Saltar al contenido
Ciberseguridad
BABEL Blog

Riesgo, miedo y confianza. Los retos del nuevo paradigma de la ciberseguridad digital

14 mayo 2021

Categorías

También puedes escuchar este post en audio, ¡dale al play!
La velocidad que la tecnología está adquiriendo en los últimos años es realmente vertiginosa. El mundo online avanza rápido, muy rápido, impactando en la sociedad y también en las organizaciones que tratan de seguir el ritmo frenético que el mercado digital está imponiendo en las dos últimas décadas. Muy atrás quedó aquel miedo al “efecto 2000” que lejos de suponer el fin del sector TI lo aceleró para sorpresa de muchos.

Si hablamos de velocidad tecnológica, cambios culturales, transformación del negocio e impacto del mundo TI, debemos parar y reflexionar sobre lo ocurrido en el último año. El efecto COVID ha supuesto una nueva velocidad revolucionaria en nuestra cultura y los modelos de negocio, catalizados por el incipiente ecosistema digital y una globalización que demanda inmediatez y personalización a medida de cada usuario.

En esta nueva revolución tecnológica hay un factor determinante, la necesidad de construir un nuevo escenario digital seguro en el que la confianza del usuario se equipara al del valor de marca de las organizaciones.

La propia seguridad TI sufrió ya una transformación a principios de 2010 con la consolidación de nuevos servicios online, redes sociales y el nuevo modelo de comunicación entre organizaciones y usuarios. Esta transformación alumbró el concepto ciberseguridad como consolidación de aquel mundo online que penetraba a golpe de movilidad en hogares y organizaciones.

Riesgo, miedo y falta de confianza son los tres retos que arrinconan a cualquier organización contra las cuerdas del cuadrilátero del nuevo paradigma de la ciberseguridad digital:
 
  • El riesgo es un concepto complejo, con una gran componente subjetiva y el añadido de la diversidad de entornos de operación público/privados existentes. Supone una gran dificultad a la hora de establecer un marco cuantificativo y comparativo que permita a las organizaciones tener un marco de referencia sobre el que actuar y que se refleje en sus planes estratégicos de ciberseguridad.
  • El miedo, siempre presente y asociado a la brecha de información y el nivel de exposición pública. Monopolizado casi en exclusiva por viejas amenazas conocidas de la pasada década (ramsomware), que se reinventan constantemente para flanquear las barreras de un perímetro deconstruido y muy expuesto en los escenarios híbridos (publico/privados). Con un nivel de riesgo al alza, debido a los usuarios en continua movilidad accediendo desde una gran variedad de dispositivos más allá de los propios corporativos.
  • La confianza, unida al valor de marca directamente mediante el vínculo de la seguridad, determina la percepción del usuario de los servicios facilitados por las organizaciones.  La exposición a la “inquisición mediática”, que busca la noticia en los impactos causados por las actuales amenazas, resulta más perjudicial que la propia pérdida de información.
Reducir el impacto en el negocio debe ser el principal propósito de cualquier estrategia de ciberseguridad.  Considerar los siguientes tres ejes de actuación será determinante para mitigar los posibles efectos negativos:
 
  1. Incluir nuevas métricas, sencillas y visuales, que favorezcan un valor más objetivo del riesgo en comparación con el sector y que amplíe el campo de visión a aquellos proveedores externos que a diario se conectan a los servicios y sistemas corporativos. Dando así cabida a un campo de exposición y visualización a un nivel global de riesgo corporativo más acorde con los nuevos entornos multiX.
  2. Trabajar en la concienciación en cultura de ciberseguridad del empleado. Área fundamental que debe complementar el espacio donde la tecnología no tiene aún llegada y que es utilizado para la explotación del “ramsomware” mediante ingeniería social tradicional y que ha demostrado poner en jaque a las más avanzadas estrategias de ciberseguridad
  3. Implantar un nuevo modelo de ciberseguridad, que debe evolucionar a un entorno de operación multicloud, donde será imprescindible incorporar algoritmos de inteligencia artificial capaces de reducir la ventana de riesgo. En la actualidad, ésta queda abierta por la combinación de múltiples perímetros publico/privados, movilidad, variedad de dispositivos y falta de concienciación del usuario en la aplicación de las políticas de seguridad.
En este contexto, BABEL colabora con sus clientes ayudando a evolucionar sus existentes estrategias de ciberseguridad hacia el nuevo modelo de ciberseguridad inteligente, que debe garantizar nuevos niveles de confianza en el seno del escenario digital multiX.
 
 
Emilio Castellote
Emilio Castellote Perfil en Linkedin

Head of Cyber Security Services en BABEL.

Más post de Emilio Castellote