Ciudad de México. ??oHoy día, el 42% de los procesos en gobierno están digitalizados, y el 22% en el sector privado???, explicó José Manuel Ortega, CEO de KnowledgeVox, durante su conferencia ??oEl hilo conductor del dato al cibercrimen???.

Sin duda, la digitalización se está intensificando y cada vez tiene un mayor impacto en el negocio. Figura en la quinta prioridad en el gasto ??onuevo??? de TIC en 2016. En las primeras posiciones están: BI/Analytics, infraestructura y centro de datos, nube, ERP.

Después de la digitalización está seguridad. Hasta el séptimo lugar. ??oEsto tiene que cambiar ??”dice Ortega-. No tiene que ver nada más con lo que me robaron físicamente. El impacto mediático es muy grande; el que el cliente vuelva a recuperar la confianza en mí, eso no es medible???.

Hoy la matriz de riesgo está cambiando, asegura el ponente. Considera que hay gente en la industria que empieza a jugar donde no le tocaba y son riesgos que también hay que medir: ¿Quiénes están compitiendo en medios no tradicionales? ¿Quiénes me están pisando los talones y que antes no estaban en este mercado?, etcétera.

Según los propios CIO, comentó el director de KnowledgeVox, la principal barrera hoy para el cumplimiento de objetivos es el talento. El 22% dice que su equipo no está lo suficientemente preparado. ??oEs hora de darle la vuelta a esto. La tecnología existe, el conocimiento está, las capacidades se pueden desarrollar???.

La segunda barrera es el dinero o presupuesto (15%), seguido de la cultura (12%) y la alineación (11%). Es inconcebible, reflexiona el experto, que todavía las áreas estén desligadas. A pocos directores de IT he visto sentados en consejos de empresa, cuando eso debería ser crucial???.

En el orden de barreras vienen luego la tecnología (9%), el cambio (8%) y el relacionamiento (8%).

La mayor brecha de talentos, según los estudios mostrados, está en información (40%), en conocimiento de negocio (18%), en seguridad y riesgos (17%), digital (15%), gerencia de proyectos (13%) y desarrollo de software (13%).

Sin embargo, el mundo ha cambiado tan estruendosamente, que en 2016 aumentó 2.19 veces la cantidad de dispositivos, desde 2012. Y para 2020 se estima haya crecido este número 5.75 veces.

¿Cómo vemos la seguridad?

??oLa seguridad ya no es una muralla. La vemos más allá???, dice Ortega.

Primero que todo, hay que tener en cuenta los principios de la seguridad: confidencialidad, integridad, disponibilidad y cumplimiento. ??o Estos son los principios rectores y tenemos que estar siempre montados en esa plataforma. Pero seguimos viendo muchas organizaciones por el espejo retrovisor???.

Si bien es cierto que el riesgo y las amenazas han cambiado, y que el crimen cibernético continúa subiendo, también lo es que hemos sido defensivos. Hasta que no pasa algo, no reaccionamos; es la reflexión del ponente sobre la manera en que seguimos afrontando los retos de seguridad.

??oEstamos conviviendo con el enemigo, y no lo vemos. Desde el punto de vista ético es muy difícil. ¿Puedo desconfiar de mis empleados? Siete de cada 10 ataques tienen que ver con gente que viene de dentro. Siempre hay gente mal intencionada, y no podemos dar por hecho que quienes trabajan en la organización será leales, fieles y cuidadosos???, expresó el directivo.

Es por esta razón que la selección de personal se vuelve algo muy crítico en la seguridad. ??oEl hacker tiene el gafete de la empresa. El 80% de los ataques son planeados, ejecutados y borrados por personal que trabaja, trabajó, tiene una relación cercana, es, o fue proveedor, o conoce bien nuestra organización???.

Lo cierto es que la gran mayoría de los ataques exitosos son por faltas de política o procedimientos, no por fallas técnicas. ??oAdivinar el pasado es una ciencia exacta, seamos más proactivo???, pidió.

Las propuestas

– Tener un modelo de madurez para seguridad de la información.
– Ir de la conciencia a la cultura.
– Darle chance al usuario final de hacerse responsable de sus datos.
– El CIO debe pasar de ser el rey de la montaña a ser líder creador y transformador, líder digital, con una visión unificada al riesgo.
– Tener un Chief Data Officer (CDO) y un Chief Analist Officer (CAO). El CDO como responsable de la estrategia defensiva y el Analist es el que ve para qué la va a utilizar en su estrategia de negocio.
– Evolucionar a la seguridad como cultura integral.

 

Fuente: revistanuevaera.com

Anuncios