Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Menú
Cerrar
Suscríbete
Banner de la edición Perspectives 32
Banner de la edición Perspectives 32
Edición n.o 32 | Julio de 2024

Ciberseguridad integral: Conectando los puntos entre la tecnología, las personas y los procesos

Leer la edición completa
Opiniones Back
Security Publication
Desde amenazas persistentes avanzadas hasta sofisticadas falsificaciones basadas en IA, las empresas tienen que enfrentarse a una clase completamente nueva de desafíos de ciberseguridad. Las tecnologías emergentes y un perímetro de defensa en constante expansión significan que incluso las herramientas y prácticas bien establecidas pueden no mantener a la organización segura. 


En este número de Perspectives, tres de los principales expertos en seguridad de Thoughtworks explican cómo los riesgos a los que se enfrentan las empresas están cambiando en un mundo en el que la verdad y la estabilidad son más difíciles de encontrar, y las estrategias que los líderes empresariales deben adoptar en respuesta.  

Un panorama de amenazas internacionales en evolución

Un gráfico de barras horizontales que muestra intrusiones interactivas por sector. 23% en tecnología, 15% en telecomunicaciones, 13% en finanzas, 9% en gobierno, 9% en comercio minorista, 8% en manufactura, 8% en atención sanitaria, 6% en servicios, 4% en educación y 4% en medios de comunicación.
Un gráfico de barras horizontales que muestra intrusiones interactivas por sector. 23% en tecnología, 15% en telecomunicaciones, 13% en finanzas, 9% en gobierno, 9% en comercio minorista, 8% en manufactura, 8% en atención sanitaria, 6% en servicios, 4% en educación y 4% en medios de comunicación.

Fuente: CrowdStrike

 

i. La IA cambia el panorama de la seguridad y las posibilidades  

 

Las estafas de alto perfil y las filtraciones de datos que son posibles gracias a la democratización de la IA han suscitado preocupaciones sobre las nuevas tecnologías que impulsan eventos catastróficos de ciberseguridad. Al mismo tiempo, existe un creciente interés en aprovechar los sistemas de IA para mejorar las capacidades de defensa de la organización.  

 

Como señalan los expertos de Thoughtworks, siempre que los equipos aprendan a consultar información y a replantearse algunas de sus suposiciones, y recuerden que las afirmaciones sobre las soluciones de seguridad de próxima generación no siempre se toman al valor nominal, los poderes analíticos y de coincidencia de patrones que la IA aporta pueden convertirlo en un aliado de seguridad formidable.

Foto de Lu Yang, Jefe de seguridad de la línea de servicio de incubadoras, Thoughtworks
“Será cada vez más difícil obtener información real o hacer juicios sobre la fiabilidad de la información.”

 

Lu Yang
Jefe de seguridad de la línea de servicio de la incubadora, Thoughtworks

ii. Construir una postura de seguridad eficaz: Tecnología, modelos y prácticas  

 

Si bien la ciberseguridad puede verse principalmente en términos tecnológicos, la sobredependencia de las soluciones técnicas puede hacer que la empresa sea más vulnerable. Un enfoque de ciberseguridad verdaderamente eficaz debe basarse en tres pilares iguales: personas, procesos y tecnología. 

 

Esto significa establecer marcos y revisiones formales de seguridad, pero también pensar profundamente en cómo se diseñan los procesos e invertir en la capacidad de las personas para comprender y anticiparse a los problemas. También es importante reconocer que algunas infraestructuras y software permanecerán fuera del control de la empresa. 

Fotografía de Robin Doherty, consultor principal, director global de BISO y director de seguridad de la información empresarial (BISO), APAC, Thoughtworks
“Las organizaciones menos maduras desde el punto de vista de la seguridad tienden a pasar primero a la tecnología. Hay algunas herramientas de seguridad básicas que necesitas, pero también necesitas invertir en tu personal y tus procesos”.

 

Robin Doherty
Consultor principal, director global de BISO y responsable de seguridad de la información empresarial (BISO), APAC, Thoughtworks 

iii. Fomentar una mentalidad y cultura de seguridad  

 

La infraestructura en la nube, las plantillas distribuidas y los modelos de negocio como servicio significan que los límites de la empresa ya no están tan bien definidos como antes, y que la seguridad debe ser una prioridad para toda la organización. 

 

Al comenzar con un sólido patrocinio ejecutivo e involucrar a diferentes funciones en el esfuerzo colectivo, las organizaciones pueden cultivar la diversidad de puntos de vista y defensores necesarios para llevar la seguridad de las políticas a la práctica. Según los expertos de Thoughtworks, incluso es posible divertirse un poco en el camino.

El bucle de retroalimentación de seguridad

Una fila de círculos que representan un mecanismo de retroalimentación de seguridad, comenzando por “compartir el modelo con el liderazgo del país”, seguido de “realizar evaluación”, “compartir los resultados y recomendaciones”, “elegir dimensiones de enfoque”, “introducir en la planificación del país”, “elegir intervenciones” y, finalmente, “implementar y recopilar retroalimentación”. Una flecha apunta directamente desde “compartir el modelo con la dirección del país” hasta “implementar y recopilar comentarios”. Una flecha apunta desde “implementar y recopilar comentarios” de vuelta al principio, y una flecha apunta hacia el centro de la fila para sugerir elegir entre 1 y 2 dimensiones en las que centrar el esfuerzo.
Una fila de círculos que representan un mecanismo de retroalimentación de seguridad, comenzando por “compartir el modelo con el liderazgo del país”, seguido de “realizar evaluación”, “compartir los resultados y recomendaciones”, “elegir dimensiones de enfoque”, “introducir en la planificación del país”, “elegir intervenciones” y, finalmente, “implementar y recopilar retroalimentación”. Una flecha apunta directamente desde “compartir el modelo con la dirección del país” hasta “implementar y recopilar comentarios”. Una flecha apunta desde “implementar y recopilar comentarios” de vuelta al principio, y una flecha apunta hacia el centro de la fila para sugerir elegir entre 1 y 2 dimensiones en las que centrar el esfuerzo.

Fuente: Thoughtworks

 

iv. Integración de la preparación y la resiliencia 

 

Los informes periódicos de violaciones de datos masivas y ataques cibernéticos devastadores pueden hacer que parezca que la seguridad se está volviendo cada vez más escurridiza. Sin embargo, los expertos de Thoughtworks creen que todas estas malas noticias pueden desempeñar un papel positivo al aumentar la concienciación y la inversión en tecnología y prácticas de seguridad. 

 

Las tendencias actuales hacen que las empresas no puedan descansar con calma. Pero al permanecer abierto a nuevas tecnologías y técnicas, invertir con cuidado y fomentar una cultura de confianza, la organización puede desarrollar resiliencia ante cualquier amenaza que venga a continuación.    

Fotografía de Lilly Ryan, Director de Estrategia de Entrega Segura Global, Thoughtworks
“Aunque hay mucho temor, incluso pánico por la seguridad en este momento, en cierto sentido es positivo que se haya convertido en un problema mayor a medida que se acerca un punto de inflexión”.

 

Lilly Ryan
Jefe de estrategia de entrega segura global, Thoughtworks

Perspectives entregado a tu bandeja de entrada

 

Perspectivas empresariales y del sector oportunas para los líderes digitales.

 

La suscripción a Perspectives te trae los mejores podcasts, artículos, vídeos y eventos de nuestros expertos para ampliar nuestra popular publicación Perspectives. 

Marketo Form ID is invalid !!!