¿Qué dicen 120 expertos del mundo sobre la ciberseguridad?
Apenas al inicio de este año 2022, el World Economic Forum publicó su reporte anual de ciberseguridad en el mundo, basado en los estudios y encuestas que realizó su Centro especializado, en donde se resume la posición de 120 ejecutivos de alto nivel de 20 países. A manera de sumario, aquí presentamos los puntos más importantes del reporte, mismo que puede encontrar completo en https://www.weforum.org/reports/global-cybersecurity-outlook-2022.
El reporte se agrupa en dos grandes temas: Los relacionados al universo completo en que se mueven las empresas, y los relacionados a las diferencias que podrían encontrarse en las visiones de negocio y tecnológicas en ese universo.
- El ecosistema total
Uno de los hallazgos importantes en el reporte, es que los ejecutivos señalan que en las empresas no se ha logrado diferenciar correctamente ciber-resiliencia de ciber-seguridad, y por consecuencia operar en esa dirección. En otro post hablaremos de esta diferencia que en resumen, se trata de diferenciar un seguro contra robo de un sistema de CCTV.
Por otro lado, se hace énfasis en que, principalmente causado por la nueva normalidad y el trabajo remoto, se presenta una nueva generación de amenazas, unas mucho más democráticas, por describirlas simplemente, porque ahora cualquier persona se puede convertir en un sujeto de interés para los atacantes. Más trabajo para los CISO; en todos los sentidos.
2. Cyber + negocio
Uno de los primeros y más grandes retos a los que se enfrenta un proyecto de ciberseguridad es la aceptación y soporte ejecutivo. En este reporte se mantiene la tradición, pero se logran identificar algunas recomendaciones que ayudarán a cerrar esa brecha:
a. Priorizar la ciberseguridad en la lista de proyectos de negocio.
b. Asegurar el logro de los proyectos de ciberseguridad a través de la asignación de recursos y poder ejecutivo suficientes.
c. Asegurar que la empresa cuente con los recursos humanos adecuados, ya sea de forma interna o a través de expertos especializados.
Y este punto coincide con nuestra encuesta de 2021 a CISO de nuestros clientes, donde ellos también identifican que la falta de recursos adecuados es el mayor de los retos que enfrentarían en los próximos años.
d. Asegurar la ciberseguridad de su cadena completa. En tiempos como estos, en los que tantas empresas dependen de otras, los eslabones débiles tienen efecto en todo el sistema completo, por lo que debe mejorarse la resiliencia en todos lados, incluso fuera de casa, y de forma estratégica y no solo operativa.
Conclusiones:
Si la pandemia nos ha cambiado y ha abierto puertas a ciberataques, entonces no es difícil imaginar cuánto crecerá la amenaza si agregamos factores inminentes como internet de las cosas, inteligencia artificial y automatización masiva. Es un hecho que la ciber-resiliencia y manejo de riesgos seguramente siempre tendrán enfrente amenazas qué gestionar, solo va a cambiar el tamaño, la forma o el medio, y nos referimos a que la diferencia solo será porque hoy nos amenaza un virus microscópico como el COVID, pero luego podría ser un ransomware que bloquee una nueva tubería de transporte de gasolina. La pregunta no es si sucederá, sino cuándo pasará.
