitecturas de conexión muy fluidas. Esta impredecibilidad sugiere adoptar un modelo de Zero Trust adaptable a estos posibles problemas de resiliencia.
De cara al futuro, los profesionales del área de ciberseguridad también deberán reflexionar sobre la integridad, previsibilidad y aceptabilidad de la inteligencia artificial (IA) en el contexto del entorno operativo para al que se ha diseñado. Por otro lado, mientras que la regulación sobre este ámbito llegará con posterioridad, mientras tanto supondrá un riesgo relevante en materia de ciberseguridad.
En definitiva, el área de ciberseguridad de las organizaciones necesita estar preparada para dar respuesta a cualquier tipo de incidente, garantizar la rápida recuperación y restablecer la confianza tan pronto como sea posible para mitigar el impacto. En este sentido, establecer un marco efectivo será crucial, así como haber planteado previamente posibles respuestas a diferentes escenarios y comprender el potencial impacto de estos incidentes.
Deja un comentario