Partner Login
Compilance Header

¿Cómo pueden los CISOs afrontar las principales amenazas de ciberseguridad?

Written by Sherry Jones / 06.11.2024 / , ,
Home » Blog » ¿Cómo pueden los CISOs afrontar las principales amenazas de ciberseguridad?

Las amenazas evolucionan a tal velocidad que es prácticamente imposible para un CISO estar al día, y ni hablar de ir un paso por delante a ellas. Da igual la herramienta informática estéis usando, porque los ciberdelincuentes también la tienen en su arsenal. De hecho, puede que hasta la hayan tenido antes que vosotros. 

Centrándonos en la IA, por ejemplo. Está cambiando radicalmente todos los aspectos de las operaciones empresariales, incluida la ciberseguridad. La IA generativa (GenAI) ha llevado el concepto de seguridad-como-código a otro nivel, haciendo mucho más fácil “integrar” la seguridad durante el desarrollo. Además, la IA tiene una capacidad asombrosa para detectar amenazas e intentos de intrusión en tiempo real, y puede responder de inmediato para neutralizarlos. 

Pero no todo son ventajas: la IA también ha transformado el cibercrimen, haciéndolo aún más sofisticado y difícil de prever. 

Hoy en día, hasta los hackers con habilidades limitadas pueden crear correos de phishing y sitios web falsos tan realistas que engañan incluso a los expertos en seguridad. Imagina lo sencillo que sería embaucar a esos empleados que se sienten orgullosos de detectar pequeños errores tipográficos o gramaticales en correos de phishing, ahora que el contenido generado por IA es cada vez más convincente. Como dice el refrán: “El orgullo precede a la caída”, y el efecto Dunning-Kruger está más presente de lo que pensamos. 

Los desafíos para los CISOs no solo cambian constantemente, sino que sus responsabilidades también evolucionan. Ya no se trata solo de bloquear ataques en sistemas y redes, sino que la pregunta “¿Qué preocupa a los CISOs?” ha pasado a abarcar mucho más, como: 

  • Detectar y mitigar riesgos antes de que se conviertan en amenazas reales. 
  • Rastrear a posibles atacantes y sus movimientos. 
  • Estar al tanto de los avances tecnológicos y cómo los ciberdelincuentes los aprovechan. 
  • Proteger los datos de tu empresa y asegurarte de cumplir con normativas de privacidad cada vez más complejas. 
  • Colaborar estrechamente con tus colegas del C-suite y el Consejo de Administración. 
  • Y un sinfín de retos adicionales. 

Proteger tu organización no debería ser un dolor de cabeza, sobre todo ahora que tienes a tu alcance una gran variedad de herramientas y técnicas avanzadas. Sigue leyendo y descubre cómo puedes afrontar algunos de los mayores desafíos a los que se enfrentan los CISOs en las empresas actualmente. 

El gran reto del CISO: Proteger la Confidencialidad del Cliente 

Vivimos en una era digital en la que datos e identidad están totalmente ligados. Hoy en día, gran parte de lo que hacemos on-line —nuestras interacciones, transacciones y decisiones— dice mucho sobre quiénes somos. En esos bits y bytes se guarda información muy personal: desde tu historial médico y tus finanzas, hasta tus intereses, miedos y deseos más íntimos. Todo, desde con quién te relacionas hasta cómo vives. 

Como CISO, tienes en tus manos la responsabilidad de ser el máximo guardián de estos datos tan valiosos. Y no es sólo una cuestión de cumplir con tus clientes y empleados, sino de proteger el propio negocio. Una filtración de datos sensibles no sólo pone en juego la confianza de los clientes, sino también la reputación y las finanzas de tu empresa. 

A esto se suma el cumplimiento de normativas de privacidad, como el Reglamento General de Protección de Datos (GDPR) en la UE, que no se pueden tomar a la ligera. De hecho, casi tres cuartas partes de los países del mundo (71%) ya han implementado leyes para la protección de datos, algunas de las cuales incluso tienen implicaciones a nivel internacional. 

Un fallo de seguridad que provoque una brecha de datos podría hacer que tu organización incumpla una o varias de estas leyes, lo que podría derivar en sanciones económicas realmente graves. 

¿Crees que a ti no te pasaría? Eso mismo tuvo que pensar el CISO de National Public Data (NPD), una empresa estadounidense especializada en verificación de antecedentes, antes de que sufrieran una de las mayores brechas de datos registradas este año. 

Un grupo de hackers accedió y filtró la base de datos completa de NPD, exponiendo información personal de nada menos que 3.000 millones de personas, y la publicó en la dark web.  

