cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

La Gestión del Riesgo transforma la industria de Ciberseguridad

  • Por Javier Perea, Asesor del Centro de Investigación de Seguros del IE y miembro del Consejo Asesor del Master en Ciberseguridad del IE y Juan Carlos Crespo, Director de la División de Ingeniería y Telecomunicaciones, Ciberseguridad y Analytics de Informática El Corte Inglés

Escrito por Redacción Byte TI el 17 marzo, 2017 en Seguridad
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

A la ya compleja gestión del riesgo en relación con el tratamiento de la información en data centers, ordenadores personales, redes, y todo tipo de dispositivos móviles, tenemos que añadir la expansión del Internet of Things (IoT), lo que nos sitúa en un escenario en el que, incluso una adecuada gestión de la seguridad no garantiza evitar impactos económicos, mediáticos, o asociados a la responsabilidad civil de la empresa y de sus empleados

Hoy en día el número y la sofisticación de las amenazas, el facilitador que encuentran en la hiperconectividad, a la que nos hemos acostumbrado y de la que dependemos para nuestra vida diaria, suponen un reto de magnitud difícilmente abarcable para cualquier organización y para el cual la industria de la seguridad tiene que dar una respuesta diferente a la ya conocida, basada en soluciones puntuales a cada nuevo problema. El mercado no soporta ya la creación permanente de silos tecnológicos que generan situaciones de inseguridad insostenibles por coste, complejidad e ineficiencia.

Hacia una seguridad colaborativa

En este sentido, es fundamental la creación y adopción de un nuevo estándar, una nueva generación de arquitectura de seguridad, abierta y global, que permita a los distintos controles, ya sean de sistemas, redes o aplicaciones independientemente de su ubicación en infraestructuras propias o en la nube, comunicarse entre sí en todo momento y que sea capaz de analizar comportamientos contextualizados, transformando los datos aportados por cada uno de los controles de seguridad en información. Esta información debe convertirse en inteligencia para ayudar a la toma de decisiones inmediatas, automáticas o asistidas, que tengan en cuenta los índices de compromiso establecidos previamente por la organización.

La gestión del riesgo en relación con el tratamiento de la información en data centers, ordenadores personales, redes, y todo tipo de dispositivos móviles, tenemos que añadir la expansión del Internet of Things

La nueva generación de arquitectura de seguridad debe integrar y coordinar el comportamiento de cada nodo de la infraestructura TIC ante cualquier evento, adaptándose en tiempo real y elevando la seguridad a un nivel que no sería posible de ninguna otra forma. El paradigma de la nueva generación de arquitectura de seguridad incluye la conectividad permanente con centros de inteligencia globales, tanto públicos como privados, para aprovechar toda la potencia derivada del tratamiento de los eventos de millones de dispositivos conectados, que probablemente ya se hayan enfrentado y hayan diagnosticado la misma amenaza quizá tan solo una fracción de segundo antes. Una seguridad colaborativa.

La creación y adopción de esta nueva arquitectura de seguridad abierta, se hace incluso más necesaria con la irrupción del Internet of Things, donde miles de millones de “cosas” de toda índole, en ámbitos como el transporte, las infraestructuras críticas, equipamiento médico o domestico por citar algunos, están conectados e interactuando entre sí, y en muchos casos tomando decisiones sin intervención humana.

Dando por hecho que la conectividad permanente es un elemento fundamental para el desarrollo del IoT, la seguridad es la pieza esencial que va a permitir el desarrollo empresarial de los fabricantes de dispositivos y la palanca que puede generar la suficiente confianza de los usuarios para acelerar la adopción masiva de las tecnologías en este campo. En este sentido es fundamental establecer y promover estándares que favorezcan la conexión y la gestión inteligente del flujo de información entre dispositivos, sin importar su forma, sistema operativo o el proveedor de servicios.

La alianza entre el Open Interconnect Consortium (OIC) y el Industrial Internet Consortium (IIC) es una buena muestra de la necesaria colaboración de la industria para desarrollar la interoperabilidad necesaria para el éxito del IoT, incorporando la seguridad como un elemento clave. Un paso en la dirección adecuada, pero nos esperan muchos más.

Qué exigir a nuestra póliza de ciberriesgo

Es en este contexto en el que identificamos la necesidad de pólizas de seguro que permitan una transferencia adecuada del ciberriesgo.

Para que el ciberriesgo sea sostenible tanto para la aseguradora, para el  sector del reaseguro como para las empresas que lo deseen transferir, es necesario que todos los actores involucrados, incluyendo terceros de confianza y reguladores, puedan verificar que las medidas de seguridad y de gestión del riesgo comprometido no sólo se cumplen, sino que se adaptan dinámicamente a un entorno tan cambiante. En la duración típica de un seguro se requerirán varios ciclos de adecuaciones a nuevos escenarios de amenazas y en algunos casos a cambios regulatorios.

El buen entendimiento de los nuevos desafíos que la transformación digital nos trae, requiere por un lado arquitecturas abiertas, integradas y globales de seguridad y por otro, una gestión del riesgo para el negocio continuada y adaptativa, junto con el soporte adecuado de ciberseguros. Este enfoque parece el único esquema posible para mejorar la salud a corto, medio y largo plazo de nuestros negocios y de las infraestructuras tecnológicas que los hacen posibles.

La industria de la ciberseguridad debe transformarse y colaborar con todos los actores (donde claramente incluimos ya el sector asegurador) para definir y adoptar nuevos estándares asegurados. Sólo mediante un esquema así, podremos asegurar que el cliente de nuestros clientes reciba el servicio que espera de forma segura, cómoda y fiable, en un marco de cumplimiento normativo.

Compártelo

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.