Por Juan Marino, responsable de ciberseguridad para MCO de Cisco
En la compañía tenemos la misión de construir puentes para lo posible. Cuando la empresa comenzó, todo se trataba de conectar sistemas dispares, luego, las conexiones crecieron tan exponencialmente que, en un abrir y cerrar de ojos, habíamos construido Internet y el mundo estaba conectado, y más allá de las computadoras, se trataba de construir la red humana. Pero todavía hay un 99% de cosas que están fuera de línea.
Entonces, mientras buscamos conectar lo desconectado para liberar nuevas posibilidades de productividad, desde un camión automatizado en una mina hasta una semilla que mide las condiciones del suelo, todos enfrentamos el enorme desafío de luchar contra los actores maliciosos que quieren interrumpir el entorno digital. Por esto, la ciberseguridad se ha convertido en la piedra angular de la digitalización.
Muchas cosas han cambiado en los últimos 10 años, pero hay tres nociones que han sufrido cambios importantes: Riesgo, Confianza y Privacidad.
Vamos a empezar a hablar de la evolución del riesgo.
Volviendo al concepto de ciberseguridad como la piedra angular de la digitalización, deberíamos revisar la idea del vórtice digital. Esta noción básicamente ilustra la dinámica y, finalmente, los aspectos caóticos de la transformación digital como un vórtice en el que están inmersas todas las empresas de todas las industrias. Algunas están más cerca del centro donde hay más velocidad y otras son más periféricas.
Por lo tanto, hay dos riesgos principales: ser desplazado por la competencia y el delito cibernético. Y a veces, cuando se lleva a cabo una competencia inmoral, ambas pueden estar relacionadas.
Aquellos que transforman su negocio abrazando lo digital obtienen una ventaja competitiva y eventualmente sobreviven. A menudo decimos que 4 de cada 10 empresas que son líderes en su industria estarán cerradas en unos años. Por eso, cuando la ciberseguridad no se toma en serio, se convierte en una silenciosa enfermedad que puede llegar a ser fatal en este viaje hacia la transformación digital.
Entonces, está claro que el riesgo se expande, hay muchas incógnitas y la clave está en construir una arquitectura de seguridad integrada con la mayor consolidación de proveedores posible, y tener el equipo y los procesos adecuados para darle sentido a toda la automatización para que pueda responder a las amenazas de manera oportuna y eficaz.
La segunda noción que está cambiando profundamente es la confianza.
Hace diez años, era mucho más simple. Podríamos decir que había un “círculo de confianza”, ya sea que estuvieras dentro o fuera de él. Entonces, se trataba de construir un perímetro para ver qué puede entrar y salir. Se confiaba en todo lo que estaba dentro y no en lo que estaba fuera.
El problema es que ya no hay un perímetro específico y que experiencias pasadas demuestran que muchas veces no se debe confiar en lo que ocurre dentro. Luego, debe redefinir toda la noción de confianza y eso afecta la forma en que construye la red y los controles de seguridad alrededor e integrados en ella.
Como consecuencia surge la idea de “confianza cero”. Tenemos que tener cuidado ya que el término puede ser engañoso. Si tomamos la idea literalmente, no se puede hacer negocios. Siempre hay una relación de confianza. La pregunta es si tiene los mecanismos para verificar cada usuario, dispositivo y conexión antes de poder confiar, y si adapta esa relación de confianza al contexto.
Entonces, la clave para comenzar el viaje hacia la confianza cero es la visibilidad. Esta es probablemente la capacidad más buscada en la actualidad.
La tercera noción clave que está en medio del cambio es la privacidad.
Con tantos datos confidenciales que se manejan en línea, existe una gran necesidad de adoptar la privacidad. Las consecuencias de exponer datos privados son mayores que nunca, por eso es muy importante tener un marco adecuado, regulaciones y controles de seguridad.
Este es probablemente uno de los temas más serios que se están discutiendo a nivel mundial. ¿Cómo pueden analizarse los intereses, opiniones y “me gusta” de los individuos para perfilarlos y luego usar para promocionar o influir en sus opiniones?
Como con todo, el poder de la tecnología, el big data y el análisis, se puede utilizar para bien o para mal. Sin embargo, lo que está claro es que debe haber buenos mecanismos para garantizar un nivel razonable de control sobre los datos privados.
Es por eso que el Reglamento General de Protección de Datos (GDPR) está ganando terreno. Con este reglamento, las empresas necesitan seguir las prácticas de seguridad y asegurar la diligencia debida y la notificación de incumplimiento.
Sin embargo, la otra cara de GPDR es que puede convertirse en una ventaja competitiva. Esto se revela en nuestro estudio de referencia de privacidad de datos, que señala que aquellas empresas que invierten en privacidad más allá del cumplimiento han visto ciclos de ventas más cortos y una mayor confianza de los clientes.
Todavía hay muchos cambios por venir, y los profesionales de la seguridad tendrán un papel importante en el futuro del negocio digital y la ciudadanía Digital. Por nuestra parte, estamos rediseñando la red para que sea más intuitiva, para predecir amenazas, adaptarnos y responder.
Sin embargo, esta lucha es trabajo de todos. Necesitamos colaborar. Al estar involucrados como individuos, empleados y ciudadanos podemos tomar parte en la gestión de los nuevos riesgos de una sociedad digitalizada, para ser guardianes de nuestra privacidad y la de los demás.