Pasos importantes necesarios para crear un ecosistema de ciberseguridad para que podamos dejar de reaccionar solo a los ciberataques.

Por Bobbie Stempfley, Vicepresidente, Oficial de Seguridad de la Unidad de Negocios, Dell Technologies 

El año es 2031 y, como se predijo, organizaciones, gobiernos e individuos en todo el mundo están experimentando ataques de ransomware cada dos segundos, costando a las víctimas miles de millones de dólares. Pérdidas como esta me hacen querer retroceder en el tiempo y construir un ecosistema que no solo se defiende contra esos ataques, sino que también se enfoca en una protección proactiva de seguridad de extremo a extremo. Ese momento es ahora.     Afortunadamente, otros expertos en ciberseguridad tanto en el sector privado como en el público comparten este sentido de urgencia. El mes pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó su Plan Estratégico 2023 – 2025, que busca mejorar las formas en que la industria y el gobierno federal colaboran para fortalecer la ciberseguridad de la nación. La buena noticia es que la colaboración entre los sectores público y privado, dentro de la comunidad de seguridad y entre los sectores comerciales es mejor que nunca. Esto crea un ecosistema que tiene el potencial de rectificar la asimetría que existe entre los que defienden contra el ciberdelito y quienes cometen estos delitos. El intercambio de información ha evolucionado hacia una colaboración operativa y tenemos ejemplos de esta colaboración reduciendo riesgos. Es progreso, pero hay más por hacer.  

Al tomar este enfoque colaborativo y coordinado hacia nuestro ecosistema digital, es posible un futuro más resiliente. Los profesionales de la ciberseguridad deben vivir en el pasado, presente y futuro simultáneamente. Nuestro pasado está lleno de deudas de seguridad y técnicas, pero nuestro futuro es un ecosistema respaldado por un esfuerzo colectivo para defenderse de atacantes cada vez más sofisticados.   

Este futuro más resiliente requiere varios pasos importantes, incluidos:  

1. Permitir que las organizaciones se comprendan mejor a sí mismas para que puedan reaccionar más rápidamente ante amenazas y generar confianza en sus entornos.  

2. Fomentar la innovación a través de soluciones impulsadas por software seguro. 

3. Establecer colaboraciones escalables que unan los sectores público y privado. 

Esto comienza con crear estabilidad y visibilidad en los entornos de las organizaciones. Las transformaciones digitales han creado entornos complejos con múltiples proveedores in situ y como servicio, lo que dificulta que las organizaciones establezcan una imagen clara de las cargas de trabajo digitales y las tecnologías que las procesan. Establecer visibilidad en estos entornos permite una mejor detección y reacción ante amenazas, así como una recuperación más rápida cuando ocurren incidentes. Se trata de retroceder en el tiempo para identificar patrones, ciberataques anteriores y actores maliciosos. Se trata de enfocarse en las actividades actuales en el entorno, aprender de ellas y participar con el ecosistema para una defensa colectiva.  

Como lo describe el Director Nacional de Ciberseguridad, Chris Inglis, “con cada uno de nosotros haciendo nuestra parte, podemos lograr que nuestros adversarios tengan que vencer a todos nosotros para vencer a uno de nosotros.” Este ecosistema no ocurre sin colaboración industrial. El sector privado es un actor clave en este ecosistema y debe hacer que la seguridad, la privacidad y la resiliencia sean centrales en el diseño, desarrollo, proceso de fabricación y operaciones de soluciones y servicios. Al incorporar estos elementos en nuestros procesos y colaborar con el sector público, podemos crear una mente colmena que genera confianza.  

Las soluciones impulsadas por software pueden ser un facilitador y no vistas solo como un riesgo, ya que este mundo definido por software puede habilitar nuevos modelos de protección. Ya estamos comenzando a ver algunos de estos cambios en talleres de software maduros. Con los modelos de desarrollo actuales, las vulnerabilidades no permanecen en el sistema durante mucho tiempo y los ciclos de actualización están llegando en cadencias más rápidas. Hay una flexibilidad con el software que nos permite utilizar constantemente la información sobre amenazas para informar nuestros procesos de desarrollo. Esto permite una mejor utilización de la información que compartimos, los datos que se están creando en el borde, para que podamos volver rápidamente a un estado conocido.    

Al vincular entre el gobierno federal y el sector privado, estamos creando un modelo de éxito. La colaboración operativa a través de programas como el Centro Conjunto de Defensa Cibernética de CISA, actividades de intercambio de información como el FBI InfraGuard y las innovaciones compartidas producidas a través del Centro de Colaboración de Ciberseguridad de la NSA son vitales para abordar el ransomware y otras amenazas modernas distribuidas que enfrenta el ecosistema.  

Este futuro no está garantizado.

Un ecosistema seguro y resiliente no ocurre por sí solo y ciertamente hay más por hacer. Pero, como es evidente en el Plan Estratégico que CISA publicó recientemente, las colaboraciones de hoy han establecido una base que puede habilitar las innovaciones y la agilidad necesarias. ¿Puedes verlo?  ¿Estás listo para poner la seguridad, la privacidad y la resiliencia en el centro de tu proceso de desarrollo y compartir tu conocimiento?