Red Seguridad 092

red seguridad primer trimestre 2021 23 expertos Guillermo Llorente Subdirector general de Seguridad y Medio Ambiente de Mapfre Antonio Fontiveros Responsable de Ciberseguridad de Abertis Autopistas "El CISO será clave para la sostenibilidad de su organización en la nueva normalidad" E l COVID-19 ha provocado que las empresas hayan am- pliado significativamente las posibilidades de teletraba- jo. Esto ha tenido importantes implicaciones en materia de ciberseguridad: dilución del perímetro tradicional; uso de endpoints sin medidas adecuadas de seguridad; reducción de la interacción personal y proliferación de las fake news ; y espe- cialización de los “malos” en atacar los sistemas de teletrabajo y los endpoints o en engañar a los empleados. Ello, unido a la evolución del malware y a la facilidad de mo- netizar los ataques, ha ampliado la amenaza a cualquier tipo de empresa y sector. Esta situación ha venido para quedarse, y va a constituir la “nueva normalidad” en la que el CISO jugará un papel clave para la sostenibilidad de su organización. En este sentido, algunas de sus prioridades serán redefinir el perí- metro de la compañía y la “identidad”, así como garantizar un control de acceso robusto; securizar los endpoints y el control de los datos; aumentar las capacidades de monitorización y respuesta; plantear nuevos escenarios de recuperación ante ciberataques; incrementar la cultura de seguridad; y aumentar la colaboración, tanto público-privada como privada-privada. L a pandemia ha precipitado y acelerado dos procesos en muchas compañías: el despliegue de herramientas de conexión remota para facilitar el trabajo desde fuera de las oficinas y el traspaso de información desde sistemas on- premises a sistemas cloud . En ambos casos queda obsoleto el paradigma de la fortaleza amurallada en la que se protegía a la información reforzando el perímetro. Nos movemos hacia un paradigma Zero Trust , en el que la seguridad se debe centrar en la protección del dato y de la identidad. Los CISO y los responsables de Ciberseguridad deberán prio- rizar la gestión de las identidades, el principio de mínimo privile- gio, la autenticación multifactor y los sistemas IRM ( Information Rights Management ). Sin dejar de lado los sistemas de seguri- dad tradicionales con los que deberemos seguir conviviendo. Por otra parte, tendrán que acompañar y orientar a sus or- ganizaciones para afrontar los retos del teletrabajo, que ha llegado con vocación de permanencia. Entre estos desafíos destacan la flexibilidad horaria, el despliegue de herramientas adecuadas y la desconexión digital. "Los responsables de Ciberseguridad deberán priorizar la gestión de las identidades"