Cisco ha organizado en el día de hoy una mesa redonda vía Cisco Webex para tratar la situación actual y como esta ha puesto a los CISOs al frente y en el centro de la trayectoria de las empresas. El mundo de la ciberseguridad empresarial está cambiando, por ello los ponentes dieron a conocer que hacer para garantizar que la «nueva normalidad» sea segura e identificaron las 4 tendencias en ciberseguridad del moemnto.

La mesa redonda ha contado con Ariadna Hernández directora de Comunicación en Cisco España; Wendy Nather y Richard Archdeacon CISOs del sector público y privado que ahora dirigen la organización de asesoramiento para CISOs de Cisco a nivel mundial y J. Wolfgang Goerlich, entre otros.

4 tendencias básicas para los CISOs

Los planes de continuidad de las compañías, que pueden o no incluir trabajo a distancia, han sido puestos a prueba. Lo que era una reacción a una situación se ha convertido ahora en parte de la planificación a largo plazo de las organizaciones. Y con los ciberdelincuentes buscando capitalizar los vectores de amenaza potenciados por la situación de la pandemia, la Seguridad se encuentra más que nunca en el centro de los negocios.

Los CISOs deben tener en cuenta a las organizaciones de seguridad más colaborativas, el uso de la Inteligencia Aritifical y el Machine Learning para una seguridad de confianza plena y un futuro sin contraseñas. Wendy Nather, Archdeacon y Goerlich han hablado sobre las cuatro tendencias en ciberseguridad que son parte de la evolución hacia un nuevo mundo de la seguridad de los sistemas empresariales, y cada uno de ellos se han hecho más urgentes por la propagación de la Covid-19 y sus efectos en el estado del trabajo.

En estos momentos el modelo de seguridad que tienen las empresas está desactualizado, pues no se suelen llevar a cabo procesos permanentes. Para resolver esto, los CISOs deben tener claro estas 4 tendencias:

  • El trabajo en remoto 
  • La Inteligencia Artificial 
  • El Machine Learning 
  • Nuevos estándares de seguridad sin contraseña 

El trabajo en remoto pilló a las empresas desprevenidas 

Con la llegada del confinamiento, el trabajo en remoto ha vivido su mayor auge, a pesar de que a la mayoría de las organizaciones les pilló por sorpresa esta transformación digital.

Cisco estudia la situación actual y como esta ha puesto a los CISOs al frente y en el centro de la trayectoria de las empresas y su ciberseguridad 

Dada la inmediatez del teletrabajo, según comentó Nather; “Ha habido una serie de cuestiones que han surgido a raíz de una introducción del teletrabajo de forma acelerada; el cambió fue tan rápido que en la actualidad no existe suficiente hardware para el hogar, hay escasez de licencias para software de conexión segura, muchos usuarios han rechazado el control de la empresa en sus dispositivos personales y terminales y la gestión de dispositivos se ha vuelto prácticamente imposible”.

La seguridad sin contraseñas y con métodos biométricos 

Las contraseñas han tenido su momento. Hoy en día, los atacantes no entran iniciando sesión. Lo que las organizaciones deberían buscar es una transición segura para proteger sus datos pero sin contraseñas, lo que hará que los usuarios estén más protegidos con funciones biométricas. Cómo explica J. Wolfgang Goerlich, la transición de la seguridad estará impulsada por dos cosas:

  • Lo que los usuarios esperan de los dispositivos de consumo
  • Los nuevos estándares de seguridad sin contraseña 

«Los enclaves seguros hacen que las funciones criptográficas sean manipulables sin ninguna entrada de un usuario o potencial para el acceso de un ciberdelincuente. Los usuarios pueden iniciar sesión una vez con un solo método biométrico y el enclave seguro se encarga del resto”, explica Wendy Nather.

Inteligencia Artificial y Machine Learning 

«Si se usan correctamente, la Inteligencia Artificial y el Machine Learning pueden ayudar con los grandes problemas de las organizaciones, entre ellos la cantidad de datos para asegurar. El problema surge cuando no se puede confiar en AL y ML para reconocer cómo funciona cada organización individual. La automatización funciona mejor cuando tienes certeza, precisión y compromiso. Por eso es vital asegúrese de que una herramienta de automatización solo haga lo que la organización precisa, de forma que no comprometa el funcionamiento de esta», concluye Wendy Nather.