Las amenazas complejas marcan el comienzo de la “ERA nova” para los líderes en ciberseguridad

El papel del Director de Seguridad de la Información (CISO) nunca ha sido más desafiante y crucial de lo que es hoy. Con el aumento exponencial de las amenazas cibernéticas que pueden causar daños irreparables a la reputación, la confianza y el patrimonio de las organizaciones, las CISO deben estar preparadas para enfrentar un escenario cada vez más complejo y dinámico.

En 2024, Brasil registró un aumento significativo de los ciberataques. En el primer trimestre, hubo un crecimiento de 38% en comparación con el mismo período de 2023, y las organizaciones brasileñas sufrieron, en promedio, 1.770 ataques semanales. En el segundo trimestre, el aumento fue aún más pronunciado, alcanzando 67% en comparación con el año anterior, con un promedio de 2.754 ataques semanales por organización. En el tercer trimestre, el número promedio semanal de ataques por organización en Brasil alcanzó 2.766, lo que representa un crecimiento de 95% en comparación con el mismo período de ataques a la salud, los sectores más específicos de ransomware y APS fueron los sectores más específicos 20, los ataques más específicos fueron los mismos tipos de salud, los ataques.

Los CISO tienen que adaptarse a esta nueva era de ciberataques sin precedentes: a menudo desempeñan múltiples funciones a la vez y, en el caso de Brasil, gestionan un escenario de contención de costos e inversiones en ciberseguridad.

El papel del CISO moderno

A diferencia de los directores financieros o directores ejecutivos, el papel de director de seguridad de la información no existió oficialmente hasta mediados de los años 1990.

Además, el papel del CISO ha cambiado constantemente en las organizaciones. Según el informe CISO de 2023 de Splunk, el 90% de los encuestados creía que el papel se había convertido en un “trabajo completamente diferente al que tenían cuando comenzaron”.

Si al principio el CISO era responsable de la formulación de políticas, la gobernanza de la seguridad y la implementación de controles de seguridad más rudimentarios, lo que llevó a este profesional a tener una visión mucho más técnica que gerencial, hoy la lista de asignaciones ha aumentado, y mucho. Uno de ellos, por ejemplo, es la función política del cargo: los CISO deben tener estrechas relaciones de trabajo con el CEO, el CFO y el área Legal de la organización. El presupuesto del área de Seguridad es una condición esencial para enfrentar la infinidad de amenazas que existen hoy.

Y esto, aún, es un problema para las empresas de todo el mundo, especialmente en Brasil. La complejidad del escenario trae, por un lado, un país con una de las tasas de ataques más altas del mundo. Por otro, las incertidumbres económicas y la fluctuación del dólar (ya que la inmensa mayoría de las soluciones se venden en moneda extranjera) hacen que los CISO tengan que equilibrarse con los recursos disponibles para garantizar la protección de la empresa.

Buenos comunicadores

A diferencia de una imagen estereotipada basada en la tecnología del pasado, hoy el CISO necesita asumir un papel de liderazgo y ser un buen comunicador para liderar la creación de una sólida cultura de ciberseguridad dentro de la empresa.

Otro punto importante es que los CISO no pueden actuar solos en la gestión de la seguridad de la información. Necesitan el apoyo y la colaboración del ecosistema externo, que incluye proveedores, clientes, socios, organismos reguladores, entidades profesionales y comunidades de seguridad. Estos actores pueden aportar información, recursos, soluciones y buenas prácticas que ayuden al ejecutivo a mejorar y fortalecer la seguridad de su organización.

La seguridad debe basarse en una visión holística

Las herramientas y procesos de seguridad aislados y reactivos no son suficientes. Los CISO deben tener una visión holística e integrada de la seguridad, que abarque desde la cultura y la conciencia de los empleados hasta la gobernanza y la alineación con los objetivos comerciales.

La seguridad debe verse como un elemento transversal y esencial para la continuidad y crecimiento de la organización, y no como un costo o una barrera. Para ello, los CISO deben involucrar a las demás áreas y líderes de la empresa, demostrando el valor y retorno de la seguridad, y estableciendo políticas e indicadores claros y mensurables.

Un sentido de urgencia es esencial para anticipar las amenazas

Las ciberamenazas están en constante evolución y son sofisticadas, y pueden afectar a cualquier organización, independientemente de su tamaño o segmento. Por lo tanto, es importante estar siempre atento y actualizado sobre las tendencias y vulnerabilidades del mercado, e invertir en soluciones y metodologías que permitan anticipar amenazas y riesgos.

Una forma de hacerlo es adoptar un enfoque de seguridad por diseño que incorpore la seguridad desde el diseño hasta la entrega de los productos y servicios de la organización. Otra forma es realizar pruebas y simulaciones periódicas que evalúen la efectividad y resiliencia de los sistemas y procesos de seguridad, e identifiquen oportunidades de mejora y mitigación.

Si bien el papel del CISO aún está cambiando, este profesional es un actor clave para la protección e innovación de las organizaciones en la era digital. Los CISO deben estar preparados para hacer frente a un nivel sin precedentes de amenazas, que requieren una gestión proactiva, estratégica y colaborativa de la seguridad de la información.

Finalmente, los CISO deben tener presente que la seguridad de la información no es sólo una cuestión técnica, sino también un factor de competitividad y valor para los clientes. Aquellos que puedan alinear la seguridad con los objetivos comerciales y las expectativas de las partes interesadas, y que sepan cómo comunicar los beneficios y desafíos de la seguridad de manera clara y convincente, podrán construir una cultura de seguridad sólida y sostenible en la organización, y contribuir a su éxito y crecimiento en el panorama digital.