Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Gianluca D'Antonio, Presidente de ISMS Forum Spain

Cybersecurity And Data Privacy Challenges 2019

ISMS Forum ha reunido, por segundo año consecutivo, su CISO-Workgroup para destilar su ranking de los 10 desafíos más relevantes que los CISO deberán enfrentar en este 2019 que acaba de empezar. Confiamos en que este análisis de los 10 puntos pueda ser de ayuda para todos los equipos de seguridad de la información en la configuración de sus respectivos planes de acción para gestionar los ciberriesgos de manera eficaz.

En primer lugar, cabe destacar que el Cyber Risk Appetite and CISO Role representa la apuesta del CISO para desarrollar una cultura del riesgo digital emergente. En esta óptica se encuadra el rol de CISO como analista de riesgos, sobre todo tecnológicos, al servicio de la organización. Su misión es aflorar el riesgo oculto en la innovación para que este sea correctamente valorado y aceptado.

Por su parte, el Data Governance for GDPR Compliance constituye el mayor compromiso de la organización con todas las personas con las que interactúa como persona jurídica. Regular todos los tratamientos que la organización lleva a cabo con sus clientes, empleados, proveedores, etc. es posiblemente el mayor desafío de esta lista. En la era digital en la que nos estamos sumergiendo, el dato es volátil, muchas veces indeterminado o no clasificado. Por estas razones el CISO juega un papel relevante como uno de los actores –aunque no el único– que están llamados a establecer las normas y los procedimientos para asegurar el correcto manejo de los datos de carácter personal.

Con el Data Protection and Digital Identity, una vez establecidas las normas e implantados los procedimientos para el "buen gobierno" del dato, hay que asegurar una correcta gestión del consentimiento.

Este proceso hacia un gobierno eficaz y eficiente de la gestión de los riesgos digitales es inasumible si no disponemos de profesionales cualificados. El camino hacia la resiliencia del sistema en su conjunto solo es posible si cada organización es capaz de desarrollar las capacidades necesarias para hacer frente a un creciente panorama de amenazas.

Es esta complejidad sistémica uno de los desafíos más relevantes de la ciberseguridad, es decir, la interdependencia de todos los operadores y la vulnerabilidad derivada de la cadena de suministros. Esta interdependencia no conoce fronteras y no tiene un perímetro estable y definido desde el momento en el cual el cloud, la deslocalización de procesos y la cadena de encargos entre proveedores incrementan la complejidad de la organización.

Por estas razones, la seguridad y la gestión del riesgo digital deben formar parte de todo proceso de desarrollo de software y de la sucesiva operación, es decir DevSecOps.

En la sociedad digital que nos ocupa pierden relevancia las tradicionales distinciones entre infraestructura y código, sistemas de información y tecnologías de la operación. La gestión del riesgo digital, como visión integral de las amenazas, es la única respuesta a un panorama de entornos tecnológicos convergentes donde la automatización de procesos, el uso de inteligencia artificial y los robots compartirán con nosotros el espacio físico y lógico. Sin una seguridad compartida, responsable y colaborativa será muy difícil construir una confianza digital.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual