El único enfoque sensato de la ciberseguridad

Desde que comencé a trabajar en este campo en 1999, la ciberseguridad ha pasado de tener un lugar muy bajo en la agenda del CIO a ocupar de forma constante los primeros puestos en la lista de riesgos temidos por el CEO. Aunque ha sido un camino arduo, marcado por numerosas bajas corporativas en el proceso, resulta sumamente satisfactorio, especialmente para aquellos que han hecho de su razón de ser profesional advertir sobre los peligros de pasar por alto su necesidad. Pero, aunque ha dejado atrás la etapa infantil, creo que la ciberseguridad sigue estando, en cierto modo, en su adolescencia…

En el lado del defensor, por nombrar solo algunos inconvenientes, la OT todavía no está adecuadamente asegurada en gran medida, la brecha en habilidades y educación en ciberseguridad está lejos de cerrarse y aún no hemos visto la plena potencia de la IA desatada. Por otro lado, en el lado del atacante, los esquemas de phishing, cada vez más sofisticados, el auge oportunista del teletrabajo y la movilidad que aún no se controlan adecuadamente, y la creciente especialización de los grupos criminales que ofrecen servicios de ataque, me hacen pensar que aún no hemos presenciado lo que un ataque masivo y a gran escala puede hacer a una economía globalizada.

Invertir en ciberseguridad es una decisión complicada para los responsables actuales, ya que se debaten entre las peticiones de sus especialistas técnicos, la apatía de aquellas empresas que consideran que los controles obstaculizan el negocio y las voces insistentes de expertos externos que abogan por lo que es mejor en su interés.

La experiencia me ha convencido de que es un error oponerse a los distintos pilares de la ciberseguridad: sin unas capacidades sólidas de detección y respuesta, ¿de qué sirve un marco de gobernanza operativo?

Sin los resultados de una buena gestión del riesgo de terceros, ¿sobre qué base se puede tomar una decisión de inversión sólida respecto al despliegue, por ejemplo, de una solución CIAM?

Para mí, un enfoque integral de la ciberseguridad es claramente el único razonable.

Matthieu BENNASAR

La capacidad de ofrecer una postura tan holística en ciberseguridad se está convirtiendo en el principal elemento diferenciador para los proveedores de ciberseguridad.

Así que, tenga cuidado a quién confía su ciberseguridad: asegúrese de seleccionar empresas con un sólido historial en experiencia 360°, para evitar recibir consejos mal orientados, parciales y sesgados.