4 minute read
Cuáles son las prioridades del CISO en este 2022?
Los CISOS son parte del negocio 2022 y tienen como objetivo asegurar el trabajo remoto, la concienciación en ciberseguridad y la gestión del riesgo entre otras.
Firma: redAcción de cyBerSecurity newS
En la medida en la que los ciberataques han ido creciendo en los últimos años, sabíamos que en este 2022 los ciberdelincuentes no iban a quedarse quietos e iban a seguir lanzando ciberataques. En esta primera mitad del año ha habido ciberataques muy sonados y los cuales han tenido graves consecuencias. Era en marzo cuando los ciberdelincuentes atacaban a una de las grandes compañías energéticas,
comprometiendo los datos de 1,3 mi-
llones de clientes. Destacado también, no por el contenido robado si no por el lugar hacia donde se envió el ataque, fue el que se lanzó a la web del Congreso de los Diputados. Con lo que hemos visto en la primera parte del año, podemos hacernos una idea de cómo será la segunda parte del 2022. Ello supone una gran carga de
trabajo para la figura del Chief Information Security Officer (CISO) de las empresas. ¿Cuáles son las prioridades del CISO en este 2022?
conflicto bélico
Puede que al inicio del conflicto entre Rusia y Ucrania los profesionales de la ciberseguridad, ni nadie, contemplaran la ciberguerra pero es algo que ha tenido y tendrá repercusión durante este año. Este conflicto ha sacado la ciberguerra a la superficie y ha hecho que todo el mundo la conozca y sepa de su realidad, ya que para muchos podría ser ficción hasta hace poco. La guerra entre Rusia y Ucrania puede traer consigo que los ciberdelincuentes se aprovechen de la situación y hagan ciberataques ya conocidos por todos nosotros pero es cierto que, puede que aparezcan nuevos ataques que los
delincuentes tengan guardados para
este tipo de situaciones. Herramientas que en principio estaban pensadas para entrar en acción y encuentran la motivación perfecta en una ciberguerra, como sería el caso.
rAnsomwAre
Uno de los ciberataques más antiguos y que sigue siendo de los más sonados del momento: ransomware. Ciberataque con el que los delincuentes “secuestran” los datos de la empresa que ha sido atacada. Todo apunta a que durante este año habrá ataques de este tipo a gran escala. Es por ello que los CISOS deberán tenerlo presente y adelantarse a los ciberdelincuentes.
trAbAjo remoto
Una de las prioridades a tener en cuenta es asegurar la fuerza del trabajo remoto. Desde que comenzó la pandemia, hace ya más de dos años, la gran mayoría de las empresas han dado un giro de 180º, si no más, en su forma de trabajar. El teletrabajo ha cogido uno de los papeles protagonistas durante este tiempo y además de traer muchos beneficios también le ha
abierto la puerta a los ciberdelin-
cuentes en alguna ocasión. La poca concienciación en ciberseguridad, por parte de las empresas y los trabajadores, ha hecho que la forma de trabajar de estos no haya sido segura y los ciberdelincuentes no se han quedado quietos. Todavía les queda un largo camino por recorrer a los CISOS de las empresas para ayudar y hacer entender a los trabajadores que, aunque nunca van a poder estar seguros 100%, usar el ordenador de trabajo como dispositivo personal, fuera de la jornada laboral, no es recomendable.
seguriDAD en lA nube
Utilizar la nube en el entorno de trabajo nos permite ganar flexibilidad y una disminución de costes pero esta precisa de una estrategia de ciberseguridad en torno a ella ya que al ser un lugar donde almacenar gran cantidad de información, la hace muy atractiva para los ciberdelincuentes. La seguridad en la nube no es trabajo solo del proveedor de esta, si no que los CISOS también tienen parte de responsabilidad.
entorno ot
La seguridad de las plantas industriales y la de las infraestructuras críticas se han visto amenazadas en los últimos años debido al gran aumento de ciberdelincuencia que estamos viviendo. Las estrategias de ciberseguridad que se implanten en empresas industriales deben de estar caracterizadas por la mejora continua debido, no solo a la rápida evolución del sector de la ciberseguridad, sino también a la propia evolución del sector OT. Es por ello que se debe aumentar el presupuesto destinado a la ciberseguridad de este sector.
lADillo: invertir en innovAción
A medida que avanza la tecnología, van avanzando también los ciberataques. Los ciberdelincuentes cada vez son más sofisticados y utilizan nuevos medios para lanzar malware, phishing, ataques de denegación de servicios (DDoS) y ataques a la cadena de suministro entre otros. Es por ello que las empresas, si quieren ir un paso por delante de los ciberdelincuentes, necesitan invertir en las soluciones tecnológicas de ciberseguridad más recientes. .
