Por qué la ciberseguridad debe formar parte de su ADN empresarial

Principales conclusiones

  • El enfoque de la seguridad debe transformarse en línea con otras industrias, de una filosofía impulsada por los costes a otra de seguridad por diseño.

  • La colaboración del sector en seguridad es esencial para apoyar la transformación del sector.

  • La seguridad debe formar uno de los pilares de la estrategia empresarial de una empresa que permita la cultura empresarial.

author-image

Por

Es absolutamente importante que el ecosistema trabaje conjuntamente y el sector colabore de forma eficaz en la lucha global contra la ciberdelincuencia.

Por Richard Curran, director de seguridad del Grupo de ventas de centros de datos, Intel Corporation

La transformación digital que propulsa nuestro mundo hiperconectado y sin fronteras está abriendo posibilidades para todos los sectores pero el rápido ritmo de cambio crea riesgos. La mayor área de riesgo es la ciberseguridad. Si busca pruebas no tiene más que consultar el informe Los 10 mayores riesgos a los que se enfrenta nuestro mundo del Foro Económico Mundial, que identificó el robo de fraude y datos y un gran ciberataque como el cuarto y quinto.

En términos sencillos, en relación con la transformación empresarial, debe asegurarse de que la seguridad se convierte en un componente integral de sus planes. La clave es pasar de un enfoque reactivo que impulsa un coste a una filosofía proactiva y de seguridad por diseño que forma un claro parámetro empresarial con resultados medibles identificados.

Por lo tanto, el papel de los CISO (directores de seguridad de la información) debe evolucionar de la protección de la infraestructura a garantizar que las métricas correctas están en vigor para medir la continuidad empresarial y la seguridad de los clientes. Esto está diseñado en torno a programas de satisfacción y mecanismos de cadena de suministro seguros y de extremo a extremo. Por supuesto, la protección de datos y cómo utilizamos los datos externos es una parte fundamental de este plan. Dada la complejidad de la TI y la TO en grandes industrias, es vital que una cultura basada en la seguridad esté integrada en toda la empresa.

Tradicionalmente, la ciberseguridad estaba muy impulsada por los costes y utilizaba un enfoque basado en el perímetro para la infraestructura. En el mundo actual, esto simplemente no funciona. El cibermundo no tiene límites y en un mundo interconectado con la digitalización de dispositivos terminales, el aumento exponencial en dispositivos y plataformas y servicios multinube se ha convertido en la norma. Como resultado, la superficie de ataque de una empresa ha aumentado enormemente, en una medida que es prácticamente imposible de gestionar utilizando el enfoque tradicional.

Con tantos dispositivos en entornos complejos del perímetro a la nube, tratar de detectar amenazas a través de entornos multifacéticos es casi como “encontrar una aguja en un pajar”. Se convierte en una tarea casi imposible. Cuando se ha identificado una intrusión o malware, se ha producido un grave daño a sus entornos, los de su cliente y los de su socio. Pero no solo estamos hablando de ataques de phishing o ransomware. También debemos protegernos frente a amenazas persistentes avanzadas (APT) diseñadas y orquestadas para apuntar a un tipo concreto de infraestructura o cliente.

La industria de la ciberdelincuencia, si se nos permite llamarla así, tiene múltiples facetas. Su “oportunidad” no solo consiste en prácticas de robo, fraude o rescate a través de la alteración del sector, sino que también está diseñada para el robo y sabotaje de IP en varios niveles. Así que, en el ámbito de la junta directiva, tener un CISO con una orientación empresarial combinada con equipos altamente cualificados y los mejores socios de su clase serán esenciales para el futuro de la empresa.

Intel reconoce la transformación que se requiere en la seguridad y estamos trabajando con nuestros socios y clientes para crear los tipos de plataformas que necesitan. Creemos en la filosofía de proteger los datos en uso, en transferencia y en reposo, y hemos creado tecnologías de seguridad que nuestros socios utilizan para desarrollar sus aplicaciones y plataformas para ofrecer sus plataformas de seguridad y servicios de vanguardia.

En agosto vimos el lanzamiento del Confidential Computing Consortium*, una colaboración con la Fundación Linux* que reúne un grupo de empresas para acelerar la usabilidad del entorno de ejecución de TEE (Trusted Execution Environment). El grupo de empresas (Microsoft*, Google Cloud*, Alibaba*, Tencent*, Swisscom*, IBM*, Red Hat*, Baidu*, ARM* e Intel) son solo los miembros fundadores y animamos a la industria a unirse para crear una industria segura más fundamental.

Para cualquier empresa que busque florecer en esta vibrante era de transformación digital, la seguridad debe ser la primera y el centro de su agenda empresarial.

Para obtener más información sobre las soluciones de seguridad de Intel, visite:
https://www.intel.com/content/www/us/en/security/hardware/hardware-security-overview.html

Más información: