El CISO en la mesa de negocios

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

La sustentabilidad de los negocios está en juego, el CISO debe enfrentar al cibercrimen que es cada vez más sofisticado.

Estos grupos responden a intereses cada vez más complejos. En el mismo campo en que antes estaban ladrones, hoy hay traficantes, fanáticos religiosos y pedófilos.

Naturalmente los CEO y los responsables de negocios buscan erróneamente adaptar la seguridad al negocio, y resulta cada vez más frecuente recurrir a los parámetros de riesgo para establecer prioridades de negocios y seguridad (en ese orden).

Nos encontramos en un mundo en donde los ataques son esfuerzos sofisticados con fines de lucro controlados por organizaciones delictivas o terroristas, cada vez con mayor nivel de complejidad. Y a esto debemos sumar la intervención de estados nacionales organizados y bien financiados, para montar muchos tipos de ataques imprevistos y elaborados contra otra nación o una empresa determinada, que pueda debilitar a un enemigo.

En los negocios digitales, la seguridad no puede ser un obstáculo que demore el progreso, sostienen algunos tomadores de decisiones imprudentes, pero las organizaciones reconocen cada vez más que no es posible proporcionar un entorno seguro sin fisuras.

Si bien puede ser una exageración afirmar que nos estamos moviendo hacia redes totalmente automatizadas, nadie puede negar que existe una creciente preocupación a nivel directivo de las grandes compañías con respecto a la seguridad cibernética.

La quimera de los negocios en la economía del conocimiento pasa por saber cuándo seremos atacados y no pasa por saber si seremos atacados, eso ya es algo obvio hoy en día.

La persistencia de los atacantes ha aumentado de forma significativa, junto con su comprensión de las tecnologías de seguridad. Los atacantes son sofisticados en la conducción de los ataques a una compañía y con frecuencia usan herramientas que se desarrollan específicamente para eludir la infraestructura de su víctima.

En la actualidad no es prudente tomar decisiones de negocios sin tener claro que se exponen datos críticos de la compañía con cualquier innovación o cambio.

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris