La evoluci\u00f3n del panorama digital plantea retos sin precedentes para los CISOs y sus equipos. Debido al choque frecuente entre los objetivos de seguridad y las metas de negocio, encontrar el equilibrio adecuado puede ser una tarea tit\u00e1nica.
Appgate, compa\u00f1\u00eda de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas basados en los principios de seguridad Zero Trust, dio a conocer las perspectivas de los CISOs sobre Zero Trust y el futuro de la ciberseguridad para 2024.<\/p>\n\n\n\n
<\/p>\n\n\n\n
\u201cLa capacidad de influir de un CISO, es uno de los aspectos m\u00e1s importantes de su trabajo. Por este motivo, resulta fundamental colaborar estrechamente con todas las unidades de negocio y los consejos de administraci\u00f3n con el fin de asegurar relaciones continuas. Este enfoque garantiza que los planes y estrategias de seguridad aborden de manera integral la totalidad de la historia de la empresa\u201d, se\u00f1ala David L\u00f3pez Agudelo, vicepresidente de ventas para US\/Latam de Appgate.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Todas las organizaciones y unidades de negocio tienen lagunas, de modo que comprenderlas y ser capaz de identificar d\u00f3nde hay riesgos es un aspecto importante para ser digno de confianza e inducir cambios positivos para la empresa. Appgate comparte algunos de los puntos m\u00e1s importantes a tener en cuenta tanto en el rol de los CISOs y el futuro de la ciberseguridad para 2024:
Responsabilidad: aunque un CISO desempe\u00f1a un papel fundamental a la hora de establecer y mantener las defensas de una organizaci\u00f3n contra las amenazas a la ciberseguridad, su funci\u00f3n pocas veces est\u00e1 acompa\u00f1ada de un presupuesto y un nivel de autoridad ideal. Son elementos que se negocian peri\u00f3dicamente y se equilibran con los requerimientos operativos, la necesidad de innovaci\u00f3n, las limitaciones de tiempo y otros imperativos empresariales.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Autoridad: en general, un CISO tiene autoridad para evaluar el riesgo de ciberseguridad y aceptar riesgos hasta un umbral. Esta autoridad comienza con el mandato de establecer y aplicar pol\u00edticas, normas y protocolos de seguridad, asignar recursos y alinear el presupuesto de ciberseguridad con las prioridades. Incluye dirigir evaluaciones de riesgos para identificar vulnerabilidades, enmarcar estrategias de mitigaci\u00f3n de amenazas y establecer expectativas claras y formaci\u00f3n para todos los empleados.
\u201cEs importante tener en cuenta que el objetivo de la ciberseguridad es evitar p\u00e9rdidas a trav\u00e9s de los sistemas inform\u00e1ticos, ya sea por ciberataques o por errores humanos. Y la finalidad de evitar p\u00e9rdidas es que la empresa pueda continuar a un nivel \u00f3ptimo. Por tanto, por muy importante que sea que la ciberseguridad apoye al negocio, es a\u00fan m\u00e1s importante poder comunicar el valor de lo que cuesta\u201d, agrega L\u00f3pez.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Adoptar Zero Trust: el desarrollo tecnol\u00f3gico ha transformado el panorama de la ciberseguridad. En el pasado, las organizaciones trazaban muros alrededor de sus redes y la mayor\u00eda de sus activos inform\u00e1ticos se situaban dentro del per\u00edmetro. Sin embargo, ante la convergencia del almacenamiento y los dispositivos, y la persistencia del trabajo remoto, ese per\u00edmetro se ha trasladado al dispositivo l\u00f3gico o f\u00edsico que se utiliza. En la actualidad, todos los datos est\u00e1n en l\u00ednea y los dispositivos se comunican a la perfecci\u00f3n, difuminando las fronteras entre lo personal y lo corporativo.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Para hacer frente a estos retos y disminuir significativamente el riesgo, cada vez m\u00e1s CISOs est\u00e1n implementando estrategias de seguridad de Zero Trust utilizando Zero Trust Network Access (ZTNA) como elemento b\u00e1sico. Este enfoque hace hincapi\u00e9 en limitar la superficie de ataque, eliminando met\u00f3dicamente el acceso de usuarios con privilegios excesivos y aplicando medidas de autenticaci\u00f3n s\u00f3lidas.<\/p>\n\n\n\n
\u201cEsto significa que los CISOs se centran en la visibilidad de punta a punta, para entender qui\u00e9n accede a qu\u00e9 activos a trav\u00e9s de qu\u00e9 dispositivos y redes. El trabajo del CISO no es f\u00e1cil y no termina nunca porque el entorno de TI, la empresa y las amenazas est\u00e1n en continua evoluci\u00f3n\u201d, comenta L\u00f3pez.<\/p>\n\n\n\n
La adopci\u00f3n de la seguridad Zero Trust no constituye una tarea puntual, sino m\u00e1s bien un marco sistem\u00e1tico que posibilita la emisi\u00f3n eficaz de diversos vectores de ataque, la reducci\u00f3n del riesgo y el fortalecimiento de las posturas de seguridad mediante controles de acceso rigurosos, supervisi\u00f3n continua y funciones de visibilidad integradas en entornos de TI h\u00edbridos complejos. Dominar la complejidad no es s\u00f3lo un objetivo, resulta un deber en el mundo digital actual.<\/p>\n","protected":false},"excerpt":{"rendered":"
La evoluci\u00f3n del panorama digital plantea retos sin precedentes para los CISOs y sus equipos. Debido al choque frecuente entre los objetivos de seguridad y las metas de negocio, encontrar el equilibrio adecuado puede ser una tarea tit\u00e1nica.Appgate, compa\u00f1\u00eda de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas basados en los […]<\/p>\n","protected":false},"author":2,"featured_media":18567,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[17],"tags":[],"class_list":{"0":"post-18566","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-excelencia-empresarial"},"jetpack_featured_media_url":"https:\/\/www.newsmillenium.com\/wp-content\/uploads\/2023\/12\/portada-1-CISOs.jpg","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/18566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/comments?post=18566"}],"version-history":[{"count":1,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/18566\/revisions"}],"predecessor-version":[{"id":18568,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/18566\/revisions\/18568"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media\/18567"}],"wp:attachment":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media?parent=18566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/categories?post=18566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/tags?post=18566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}