Desde amenazas persistentes avanzadas hasta sofisticadas falsificaciones basadas en IA, las empresas tienen que enfrentarse a una clase completamente nueva de desafíos de ciberseguridad. Las tecnologías emergentes y un perímetro de defensa en constante expansión significan que incluso las herramientas y prácticas bien establecidas pueden no mantener a la organización segura.
En este número de Perspectives, tres de los principales expertos en seguridad de Thoughtworks explican cómo los riesgos a los que se enfrentan las empresas están cambiando en un mundo en el que la verdad y la estabilidad son más difíciles de encontrar, y las estrategias que los líderes empresariales deben adoptar en respuesta.
Un panorama de amenazas internacionales en evolución
Fuente: CrowdStrike
i. La IA cambia el panorama de la seguridad y las posibilidades
Las estafas de alto perfil y las filtraciones de datos que son posibles gracias a la democratización de la IA han suscitado preocupaciones sobre las nuevas tecnologías que impulsan eventos catastróficos de ciberseguridad. Al mismo tiempo, existe un creciente interés en aprovechar los sistemas de IA para mejorar las capacidades de defensa de la organización.
Como señalan los expertos de Thoughtworks, siempre que los equipos aprendan a consultar información y a replantearse algunas de sus suposiciones, y recuerden que las afirmaciones sobre las soluciones de seguridad de próxima generación no siempre se toman al valor nominal, los poderes analíticos y de coincidencia de patrones que la IA aporta pueden convertirlo en un aliado de seguridad formidable.
“Será cada vez más difícil obtener información real o hacer juicios sobre la fiabilidad de la información.”
Lu Yang
Jefe de seguridad de la línea de servicio de la incubadora, Thoughtworks
ii. Construir una postura de seguridad eficaz: Tecnología, modelos y prácticas
Si bien la ciberseguridad puede verse principalmente en términos tecnológicos, la sobredependencia de las soluciones técnicas puede hacer que la empresa sea más vulnerable. Un enfoque de ciberseguridad verdaderamente eficaz debe basarse en tres pilares iguales: personas, procesos y tecnología.
Esto significa establecer marcos y revisiones formales de seguridad, pero también pensar profundamente en cómo se diseñan los procesos e invertir en la capacidad de las personas para comprender y anticiparse a los problemas. También es importante reconocer que algunas infraestructuras y software permanecerán fuera del control de la empresa.
“Las organizaciones menos maduras desde el punto de vista de la seguridad tienden a pasar primero a la tecnología. Hay algunas herramientas de seguridad básicas que necesitas, pero también necesitas invertir en tu personal y tus procesos”.
Robin Doherty
Consultor principal, director global de BISO y responsable de seguridad de la información empresarial (BISO), APAC, Thoughtworks
iii. Fomentar una mentalidad y cultura de seguridad
La infraestructura en la nube, las plantillas distribuidas y los modelos de negocio como servicio significan que los límites de la empresa ya no están tan bien definidos como antes, y que la seguridad debe ser una prioridad para toda la organización.
Al comenzar con un sólido patrocinio ejecutivo e involucrar a diferentes funciones en el esfuerzo colectivo, las organizaciones pueden cultivar la diversidad de puntos de vista y defensores necesarios para llevar la seguridad de las políticas a la práctica. Según los expertos de Thoughtworks, incluso es posible divertirse un poco en el camino.
El bucle de retroalimentación de seguridad
Fuente: Thoughtworks
iv. Integración de la preparación y la resiliencia
Los informes periódicos de violaciones de datos masivas y ataques cibernéticos devastadores pueden hacer que parezca que la seguridad se está volviendo cada vez más escurridiza. Sin embargo, los expertos de Thoughtworks creen que todas estas malas noticias pueden desempeñar un papel positivo al aumentar la concienciación y la inversión en tecnología y prácticas de seguridad.
Las tendencias actuales hacen que las empresas no puedan descansar con calma. Pero al permanecer abierto a nuevas tecnologías y técnicas, invertir con cuidado y fomentar una cultura de confianza, la organización puede desarrollar resiliencia ante cualquier amenaza que venga a continuación.
“Aunque hay mucho temor, incluso pánico por la seguridad en este momento, en cierto sentido es positivo que se haya convertido en un problema mayor a medida que se acerca un punto de inflexión”.
Lilly Ryan
Jefe de estrategia de entrega segura global, Thoughtworks
