Un nuevo cargo directivo entra en escena: el director de seguridad Zero Trust
Últimamente, la ciberseguridad ha acaparado la atención en los debates de los consejos de administración. Las actuales tensiones geopolíticas y la inestabilidad económica han intensificado la amenaza de los ciberataques, que afectan a empresas de todo el mundo y de todos los sectores. Los riesgos, entre los que se incluyen graves ataques de ransomware y fugas de datos que podrían exponer información esencial de los clientes, son reales y potencialmente devastadores. Como resultado, las organizaciones son cada vez más conscientes de la importancia de mejorar la capacidad de adaptación y la preparación en materia de ciberseguridad. Las empresas deben pasar de limitarse a responder a los ataques cuando se producen a planificar lo inevitable de forma proactiva en su estrategia de ciberseguridad.
En los últimos años, la estrategia de seguridad Zero Trust ha cobrado mucha importancia. Su principio básico es sencillo: no confíes en nada y verifica todo. Los enfoques tradicionales de ciberseguridad basados en el perímetro de la red ya no son adecuados en el modelo actual de deslocalización digital, lo que ha llevado a la adopción de arquitecturas modernas de seguridad Zero Trust. Para garantizar la seguridad, las organizaciones deben verificar la identidad y la fiabilidad de todos los usuarios, dispositivos y sistemas que acceden a sus redes y datos.
Zero Trust lleva tiempo en el radar de los directivos y los miembros de los consejos de administración. Cloudflare publicó un estudio titulado "El recorrido Zero Trust", que reveló que el 86 % de los encuestados conocían el significado de Zero Trust, si bien ya no es un simple concepto, sino una obligación. Ahora que el trabajo remoto o híbrido es algo normal y los ciberataques están en auge, las empresas se están dando cuenta de que deben adoptar un enfoque totalmente nuevo en materia de ciberseguridad. La implementación de estos cambios estratégicos pueden plantear dificultades. Si bien muchas empresas han empezado a implementar procesos y tecnología Zero Trust, solo unas pocas los han integrado plenamente en todos los ámbitos. Cloudflare desveló que el 65 % de las empresas ha empezado a implementar métodos y tecnologías Zero Trust, por lo que todavía hay muchas oportunidades para establecer una arquitectura Zero Trust como parte integral de una empresa.
¿Por qué se necesitan directivos de alto nivel para la seguridad Zero Trust, y por qué ahora?
Algunas empresas multinacionales se ven en la imposibilidad de abordar la fase de adopción de sus programas Zero Trust. Con frecuencia, surgen problemas derivados de la falta de claridad en el liderazgo y responsabilidad. ¿Quién es "exactamente" el responsable de garantizar la adopción e implementación del modelo Zero Trust en la organización? En este caso, el cargo de "director de seguridad Zero Trust" puede marcar la diferencia.
Las grandes organizaciones necesitan líderes competentes con iniciativa y que garanticen el buen funcionamiento de las operaciones empresariales. Las empresas asignan estas responsabilidades de liderazgo a sus directivos, como puede ser el director general o el director financiero. Estos cargos ofrecen dirección, crean estrategias, toman decisiones cruciales y supervisan las operaciones cotidianas. A menudo deben rendir cuentas al consejo de administración sobre el rendimiento y los logros generales.
Del mismo modo, las grandes organizaciones y empresas exigen una única persona encargada de liderar el recorrido hacia el modelo de seguridad Zero Trust. Este figura debe tener una concentración constante y estar dotada de autoridad para implementar la seguridad Zero Trust en toda la organización. De este modo, se concibió el concepto de director de seguridad Zero Trust. Puede parecer solo un cargo, pero tiene una importancia significativa. Exige atención y tiene el potencial de superar los numerosos obstáculos a los que nos enfrentamos en el camino hacia la implementación del modelo de seguridad Zero Trust.
Cómo superar los obstáculos de la implementación
Los directores de seguridad Zero Trust ayudan a las organizaciones a superar varios desafíos tecnológicos que pueden surgir durante la implementación. Comprender y ejecutar la compleja arquitectura de determinados proveedores puede exigir tiempo, una amplia formación o la contratación de servicios profesionales para adquirir conocimientos básicos. En un entorno Zero Trust, la identificación y la autenticación de usuarios y dispositivos puede ser un desafío. Obliga a realizar un inventario preciso de la base de usuarios de la organización, los grupos a los que pertenecen y sus aplicaciones y dispositivos.
Desde el punto de vista organizativo, la coordinación entre los distintos equipos es fundamental para implementar un modelo de seguridad Zero Trust eficaz. Facilitar la comunicación entre los departamentos de TI, ciberseguridad y redes, crear canales de comunicación claros, y programar reuniones de equipo frecuentes, son elementos que pueden contribuir a una estrategia de seguridad unificada. La resistencia al cambio también puede ser un obstáculo importante. Los responsables deben predicar con el ejemplo, además de garantizar la transparencia de la comunicación e implicar a los empleados en el proceso de cambio, entre otras tácticas. Abordar proactivamente las preocupaciones, ofrecer ayuda y crear oportunidades de formación para los empleados también son medidas que pueden contribuir a facilitar la transición.
Responsabilidad y rendición de cuentas, no importa como lo llames
¿Necesitan las organizaciones un director de seguridad Zero Trust? ¿Se puede nombrar a alguien del equipo del director técnico o CISO que se encargue actualmente de supervisar la seguridad? Las empresas deben asignar un cargo en función del nivel de relevancia estratégica de la empresa. Por tanto, ya sea director, responsable, vicepresidente de seguridad Zero Trust o cualquier otra denominación, el título debe llamar la atención y estar dotado de la autoridad necesaria para eliminar los "silos" y reducir la burocracia.
No es raro que surjan nuevos puestos directivos. Los cargos de director de transformación digital, director de experiencia, director de atención al cliente y director científico de datos son solo algunos ejemplos de nuevos puestos que han surgido en los últimos años. Es probable que el puesto de director de seguridad Zero Trust ni siquiera sea a largo plazo. Sin embargo, la persona encargada tendrá la autoridad y la visión para llevar adelante la iniciativa de implementar la arquitectura Zero Trust con la ayuda de la dirección de la empresa y del consejo de administración.
El recorrido hacia Zero Trust
El cambio hacia un modelo de seguridad Zero Trust se ha convertido en una necesidad para muchas empresas, ya que la estrategia de seguridad convencional basada en el perímetro ya no es adecuada para protegerse de los sofisticados ciberataques actuales. El liderazgo de un director de seguridad Zero Trust es fundamental para sortear los obstáculos técnicos y organizativos que surgen con la adopción de Zero Trust. Se encargará de dirigir la iniciativa Zero Trust, seleccionará a los equipos y superará las barreras para lograr una implementación eficaz. Su papel subraya la importancia de la seguridad Zero Trust en la empresa. Garantiza que la iniciativa Zero Trust reciba la atención y los recursos necesarios para su puesta en práctica. Las organizaciones que cuentan ya con un director de seguridad Zero Trust serán las que triunfen en el futuro.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Este artículo se elaboró originalmente para la revista CEO Insights Asia.
Autor
John Engates,
director de Tecnología, Cloudflare, @jengates
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Cómo superar las barreras de la adopción de un modelo de seguridad Zero Trust
Por qué un director de seguridad Zero Trust impulsará el éxito de una organización