OPINIÓN

El papel cambiante de los CISO en los conflictos geopolíticos y la ciberseguridad



Dirección copiada

Las medidas que es necesario tomar durante un conflicto son significativamente diferentes de las medidas que se suelen tomar cuando ocurren desastres naturales

Publicado el 17 sept 2024

Feike Hacquebord

Experto de Trend Micro



CISO 2

El reto del CISO en tiempos de conflicto

En esta época de rápidos avances tecnológicos y escenarios geopolíticos cambiantes, el rol del CISO o director de seguridad de la información (CISO) se enfrenta al doble reto de navegar por las dimensiones física y cibernética de los conflictos. A medida que las tensiones políticas escalan hacia la fragmentación geopolítica y los conflictos físicos, el ámbito cibernético se convierte en un campo de batalla en el que la información es tanto un arma como un objetivo.

Preparación ante los conflictos cibernéticos y físicos

En el mundo actual, es vital que las organizaciones se preparen para los conflictos tanto cibernéticos como físicos, incluso si sus entidades empresariales están situadas fuera de la zona de conflicto. Las organizaciones deben reconocer esta mayor exposición y los riesgos calculados asociados que conlleva. Las medidas que es necesario tomar durante un conflicto son significativamente diferentes de las medidas que se suelen tomar cuando ocurren desastres naturales.

Tensiones geopolíticas y ciberriesgos

En tiempos de paz, los países suelen colaborar, y con frecuencia existe una cooperación transfronteriza entre empresas que mejora las oportunidades de todas las partes cooperantes. Sin embargo, la situación puede cambiar radicalmente cuando existe el riesgo de un conflicto político o, peor aún, cinético. Las sanciones económicas y las medidas cibernéticas, como el geofencing, las restricciones de red y las acciones de soberanía de datos, pueden afectar significativamente a las empresas.

Rol del CISO: Impacto de las sanciones en el panorama de la seguridad

En tiempos de conflicto, las sanciones suelen afectar a los procesos empresariales y a las capacidades de defensa. Las sanciones económicas, normalmente impuestas por uno o más países contra una nación objetivo, pueden restringir gravemente el acceso a tecnologías vitales y recursos financieros, afectando al comercio internacional y al mercado global. Esto puede provocar interrupciones en la cadena de suministro, obstaculizando la capacidad de las empresas para operar con eficacia.

A medida que las empresas y los sectores de defensa se enfrentan a estas restricciones, el panorama económico y de seguridad general se ve alterado de forma significativa, con un énfasis pronunciado en la ciberresiliencia y la adaptabilidad. Las sanciones obligan a los CISO a examinar meticulosamente sus cadenas de suministro y relaciones con los clientes para garantizar el cumplimiento, al tiempo que incentivan a las entidades sancionadas a mejorar sus capacidades cibernéticas ofensivas. Este aumento de las capacidades cibernéticas podría plantear riesgos adicionales, afectando potencialmente a la postura de seguridad de los CISO de diversos sectores.

Más responsabilidades y mayor capacidad estratégica

En tiempos de conflicto, el papel del CISO se amplía significativamente debido a la intensificación del panorama de amenazas y a la necesidad de un control granular de las medidas de seguridad. Los CISO se convierten entonces en líderes estratégicos que tienen que sortear las ciberamenazas, los riesgos físicos y las interrupciones operativas. El cambio requiere pasar de las prácticas de seguridad tradicionales a estrategias proactivas y adaptativas.

Garantizar la integridad de la cadena de suministro

Garantizar la integridad de la cadena de suministro resulta crucial en tiempos de conflicto, ya que los proveedores comprometidos pueden facilitar involuntariamente los ciberataques. Los CISO deben trabajar con los equipos de compras para examinar a los proveedores y establecer canales de comunicación seguros. También deben mejorar la coordinación con los líderes de la organización y las partes interesadas externas, incluidas las agencias gubernamentales, los pares de la industria y los partners internacionales, para compartir inteligencia y mejores prácticas. El papel se vuelve más integrador, con reuniones informativas periódicas con el equipo ejecutivo sobre las amenazas emergentes y las inversiones en seguridad necesarias. Los CISO dirigen equipos de respuesta a crisis, gestionando la respuesta a incidentes, la continuidad del negocio y la comunicación pública.

Enfoque en la resiliencia de la plantilla

El papel ampliado del CISO durante los conflictos exige centrarse en la resiliencia de la plantilla. Esto incluye programas regulares de formación y concienciación para garantizar que los empleados puedan reconocer y responder a los incidentes de seguridad. Los CISO también deben ocuparse del bienestar psicológico y emocional de sus equipos, comprendiendo que operar en condiciones de conflicto puede afectar al rendimiento y a la toma de decisiones.

Evolución del rol del CISO en tiempos de conflicto

El rol de los CISO durante los conflictos evoluciona para abarcar responsabilidades más amplias y una mayor importancia estratégica. La necesidad de un control granular de la seguridad, una mayor coordinación y la capacidad de recuperación de la fuerza de trabajo subrayan la posición crítica que ocupan los CISO a la hora de proteger los activos de la organización y garantizar la continuidad operativa en medio de la adversidad.

Al observar las señales de un conflicto creciente y tomar medidas de seguridad avanzadas, los CISO pueden implementar programas exitosos de gestión de riesgos de superficie de ataque (ASRM) para que las organizaciones se defiendan contra los ciberataques y otros riesgos y amenazas potenciales durante un conflicto geopolítico o cinético, es decir, en escenarios de guerra, garantizando la resiliencia y la seguridad de sus organizaciones.

Artículos relacionados

Artículo 1 de 5