Red Seguridad 089
74 red seguridad segundo trimestre 2020 cadena de suministro opinión ¿Cómo garantizar la ciberseguridad en las cadenas de suministro postCOVID-19? Ricardo Sanz Head of Cyber Security Business de Evolutio llegado para quedarse. Aquellas que deban adaptar su cadena de suminis- tro, por ejemplo, tienen que asegurar en adelante su trazabilidad y seguri- dad para seguir siendo competitivas. Amenazas Las ciberamenazas son más sofisti- cadas que nunca. Más allá de solu- ciones temporales, el CISO debe asegurar que la infraestructura IT es segura y ser el impulsor y catalizador de una cultura proclive a garantizarlo. En este sentido, no solo debe enten- der las amenazas que afronta su organización, sino poseer una visión integral de las operaciones y del uso que le está dando a sus infraestructu- ras ICT. Todo ello, dado que los pro- cesos de negocio son cada vez más dependientes de la aplicación y las infraestructuras tecnológicas sobre las que se sustenta. Además, hay que tener en cuenta que cada vez tiene más protagonismo la nube híbrida, con los retos asocia- dos que esto conlleva. Su potencial es enorme y las ventajas, numerosas; pero su despliegue debe llevarse a cabo con garantías para evitar pun- tos vulnerables. La infraestructura IT es, cada vez más, una parte mayor del núcleo de la empresa, y cada vez tiene que estar mejor protegida. La superficie de exposición es mayor que nunca y, como los CISO saben, la ciberseguridad absoluta no existe: para ellos, es imposible fallar tan siquiera en una sola ocasión, pero para los cibercriminales, basta con acertar una vez. Por eso mismo, salvaguardar la seguridad y eficacia de la cadena de suministro es una labor necesaria, a la vez que compleja, en la que intervienen mecanismos legales, cul- turales y tecnológicos. Por tanto, el enfoque debe ser integral. Hoy más que nunca, en el mundo empresarial colaboran perfiles muy diversos entre las áreas de IT y negocio. Por ello, es especialmente relevante recurrir a un modelo de gobernanza IT robusto, pero flexible. La crisis nos ha enseña- do que, en tiempos difíciles, hay que colaborar y estar más juntos tanto internamente como con nuestros pro- veedores y partners . Ante el desafío de asegurar la cadena de suministro, el CISO tiene una ocasión sin igual para ser el eje vertebrador de dicha colaboración en su organización. Previsión y cultura organizativa Las crisis son una oportunidad de oro para los cibercriminales. Es tris- te, pero en los últimos meses se ha cumplido a rajatabla aquello de que "a río revuelto, ganancia de pesca- dores". U na cadena es tan fuerte como el más débil de sus eslabones. Lo hemos aprendido durante la actual pandemia. En sistemas complejos, todos sus elementos deben coope- rar para que ninguno afecte al resto negativamente. Cuando tratamos de ciberseguridad, tener esto en cuenta es importante para poder ser capa- ces de diseñar un sistema IT ágil y flexible, que permita el correcto fun- cionamiento de la empresa y la ope- ratividad de las unidades de negocio, pero sin comprometer su robustez. En las últimas semanas, estamos viendo que los negocios reabren y los transportes se normalizan –eso sí, aún gestionando la saturación causada por la alta demanda de los canales de venta digitales–. Como se está escuchando en los últimos días, la crisis del coronavirus ha sido un catalizador para la transformación digital en muchos mercados, entre ellos, España. Muchas compañías se han volcado en ella, en ocasiones, viéndola como un parche tempo- ral para mantener la productividad durante la fase de confinamiento y hacer frente a las restricciones impuestas al sector productivo. Sin embargo, más allá de parches temporales, las empresas deben entender que las medidas que han adoptado en los últimos meses han especial
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1