El pasado 10 de junio se celebró la Tercera edición de CISO Day, el mayor evento iberoamericano en torno a la figura del CISO y que fue celebrado en un entorno híbrido, mezclando la presencialidad y la vía streaming. La cita congregó a más de 900 personas que disfrutaron de ponencias, mesas redondas y speakers hablando sobre cómo abordar el aumento de la ciberdelincuencia, la visibilidad de la mujer en el sector o la ciberseguridad, entre otras cosas.
A lo largo de toda la jornada, fueron muchas las conclusiones a las que se llegaron. Algunas de las más importantes son las que os dejamos a continuación.
- Medición instantánea y no intrusiva. Poder medir la seguridad de cualquier empresa en el mundo de manera instantánea, desde una perspectiva externa y de forma no intrusiva es una de las claves que debe tener en cuenta el sector. Durante el evento, se habló de la redefinición de la seguridad empresarial, como CIBER IA autónoma para detectar, investigar y responder a las amenazas en tiempo real incluso cuando se está fuera de oficina. Esto ayuda a proteger a todo el personal y su entorno digital, estén donde estén, sean cuales sean los datos y sin interrumpir las operaciones de la organización.
- La securización de la información. La concienciación por parte de directivos es fundamental para contar con una información dentro de las empresas totalmente protegida. Los datos son tratados como una mercancía importante y valiosa, pero al mismo tiempo, para la correcta gestión de ese dato hay que afianzar la protección de la información personal. Para ello es aconsejable identificar el tipo de información con la que cuenta la empresa y ver y reconocer qué regulaciones hay que cumplir, para lo que es conveniente hacer un análisis de riesgo y, con todo ello, establecer un plan de acciones.
- El individuo, la primera línea de defensa a las ciberamenazas. Los usuarios en sus acciones diarias tanto en las redes sociales o en la navegación por internet deben estar formados y contar con un conocimiento sobre las acciones preventivas que deben tener en cuenta. El empleado no tiene que ser el eslabón más débil de la cadena, sino la primera línea de defensa ante las posibles ciberamenazas. El reto de las empresas está en la capacidad de educar y ser conscientes de que cada uno puede llegar a caer en un phishing.
- Automatización del cumplimiento. Los reguladores siguen incrementando la lista de requerimientos de seguridad mientras que los ciberdelincuentes en todo el mundo aumentan sus actividades fraudulentas. Y esto hace que cada vez sea más difícil para los profesionales de la ciberseguridad hacer frente a la amplia lista de requisitos, especialmente en empresas grandes y muy reguladas, con miles de activos que proteger. Para simplificar el proceso es recomendable llevar a cabo la automatización del cumplimento normativo, con archivos de auditoría personalizados basados en la naturaleza de cada activo, comprobaciones de cumplimiento utilizando las API de Tenable.SC (SecurityCenter), supervisión del ciclo de vida del cumplimiento técnico utilizando cuadros de mando personalizados y los beneficios que aporta.
- Separar IT de OT. Es recomendable realizar una segmentación de servicios y sistemas diferenciando lo que es IT y OT lo que permite tener un control respecto a la seguridad de las empresas. Todo esto va a posibilitar tener visibilidad a los datos que necesitamos para responder a las anomalías, antes incluso de que sean problemas reales.
