En el marco de una economía marcada por el constante intercambio de información, su gestión segura y transparente es capital para cualquier entidad. Sobre todo porque de ella depende desde el funcionamiento de los departamentos hasta la toma de decisiones estratégicas. Por ello, no es de extrañar que la ciberseguridad haya pasado de ser un tema tratado en exclusiva por especialistas, a ocupar un espacio en el orden del día de las reuniones ejecutivas al más alto nivel.
Más aún cuando la interacción creciente entre personas, equipos, sistemas y redes, busca hacerse ilimitada de la mano de la seguridad IoT. A más conectividad y velocidad, nuevas vías de acceso fraudulento a la información, suele concluirse. Los ciberdelincuentes y hackers lo saben y no se quedan atrás en sus desarrollos, lo que requiere de las entidades ampliar el nivel de formación de todas las personas que tratan con datos sensibles, así como vigilar de modo constante tanto las infraestructuras como los protocolos de seguridad establecidos.
Expertos en materia de ciberseguridad se han ocupado de conocer qué percepción tienen del contexto actual los directores de seguridad de sistemas (CISOs por sus siglas en inglés) de entidades financieras, así como sus impresiones sobre las medidas que han de llevarse a cabo para afrontar los retos presentes y futuros.
Una de las tareas que señalaron como prioritarias es la necesidad de desplegar en las empresas programas de formación que capaciten a los trabajadores para conocer por dónde pueden llevarse a cabo los ciberataques y cómo evitarlos. No hay que olvidar que, por ejemplo, los realizados con Ransomware tienen en la apertura de correos una de sus vías de acceso a los equipos y sistemas.
A dicha prioridad siguen de cerca dos que deben ser constantes: la actualización de las infraestructuras y el establecimiento y renovación periódica de los protocolos de defensa de las redes de comunicación. Como no podía ser de otra forma, la prevención de fallos en los sistemas de seguridad ocupa también un lugar destacado entre las preocupaciones de los CISOs…Y cada vez más entre las que tienen directores de operaciones y ejecutivos.
En el caso del sector financiero, y no sólo en él sino en muchos otros, las cuestiones relativas a la ciberseguridad gozan de una nueva consideración. Prueba de ello es que, según relatan los propios CISOs, la cantidad de reportes e información actualizada que les exigen facilitar desde los ámbitos de dirección ejecutiva se ha multiplicado en los últimos años.
A día de hoy es frecuente que los directores de ciberseguridad realicen informes trimestrales relativos a su estado, algo que por otra parte ellos mismos recomiendan por razones de agilidad y transparencia.
Teniendo en cuenta la relevancia de esta materia en todo tipo de escenarios profesionales, los CISOs consideran que deberían gozar de un mayor nivel de autonomía para tomar decisiones. Son ellos quienes conocen mejor el estado de las infraestructuras, sistemas y equipos, así como los protocolos de seguridad implementados y su utilidad y vigencia frente a los nuevos tipos de amenazas.
A su juicio, facilitarles esa mayor capacidad ejecutiva haría a las entidades ser más ágiles y efectivas cuando tuvieran que afrontar cambios en materia de seguridad, imperativos cuando la implementación de nuevas tecnologías resulta esencial en los tiempos que corren y ésta suele traer aparejada la aparición de nuevas vías de vulnerabilidad que se han de prevenir.