En el marco del IT Masters CON Virtual, Ramiro de la Rosa, CISO de Cemex, dijo que la nueva normalidad implicará adoptar esquemas de protección en constante evolución, echar mano de la AI para la respuesta a amenazas, y buscar el balance en el presupuesto con base en la mitigación del riesgo.
Entre los retos en la contingencia en primer lugar estuvo la salud, seguido de la continuidad del negocio, el trabajo remoto y la colaboración.
Las prioridades a corto plazo fueron, en primer lugar, el acceso remoto vía VPN. “Estábamos acostumbrados al servicio de VPN como algo adicional, y de repente se volvió crítico. De la noche a la mañana tuvimos que asegurar la confiabilidad, la capacidad, el monitoreo y la criticidad”, dijo De la Rosa.
Lo segundo fue actuar conforme a los planes de continuidad del negocio, donde la movilidad del personal fue una condicionante. Y en tercer lugar la prioridad fue contemplar los requerimientos de transformación del negocio, que en el caso de Cemex se vio acelerada gracias a la nube, el big data y la movilidad.
En cuanto a retos de seguridad en IT, el primero fue controlar el trabajo remoto. El segundo, la ciberseguridad perimetral, porque la mayoría de los sistemas siguen estando en el mismo entorno, y quizá haya una modalidad híbrida, pero se deben seguir protegiendo.
IT Masters CON Virtual: El poder del cambio continuo *Todas las conferencias*
En tercer lugar, contemplar las nuevas amenazas derivadas del nuevo entorno laboral, porque para los atacantes se han ampliado las superficies de ataque.
El siguiente reto de seguridad es la evolución de controles en el punto final, es decir, los dispositivos móviles y las PC que no se tenían tanto en cuenta. La detección y respuesta ágil es, por lo tanto, el siguiente punto a considerar, así como el acceso y soporte que se vuelve más complejo.
De acuerdo con el ejecutivo con más de 20 años de experiencia en Cemex, es necesario definir una visión a corto, mediano y largo plazos, a partir de una visión clara de las necesidades del negocio. En el corto plazo, el primer paso en Cemex fue la implementación de autenticación de factor múltiple como respuesta para evitar los accesos no deseados. “Nuestros controles de protección perimetral hay que seguir avanzándolos, así como el entrenamiento en seguridad de la información, donde las personas se vuelven clave”, afirmó el conferenciante.
En el mediano plazo, el objetivo es buscar mecanismos modernos para actualizaciones; adoptar nuevos playbooks para identificar y tratar amenazas y formar equipos de reacción con base en ellas, identificar áreas de oportunidad y hacer continuas iteraciones. Actualizar la cultura de seguridad implica también reajustar conforme al entorno. Un ejemplo es la seguridad en la navegación desacoplada, que quizá ya no era una prioridad, pero ahora en redes domésticas debe tenerse en cuenta.
A largo plazo, el ejecutivo recomendó pensar en la nueva normalidad bajo nuevos modelos de negocio, esquemas híbridos de trabajo, nuevas aplicaciones en la nube, y cómo habilitar monitoreo y respuesta frente a vulnerabilidades.
“Esto genera nuevas oportunidades para todos nosotros. Aunque es muy triste lo que ha sucedido en cuanto a salud, nos abre la oportunidad de repensar el esquema de seguridad para el negocio. Hay que ser positivos”, dijo De la Rosa.
Los retos de la nueva normalidad implican la detección y remediación acelerada de vulnerabilidades. De acuerdo con el CISO de Cemex, la AI juega un papel importante en ese sentido, pues las máquinas pueden actuar más rápido que la respuesta del ser humano. El entorno remoto, dijo De la Rosa, llegó para quedarse y eso es positivo, pues en la región latinoamericana no se tenía tan desarrollado, se cuestionaba la viabilidad debido a la cultura, o a las limitaciones de conectividad.
En cuanto a las acciones a considerar a futuro, el conferenciante dijo que se debe buscar el balance del presupuesto de inversión con base en la mitigación del riesgo; evaluar y mejorar continuamente el mapa de riesgos y sus planes de tratamiento; utilizar inteligencia de detección y respuesta a amenazas; robustecer a los usuarios remotos y mejorar el programa de educación.
Prohibida su reproducción total o parcial.
