Hablar de riesgo en un mundo digital hiperconectado, como en el que se vive actualmente, es sinónimo de complejidad y preocupación para Emilio Castellote. Y es que, se haría común llevarse las manos a la cabeza cuando se habla de este tema tan complejo en las organizaciones.
El analista sénior de IDC España ha publicado que, precisamente, esas son las dos premisas básicas que se deben contemplar a la hora de establecer un plan de gestión de riesgo adecuado a las circunstancias digitales actuales: complejidad y preocupación.
En una entrada de blog ha insistido en que se debe buscar la simplificación, facilitando la visibilidad del escenario global, así como la reducción de la escala de impacto en la preocupación que se puede sufrir.
“La tendencia de mercado es clara al respecto, el nuevo escenario digital se posiciona bajo un entorno multicloud, en el que el usuario transita por varias nubes y por varios dispositivos, haciendo uso del dato en la mayor de las ubicuidades posibles”.
Además, ha indicado que las prioridades de inversión en materia de ciberseguridad ofrecen la clave para diseñar un plan de gestión de riesgo adaptado al escenario actual.
De acuerdo a las cifras que maneja el experto, el 50 % de la inversión en ciberseguridad que realizarán las organizaciones en España será en servicios de ciberseguridad. Estos servicios, según dijo, se reparten a partes iguales entre integración y gestión.
Entonces, ha explicado que el plan de gestión de riesgo debe estar integrado con la estrategia de ciberseguridad y viceversa. “Cualquier nueva estrategia de ciberseguridad, y por consiguiente la adecuación del plan de gestión de riesgo, deberá basarse en un modelo de servicios gestionados”.
Servicios gestionados de ciberseguridad
A juicio de Castellote, si se quiere tener visibilidad del ciclo de vida del dato en las organizaciones será imprescindible combinar diferentes servicios gestionados de ciberseguridad que ayuden a consolidar el plan de gestión de riesgo.
Ese plan tendría, entonces, que contar con una política de ciberseguridad a su alrededor que permita ubicar el punto de observación en el escenario multicloud para aportar el mayor estatus de visibilidad disponible.
“El escenario multicloud está ligado al servicio, por lo que deberemos buscar aquellos proveedores de servicios especializados que puedan ayudarnos a construir nuevas estrategias de ciberseguridad orientadas a liberar los escasos recursos del área TI (Tecnología de la Información)”.
De esta forma, cree que podrán ser dedicados a tareas más productivas y alineadas con el negocio, como la correcta explotación del valor que puede llegar a generar el dato.
Para ello, el analista considera que será vital que el proveedor de servicios simplifique al máximo el nivel de interacción de sus clientes y aporte la información necesaria de manera sencilla y visual.
La idea de esto, a su criterio, es que todos los actores involucrados puedan tener controlado su escenario, así como una visibilidad del nivel de riesgo al que están expuestos.
El dato como activo importante
Los nuevos planes de gestión de riesgo evolucionan una vez más tomando al dato como activo más importante para las organizaciones, según lo planteado por Emilio Castellote.
En su publicación ha resaltado que será necesario integrar nuevas variables de entorno en su diseño que transformen los tradicionales indicadores de riesgo hacia un modelo de comportamiento.
“El nuevo marco colaborativo significará compartir información con terceros para intentar cerrar al análisis del círculo de riesgo que permita ejecutar iniciativas proactivas para mitigar cualquier posible incidente”.
Hay que mencionar que los riesgos se intensifican cada vez más en las organizaciones, de diferentes formas y con estrategias novedosas. Justamente, desde Cisco España se ha indicado que el spam puede ser molesto, pero que el verdadero problema lo representan sus acompañantes maliciosos conocidos como phishing (suplantación de identidad) y malware (software malicioso).
De hecho, los CISO (directores de Seguridad de la Información) españoles que han sido consultados por Cisco consideran las amenazas del e-mail como el principal riesgo de ciberseguridad para sus organizaciones.
El 55 % cree que el comportamiento de los usuarios (hacer clic en enlaces de phising) es su mayor reto, por delante, incluso, de la nube pública o del uso de dispositivos móviles.
El correo electrónico, entonces, se ha considerado como el principal vector para la distribución de malware (92,45 %) y de phishing (96 %) pero, lo más preocupante es que, protegerse se ha vuelto cada vez más difícil para el 70 % de los consultados.
Inclusive, en la publicación de Cisco España se ha mencionado que el país tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado en la organización, es decir, 54 % frente a la media europea del 41 %.
El 37 % de los CISO españoles se han ocupado el pasado año de incidentes derivados del robo de claves mediante una de las amenazas del e-mail (phishing) y, a mediados del 2019, el INCIBE (Instituto Nacional de Ciberseguridad) ha informado sobre cuatro campañas de este tipo de ataque de suplantación de identidad.