De ser una novedad tecnológica a una necesidad operativa, los CISO o Chief Information Security Officers se han convertido en los verdaderos estrategas de las empresas en una silenciosa guerra entablada contra los cibercriminales. ¿Pero cuáles retos enfrentan?
El cibercrimen sigue en aumento. Solo en Colombia, durante el 2022, se presentaron más de 20.000 millones de ciberataques. Si esta cifra le parece algo abstracta, mire un hecho concreto que produjo: instituciones de salud congeladas en pandemia.
Esto sin incluir los ataques no reportados en el sector empresarial. Por ello, los CISO son más necesarios que nunca. Recordemos que son definidos como los responsables por establecer una estrategia de seguridad en las organizaciones, asegurando que sus activos digitales y de información estén protegidos.
Y aunque ahora se escuchan por todas partes, en realidad este cargo dista de ser una novedad, con antecedentes que datan desde 1995 en Estados Unidos. Lo que sí ha cambiado es el entorno con nuevas tecnologías, regulaciones y estándares que han impactado su rol, empezando por:
1. La Inteligencia Artificial Generativa
La IA se está democratizando, llegando a millones de personas con todo lo bueno y lo malo que implica. Entre ellos, los usuarios malintencionados. Para muestra, basta recordar cómo ChatGPT ha sido usado para generar código malicioso.
Pero ChatGPT es solo un ejemplo; ya se ha utilizado la IA generativa para crear deepfakes de audio e imagen, como pasó en el banco de Emiratos Árabes Unidos, donde robaron 35 millones de dólares clonando la voz de un cliente.
2. Una mayor superficie de ataque
Vivimos en un mundo con cada vez más dispositivos IoT y nubes híbridas que han obligado a las empresas a ampliar su infraestructura tecnológica. Una iniciativa en esencia positiva, pero que al mismo tiempo genera un incremento en la zona que se debe proteger.
¿Cómo optimizar la infraestructura y al mismo tiempo protegerla? Un reto que se complica aún más cuando implica trabajar con varios proveedores externos.
3. Reclutar el talento necesario
Aunque varias de las grandes tecnológicas han sido noticia por sus despidos, la realidad es que existe un déficit global de talento humano en tecnología. Por ejemplo, en el caso colombiano se estima que para 2025 existirán más de 160.000 vacantes en esta área, incluyendo el área de ciberseguridad.
El reto del CISO, en este punto, será conseguir y retener el talento necesario para la operación de las empresas.
4. Medir el riesgo y comunicar el riesgo a la alta gerencia
Como todo elemento del área de tecnología, existe un dilema y es informar de forma adecuada pero al mismo tiempo sencilla sobre el estado de la empresa y las tendencias / amenazas a futuro. Porque no importa la tecnología que se tenga, si el mensaje no se puede transmitir a los grandes tomadores de decisiones, se estará en riesgo.
Por último, lo más importante para todo CISO es garantizar la continuidad de las operaciones, aprender constantemente, vigilar los indicadores de desempeño de su empresa y los de todo el ecosistema de proveedores y socios de negocios, porque la seguridad, al igual que la tecnología, es un ente dinámico que va cambiando con el tiempo.
Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí.
Foto de Freepik