buscar

Siete prioridades en 2022 de Fortinet para los CISOs en Latam

Siete prioridades en 2022 de Fortinet para los CISOs en Latam

  • 210

Aunque la ola de la pandemia tomó desprevenidas a muchas empresas, los CISOs lograron surfear la alta demanda de seguridad en la red durante estos dos últimos años.

Ahora en el 2022, las prioridades deben estar orientadas a estabilizar y adecuar la infraestructura innovando e integrando talento con tecnología.

Según Fortinet, y en palabras de Jaime Chanaga, Field CISO para Latam, las empresas se vieron en la necesidad de buscar nuevas formas y estrategias de hacer negocios, lo que implicó realizar ajustes rápidos a sus plataformas de seguridad.

Esta implementación de nuevas formas de trabajo incrementó la frecuencia de los ciberataques por tener mayor superficie virtual disponible.

Jaime Chanaga indica en el Informe anual de amenazas de Fortinet que:

El ransomware se ha multiplicado por 10,7 si se comparan los primeros semestres de 2020 y 2021.

Por ello surge la necesidad de priorizar las acciones en este año 2022 con vista a mejorar la ciberseguridad bajo la responsabilidad de los CISOs en la organización.

Prioridades del CISO para este 2022

Aunque es una responsabilidad del CISO que debe ser continua, este año deberá consolidar el plan de trabajo estratégico muy cercano a la empresa, sus colaboradores y empleados.

Entre las principales prioridades a considerar, deberá tener en cuenta las siguientes

1. Preparar el team de trabajo en el uso de herramientas actualizadas

Los esfuerzos que haga el CISO en mantener un equipo altamente capacitado en ciberseguridad será prioritario para garantizar la continuidad del negocio sin temor a fallos inesperados en esa área.

La adquisición de nuevos conocimientos tecnológicos con base en las buenas prácticas y estándares del mercado, ayudará a mitigar cualquier riesgo o fuga de información.

Conocimientos en administración de redes, ciberseguridad, herramientas de gestión, entre otros, serán esenciales para confiar en las prioridades del CISO.

2. Establecer estrategias que apoyen la velocidad y crecimiento del negocio

Basado en el lema ”No hay empresa si no hay negocio”, el CISO tiene el reto de incorporar estrategias que ayuden a incrementar el crecimiento del negocio a corto y mediano plazo.

Entre estas medidas deberá estar incluido un proceso de transformación digital que abarque toda la organización.

La nueva realidad empresarial demandará la automatización de procesos e internet dedicado 100% fibra óptica para agilizar la organización y lograr un impacto positivo en el negocio.

Asegurar los activos de la empresa, preparar planes de contingencia, agilizar y optimizar los resultados finales del negocio ayudarán a alcanzar las metas de la empresa. 

3. Estrategia de confianza cero

Las estructuras empresariales bajo un correcto esquema de trabajo del CISO, no se pueden permitir fallas por no aplicar estrategias ZTNA (Zero Trust, por sus siglas en inglés).

Esto será un gran reto para los CISOs, ya que hoy día la mayoría de las empresas no cuentan con estrategias de cero confianza.

Se deberá crear la arquitectura, modelos y procesos de ZTNA que permitan validar a cada usuario y dispositivo en la infraestructura en tiempo real.

Será un proceso de educación general a todo el personal, pero con un fin único, adoptar una metodología de accesos para proteger redes, sistemas y los datos de la empresa.

Tal vez te interese leer-> Internet de fibra óptica: ¿Vale la pena hacer la inversión en tu empresa?

4. La prioridad es la seguridad en la nube

La adopción de servicios cloud sin una planificación estratégica de la gestión puede ocasionar más problemas que soluciones.

Esto se explica porque muchas empresas de Latam están acelerando el gasto para llevar sus procesos a la nube, pero no están abordando los riesgos que se ocasionan por las lagunas de conocimiento en esta nueva realidad.

Aquí debes tener muy claro que la asesoría que te debe brindar un proveedor de calidad será esencial para lograr esta migración con éxito desde su inicio.

No subestimes los riesgos de seguridad, ya que es una responsabilidad que no puedes compartir con tu cliente, pero sí con el proveedor del servicio.

 5. Automatizar la seguridad

Automatizar la seguridad en la infraestructura ante ataques ransomware será la diferencia entre los CISOs como prioridad en este 2022.

Con la creciente cifra de ciberataques por ransomware a nivel mundial, se han disparado las alarmas en las empresas.

De allí que la incorporación de inteligencia artificial y el Ransomware as a Services (RaaS) aplicado en ciberamenazas, ha generado acciones contundentes por parte de los CISOs. 

Trabajar con base a adelantarse a un ataque, prepararse en Ethical Hacking para poder encontrar fallas en la infraestructura actual y corregirlas.

Usar servicios de Sandboxing en la nube para aislar cualquier acceso, archivo o paquete sospechoso en la red.

Todos estos procesos y herramientas de automatización te garantizarán que la empresa pueda responder más ágilmente ante una posible amenaza actual o futura.

Tal vez te interese leer-> Sandboxing cloud: Una herramienta de ciberseguridad para prevenir ataques de phishing

6. Inversión en seguridad OT de inmediato.

Cuando la tecnológica se hace parte del proceso productivo como en el caso de industrias petroleras, gas, eléctricas, transporte; se corre un alto riesgo en el impacto OT ante posibles fallas.

Te recordamos el caso del Oleoducto Colonial Pipe en mayo del 2021, donde un ciberataque de ransomware penetró en las instalaciones y paralizó la distribución de combustible en todo el este de Estados Unidos.

Aunque se pudo recuperar la operatividad de la empresa, las pérdidas se notaron de inmediato, además se expuso la vulnerabilidad de las operaciones tecnológicas del negocio.

Los CISOs deberán abordar el impacto que puede tener la seguridad OT en cada empresa, evaluando muy seriamente la infraestructura de la red.

Sobre todo, tomar en cuenta la rápida evolución de tecnologías 5G en las compañías que incrementa el vector de ataque crítico para la infraestructura.

7. Cybersecurity mesh

Por último, pensar siempre en el futuro, dando un paso adelante a la tecnología y metodologías emergentes.

Implementar plataformas tecnológicas ampliadas, integradas y automatizadas tipo mallas, según lo expresado por Gartner, es lo más innovador en ciberseguridad.

 De esta forma el CISO podrá tener una visión centralizada del entorno, permitiendo operar de forma amplia en las múltiples plataformas o soluciones integradas en la empresa bajo un entorno de seguridad automatizada.

Decirle adiós a la fragmentación de la infraestructura y poder controlar toda la gestión tecnológica de forma ampliada y centralizada, disminuirá los riesgos de ciberataques en la red.

assessment de ciberseguridad

 Conclusiones

Para Juan Marino, gerente de Ciberseguridad en Cisco Latam, se debe reconocer el valor de los datos para la empresa.

En los últimos años, muchos países han creado regulaciones para poder garantizar la privacidad y evitar la vulnerabilidad de la información empresarial.

De esta forma, se incentiva a los CISOs en la implementación de estrategias orientadas a garantizar la información y su privacidad.

Verificar la identidad del usuario, el estado de los dispositivos conectados a la red y el acceso adecuado a cualquier aplicación estarán entre las prioridades del CISO para este 2022.

En Optical Networks conocemos de cerca estas prioridades y estamos dispuestos en ayudarte a enfrentarlas a través de la correcta implementación de estrategias CISO.

¿Necesitas una asesoría profesional? ¡Contáctanos aquí!
 






ÚLTIMAS ENTRADAS

MÁS POPULARES