El golpe ha sido tan duro que, a raíz de la filtración, una de las víctimas ha presentado una demanda colectiva que puede salir carísima: aunque sólo se indemnizara con un dólar a cada persona afectada, la factura para NPD sería de unos 3.000 millones de dólares. 

Tech Security Challenges in the Age of Digital Transformation

El reto para el CISO: Fomentar una cultura de seguridad 

El error humano siempre ha sido el principal causante de las brechas de seguridad, y, en lugar de mejorar, la situación parece estar yendo a peor. De hecho, tres de cada cuatro CISOs señalaron este factor como su mayor riesgo de seguridad en una encuesta reciente, comparado con el 60% que lo hacía en 2023. 

Un poco de formación puede marcar una gran diferencia, pero no es la solución definitiva para erradicar los fallos humanos. Incluso las personas que destacan en los entrenamientos y se sienten seguras de sus conocimientos pueden volverse confiadas en exceso, lo que las lleva a cometer errores —es el temido efecto Dunning-Kruger otra vez haciendo de las suyas. 

La concienciación sobre seguridad es mucho más efectiva si se integra en un programa que apoye una cultura sólida de ciberseguridad. Sin embargo, crear y mantener esta cultura puede ser uno de los retos más grandes para los CISOs, que suelen estar más familiarizados con la tecnología que con las dinámicas humanas. Para que funcione, será necesario designar a alguien que lidere esta iniciativa, alguien con buen conocimiento de la psicología y la capacidad de crear un entorno donde las personas se sientan cómodas reconociendo sus errores. Además, este responsable también deberá entender bien las amenazas a las que se enfrenta la empresa y cómo protegerse de ellas. Fomentar esta cultura no sólo ayuda a reducir riesgos, sino que también puede fortalecer la seguridad de toda la organización frente a los desafíos del mundo digital. 

Consejos para crear una sólida cultura de ciberseguridad en el trabajo, según el Forbes Technology Council

  • Piensa en la psicología humana al gestionar los riesgos: Si haces que los procesos de autenticación sean demasiado complicados y lentos, casi seguro que tus empleados buscarán atajos que podrían poner en peligro la seguridad. A nadie le gusta perder el tiempo con procedimientos engorrosos, así que cuanto más sencillo, mejor. 
  • Simplifica al máximo: Tus empleados deben centrar su energía en hacer bien su trabajo, no en descifrar si un enlace o un archivo adjunto puede ser malware. Implementa herramientas que detecten y eliminen las amenazas de forma automática, de modo que ellos no tengan que preocuparse por ello. Además, asegúrate de que los accesos estén restringidos al mínimo necesario para que cada uno pueda hacer su tarea. 
  • No te olvides de los altos cargos: Capacitar a tus ejecutivos y al consejo de administración también es clave. La cultura de ciberseguridad debe empezar desde arriba, ya que si ellos lo toman en serio, el resto del equipo también lo hará. 
  • Comunica, comunica y comunica: Involucra a tu equipo de manera constante en temas de ciberseguridad. Coloca carteles, envía boletines semanales, organiza concursos o cuestionarios. Sé creativo para que todos tengan siempre presente la importancia de la seguridad digital en su día a día. 

El desafío del CISO: La expansión de la IA 

La mala noticia es que las herramientas de IA generativa, como ChatGPT, están poniendo al alcance de los hackers novatos la capacidad de lanzar ataques con más facilidad. La buena noticia (al menos por ahora) es que parecen estar usando estas herramientas, sobre todo, para afinar su enfoque y agilizar tareas. Pero, claro, la otra cara de la moneda es que esto es solo el principio. 

Combatir fuego con fuego significa que tendrás que valerte de la IA para proteger tu organización contra ataques también potenciados por esta tecnología, y al mismo tiempo abordar los nuevos desafíos de seguridad que surgen con su uso. 

Ese empleado tan seguro de su capacidad para detectar errores tipográficos o enlaces sospechosos, que antes presumía de tener un ojo clínico, lo va a tener más difícil en la era de la IA. Es posible, pero ¿sabes qué? Que las herramientas de defensa basadas en inteligencia artificial no tienen ese problema: pueden detectar lo que pasa desapercibido para el ojo humano de forma más precisa. 

Además, la formación en ciberseguridad también tiene que dar un salto adelante. En esta era, la concienciación tiene que ser más sofisticada y adaptada a los nuevos riesgos que la IA trae consigo. 

