OpiniónSeguridad

Poniendo a funcionar la vieja nueva normalidad

Rafael Ortega, Director de Riesgo Digital en Gfi España.

Rafael Ortega, Director de Riesgo Digital en Gfi España
Rafael Ortega, Director de Riesgo Digital en Gfi España

Si bien la digitalización de nuestro mundo avanza a pasos firmes y rápidos, el mundo de la seguridad informática, término usado a finales de los 80, o ciberseguridad, sigue dando vueltas sobre los mismos conceptos, al igual que Bill Murray en la maravillosa película Groundhog Day, o como se ha quedado grabada en el acervo popular, ‘El día de la marmota’. Necesitamos un cambio de paradigma, debido a los retos que, tanto desde el punto de vista interno de las empresas, como externo, por el incremento de ataques con fines económicos, espionaje industrial o lucha geopolítica, van a acelerarse debido a este cisne negro que estamos viviendo.

Dejemos ya de enfocar como reto de ciberseguridad el teletrabajo, cuyos controles se comenzaron a definir en la BS/7799, allá por el año 95 del pasado siglo y por el primer reglamento de medidas de seguridad de protección de datos (2007); o el Zero Trust, cuyos mimbres datan de mediados de los 90 (autenticación fuerte del Nist, modelo basado en roles, modelos de autenticación basada en patrones). Si no hemos conseguido poner en marcha los controles necesarios en un cuarto de siglo, no es porque el estado del arte de la tecnología en ciberseguridad no lo permitiese.

Creo que tenemos que partir de la base de que una ‘buena seguridad’ no aporta valor añadido al negocio, simplemente hay que tenerla. En cambio, una ‘no muy buena o mala ciberseguridad’ provoca una desventaja competitiva tanto en costes, como en daño reputacional o de incumplimiento regulatorio.

Una ‘buena seguridad’ no aporta valor añadido al negocio, simplemente hay que tenerla

Incidentes de ciberseguridad siempre vamos a tener, siempre existe la posibilidad de que se exploten zero days que se transformen en cisnes negros como Wannacry. Para poder estar preparado, es necesario empezar a saber cómo recuperarse, antes de afrontar cualquier otro componente de ciberseguridad, para pasar a continuación a identificar y proteger todo mi ‘mundo digital’. Sin una correcta implantación de las medidas de protección, nunca podremos detectar y responder eficientemente.

Entre otras, ¿cuáles son las tendencias que vienen en el mundo de la ciberseguridad para las organizaciones?

Ratings-ciberseguros

Si bien el ciberseguro es una herramienta de transferencia del riesgo ya consolidada, la aparición de empresas de Rating de Ciberseguridad (entre ellas Moodys) son una tendencia de mercado reciente. Con sus informes podrían hacer bajar el valor de una compañía, a la vez que una puntuación baja en comparación con sus competidores podría incrementar el valor de las pólizas para una misma cobertura. Asimismo, las compañías aseguradoras llegarán a convertirse en un actor clave en el mundo de la ciberseguridad.

Inteligencia artificial en ciberseguridad

Los que trabajamos en ciberseguridad, en primer lugar, debemos cambiar la mentalidad determinista que tenemos, pasando a manejar un nuevo mundo probabilístico. La ciberseguridad tiene ciertas características implícitas que hace difícil aplicar la inteligencia artificial o machine learning de manera sencilla, directa y con un aspecto general, al menos para obtener mejoras significativas respecto a mecanismos ya conocidos. El avance en la reducción de falsos positivos es el camino para poder concretar la utilidad real de esta disciplina en aspectos avanzados.

Ciberseguridad en la nube

cambio de paradigma es absoluto. Una vez que se utilicen estos servicios, la ciberseguridad debe nacer integrada y automatizada, unir el compliance ‘en papel’ con la implantación técnica de dichos controles. Si no, trasladaremos los mismos problemas que tenemos en el mundo ‘on premise’, es decir, debemos tener el control de nuestra protección, pero a la vez utilizar toda la potencia que este tipo de servicios nos ofrecen.

Computing 793