Juan Marino: Ciberseguridad clave en la digitalización
Responsable de ciberseguridad para MCO de Cisco revisa la evolución que ha tenido esta materia hasta la actualidad del llamado RGPD.
En Cisco tenemos la misión de construir puentes para lo posible. Cuando la empresa comenzó, todo se trataba de conectar sistemas dispares, luego las conexiones crecieron exponencialmente y, en un abrir y cerrar de ojos, habíamos construido Internet. Más allá de las computadoras, se trataba de construir la red humana. Pero todavía hay un 99% de cosas que están fuera de línea.
Mientras buscamos conectar lo desconectado para liberar nuevas posibilidades de productividad, enfrentamos el desafío de luchar contra los actores maliciosos que quieren interrumpir el entorno digital. La ciberseguridad se ha convertido en la piedra angular de la digitalización.
Muchas cosas han cambiado en los últimos 10 años, pero hay tres nociones que han sufrido cambios importantes: riesgo, confianza y privacidad.
Volviendo a esta piedra angular de la digitalización, deberíamos revisar la idea del vórtice digital, que ilustra la dinámica y, finalmente, los aspectos caóticos de la transformación digital, como un vórtice en el que están inmersas todas las empresas. Algunas cerca del centro donde hay más velocidad y otras periféricas. Hay dos riesgos principales: ser desplazado por la competencia y el delito cibernético.
Quienes transforman su negocio abrazando lo digital obtienen una ventaja competitiva y eventualmente sobreviven. A menudo decimos que 4 de cada 10 empresas líderes en su industria estarán cerradas en unos años. Por eso, cuando la ciberseguridad no se toma en serio, se convierte en una silenciosa enfermedad que puede llegar a ser fatal en este viaje hacia la transformación digital.
El riesgo se expande, hay muchas incógnitas y la clave es construir una arquitectura de seguridad integrada con la mayor consolidación de proveedores posible, y tener el equipo y procesos adecuados para dar sentido a la automatización para que responda a las amenazas de manera oportuna y eficaz.
Hace 10 años, era mucho más simple. Había un “círculo de confianza” y se trataba de construir un perímetro para ver qué puede entrar y salir, y se confiaba en lo que estaba dentro.
Pero ya no hay un perímetro específico y experiencias pasadas muestran que muchas veces no se debe confiar en lo que ocurre dentro. Debe redefinirse la noción de confianza y eso afecta la forma en que construye la red y los controles de seguridad alrededor e integrados en ella.
Surge la idea de “confianza cero”, término que puede ser engañoso. Si lo tomamos literalmente, no se puede hacer negocios. Siempre hay una relación de confianza. La pregunta es si tiene los mecanismos para verificar cada usuario, dispositivo y conexión antes de poder confiar, y si adapta esa relación de confianza al contexto. Entonces, la clave para comenzar el viaje hacia la confianza cero es la visibilidad, probablemente la capacidad más buscada en la actualidad.
Con tantos datos confidenciales que se manejan en línea, existe una gran necesidad de adoptar la privacidad, tercera noción clave. Las consecuencias de exponer datos privados son mayores que nunca, por eso es muy importante tener un marco adecuado, regulaciones y controles de seguridad.
Este es probablemente uno de los temas más serios que se están discutiendo a nivel mundial. ¿Cómo pueden analizarse los intereses, opiniones y “me gusta” de los individuos para perfilarlos y luego usar para promocionar o influir en sus opiniones?
Más allá de lo bien o mal que se use el poder de la tecnología, el big data y el análisis, está claro que debe haber mecanismos para garantizar un nivel razonable de control sobre los datos privados. Es por eso que el Reglamento General de Protección de Datos (RGPD ) está ganando terreno. Con este, las empresas necesitan seguir las prácticas de seguridad y asegurar la diligencia debida y la notificación de incumplimiento.
Otra cara del RGPD es que puede convertirse en una ventaja competitiva, lo que se revela en nuestro estudio de referencia de privacidad de datos, que señala que las empresas que invierten en privacidad más allá del cumplimiento han visto ciclos de ventas más cortos y una mayor confianza de los clientes.
Todavía vienen muchos cambios y los profesionales de la seguridad tendrán un papel importante en el futuro del negocio digital y la ciudadanía digital. Por nuestra parte, estamos rediseñando la red para que sea más intuitiva, para predecir amenazas, adaptarnos y responder.
Sin embargo, esta lucha es trabajo de todos. Al estar involucrados como individuos, empleados y ciudadanos podemos tomar parte en la gestión de los nuevos riesgos de una sociedad digitalizada, para ser guardianes de nuestra privacidad y la de los demás.
Comentarios potenciados por CComment