Más responsabilidad en Internet

Como líderes, debemos ser responsables.

Esta elección te distinguirá como líder en nuestro mundo actual. La responsabilidad es audaz y puede promover la innovación. La responsabilidad puede actuar como catalizador del cambio necesario para resolver problemas aparentemente complejos.

Como líderes del sector, somos responsables de proteger la información confidencial y privada de nuestras organizaciones, el bienestar digital y físico de nuestros empleados y la reputación de aquellos con quienes colaboramos. Somos responsables de generar confianza entre nuestros clientes y las partes interesadas, así como de lograr resultados. Somos responsables de trabajar teniendo en cuenta las limitaciones presupuestarias, y también de los incidentes que se producen.

En un momento de increíbles avances tecnológicos, asumir la responsabilidad de la ciberseguridad significa comprometerse a eliminar el impacto potencial de los incidentes. También significa hacer hincapié en la comunicación y la empatía y trabajar para cambiar la rentabilidad de ser un ciberdelincuente, que sigue siendo un buen negocio, ya que las posibilidades de ser detectado son mínimas.

Por desgracia, la narrativa catastrófica acerca de la ciberseguridad ha mejorado en nuestras mentes. Como resultado, muchos líderes han perdido el valor para actuar. A pesar de los miles de millones de dólares gastados en todo el mundo en soluciones de seguridad, seguimos en una posición precaria. Ya no se trata de hackers que juegan al tres en raya, modifican sitios web, y roban contraseñas y números de tarjetas de crédito. Los ciberataques son ahora uno de los mayores desafíos de nuestra era, como los fenómenos meteorológicos extremos, la posibilidad de una guerra nuclear y el hecho de que la inteligencia artificial tome el control de la humanidad.

Aun así, podemos afrontar con éxito las amenazas a la ciberseguridad con la mentalidad y las soluciones adecuadas.

A continuación, te ofrecemos algunas recomendaciones basadas en mi experiencia personal sobre cómo cambiar de mentalidad y ser más responsable a la hora de mitigar los daños.

Rechaza los prejuicios: si queremos prevenir daños, tenemos que desestimar algunas de las creencias más extendidas sobre los ataques. En concreto, debemos rechazar la idea de que se producirán resultados catastróficos en cuestión de tiempo. También deberíamos dejar atrás la idea de que los atacantes tienen la mayor ventaja a largo plazo. Asimismo, debemos descartar la creencia de que el coste total de los daños equivale a la gravedad del impacto. Un ataque de 100 000 dólares a un gobierno municipal puede tener un impacto organizativo mayor que un ataque de 100 millones de dólares a una gran empresa. Debemos ser metódicos y científicos, y evitar el continuoculto a la carga de la ciencia, donde se formulan afirmaciones y conclusiones erróneas debido a una mala interpretación de la causalidad de los resultados.

Invierte en lo que funciona: al mismo tiempo, debemos aprovechar el poder económico en el mercado de las soluciones de seguridad. No pagarías por un coche que no pudieras sacar del concesionario, o por una comida que no te sirvieran, y no deberías pagar por una solución de ciberseguridad que no funciona. Hay que restablecer el equilibrio del mercado de la ciberseguridad para que destaquen las empresas que desarrollan los mejores productos.

Insiste en las métricas de rendimiento de los proveedores: ¿cómo sabes si una solución de ciberseguridad funciona? Necesitas pruebas cuantificables. Antes de invertir, insiste en ver las métricas de rendimiento de los proveedores. Después de invertir, comprueba periódicamente las métricas para asegurarte de que la solución sigue cumpliendo las promesas del proveedor.

Céntrate en la raíz del problema, no en los síntomas: ¿cuál es el mayor desafío al que se enfrentan los equipos de seguridad hoy en día? Muchos equipos no pueden ponerse de acuerdo sobre un área de interés. Sin ese consenso interno, va a ser difícil contrarrestar o prevenir de forma significativa las ciberamenazas, independientemente de la solución de seguridad que adquieras. Demasiados equipos de seguridad tienen enfoques fragmentados. En su lugar, necesitan estrategias coordinadas y globales que se centren en las causas fundamentales de los ataques, no en los síntomas. Por ejemplo, la preocupación por los archivos adjuntos con malware se aborda mejor eliminando el mecanismo de entrega, el phishing por correo electrónico.

Fomenta el sentido de la responsabilidad

La ciberseguridad necesita un cambio de paradigma hoy día. Los equipos deben aplicar a la seguridad un enfoque integral basado en el valor, y necesitan responsabilizar a socios y proveedores, ya que el pesimismo sobre la eficacia de las soluciones de ciberseguridad no es una solución en sí misma.

Visita el Centro de confianza de Cloudflare para conocer las políticas, tecnologías y certificaciones que nos permiten ser responsables ante nuestros clientes y que, en última instancia, ayudan a esas organizaciones a consolidar también sus mecanismos de rendición de cuentas.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.

Autor

Oren Falkowitz — @orenfalkowitz
Responsable de seguridad, Cloudflare

CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

• Cómo cambiar tu forma de pensar sobre las amenazas a la seguridad y asumir una mayor responsabilidad sobre la mitigación de daños

• Por qué deberías adoptar un enfoque de soluciones de seguridad basado en el valor

Otros artículos de esta serie

• Proteger la revolución de la IA

• Si alguna vez has sido blanco de un ataque, volverás a serlo

• Cómo aprendí a dejar de preocuparme y aceptar la conformidad