Desafío del CISO: Cómo Enfrentar las Amenazas Internas 

Gestionar los errores humanos ya es bastante complicado, pero lidiar con empleados malintencionados  puede ser una auténtica pesadilla. Al final, tus empleados necesitan cierta autonomía para hacer su trabajo, y ese equilibrio no siempre es fácil de mantener. 

Sin embargo, no todas las amenazas internas provienen de la malicia. A veces, alguien puede compartir archivos con un compañero de otro departamento para facilitar la colaboración, sin darse cuenta de que esa persona no está autorizada para ver esa información. 

O, por ejemplo, un empleado podría enviarse documentos de la empresa a su correo personal, que no cuenta con las mismas medidas de seguridad, simplemente para poder trabajar desde casa. 

También puede suceder que un empleado que se va de la empresa decida llevarse la base de datos de contactos del CRM para usarla o incluso venderla. Y en otros casos, alguien que no obtuvo el ascenso o la subida de sueldo que esperaba podría sabotear los sistemas o datos de la empresa por resentimiento. 

La mejor forma de lidiar con estos problemas es anticiparse a ellos. Aquí van algunas medidas que puedes tomar para prevenir las amenazas internas antes de que ocurran: 

  • Realiza un examen exhaustivo de los candidatos antes de contratarlos, incluyendo verificaciones de antecedentes que puedan sacar a la luz posibles riesgos. 
  • Haz revisiones periódicas del riesgo que puedan representar los empleados actuales. Por ejemplo, una condena reciente por fraude o transferencia ilícita de fondos debería ser un foco rojo que no deberías ignorar. 
  • Limita el acceso de los empleados únicamente a la información que realmente necesitan para desempeñar su trabajo. Aplica los principios de “mínimo privilegio” para asegurarte de que cada persona solo pueda acceder a las áreas estrictamente necesarias. Un desarrollador de software, por ejemplo, no debería tener acceso a los datos personales de los empleados ni a la propiedad intelectual de la empresa. 

Microsoft Copilot y el riesgo interno 

Si estás usando Microsoft Copilot para 365, puede que estés abriendo la puerta a que datos sensibles terminen en manos equivocadas. No porque la herramienta en sí sea insegura, sino porque quizás no la hayas configurado correctamente para limitar el acceso solo a las personas autorizadas. 

Y lo peor es que, si está mal configurado, Copilot también podría poner a tu empresa en riesgo de incumplir normativas de protección de datos como el RGPD. Así que, para evitarte dolores de cabeza, es clave que gestiones bien los permisos en Microsoft 365, aunque no sea precisamente la tarea más sencilla. 

El reto del CISO: gestionar los permisos en 365 

El control de los permisos de acceso en tu suite de Microsoft 365 puede llegar a ser un auténtico quebradero de cabeza. Las normativas cambian constantemente y, encima, se suman nuevas herramientas como Copilot, que solo complican más la gestión. 

Ahora, no hacer nada no es una opción. Dejarlo al azar aumenta el riesgo de brechas de seguridad, posibles sanciones por incumplimiento y hasta demandas judiciales. 

La clave está en implementar controles de acceso robustos y en monitorizar de forma continua quién puede ver y modificar qué datos. Así te aseguras de que solo los usuarios autorizados accedan a la información sensible, minimizando el riesgo de filtraciones y cumpliendo con la normativa vigente. 

Recupera el control de la seguridad de tus datos con 365 Permission Manager 

Si buscas gestionar mejor la seguridad de tus datos en Microsoft 365, 365 Permission Manager de Hornetsecurity es justo lo que necesitas. Esta herramienta escalable funciona con Teams, SharePoint y OneDrive, permitiéndote configurar y gestionar quién puede acceder a tus archivos de forma sencilla. Gracias a su uso intuitivo, los responsables de seguridad (CISOs) pueden asegurarse de que la información más sensible esté disponible sólo para las personas autorizadas, ayudando a mejorar la protección de datos y el cumplimiento normativo. 

Con una interfaz centralizada, 365 Permission Manager te facilita aplicar políticas de acceso, detectar posibles desviaciones y corregir de forma masiva cualquier acceso que no debería estar permitido. Además, incluye una función clave: impide que Microsoft Copilot revele datos sensibles, como información salarial o informes confidenciales, a usuarios que no tengan los permisos adecuados. 

Con las herramientas adecuadas, los responsables de seguridad pueden afrontar con confianza los desafíos del panorama actual de ciberseguridad y proteger a sus empresas de posibles brechas. 

¿Te interesa ver cómo funciona? Solicita una demo y descubre cómo 365 Permission Manager puede ayudarte a proteger tu organización de manera eficaz. 

También le puede interesar