enzozo - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ramzan aboga por la seguridad colaborativa en el keynote de RSAC

Zulfikar Ramzan inauguró la Conferencia RSA 2017 recordando a las empresas que, así como los ciberataques tienen repercusiones a largo plazo, también lo tienen las decisiones de seguridad colaborativas tomadas en los negocios.

El discurso inaugural de la Conferencia RSA 2017 recordó a las empresas que no solo los ciberataques tienen efectos de repercusión de largo alcance, sino que cada decisión de seguridad colaborativa tomada –desde el diseño, hasta la implementación– afecta también el futuro.

La palabra clave que Zulfikar Ramzan, CTO de RSA, utilizó fue "seguridad impulsada por negocios", pero sus temas más importantes para la conferencia fueron cooperación, seguridad colaborativa y seguridad por diseño.

"Lo que es cierto de la naturaleza es cierto para nosotros: las acciones y decisiones crean efectos de onda con consecuencias que afectan profundamente nuestras vidas. Y el caos resultante de estas ondulaciones ofrece desafíos inmensos e increíbles oportunidades", dijo Ramzan en su discurso. "No trace líneas que separen los diferentes campos; trace conexiones que los unan". Según mi experiencia, los profesionales de seguridad de hoy en día también deben establecer conexiones entre los detalles de seguridad y los objetivos de negocios".

Ramzan dijo que las pequeñas decisiones que se toman todos los días podrían tener "efectos masivos más adelante". Señaló los riesgos potenciales de que los automóviles autónomos sean hackeados en masa, el caos que podría resultar de un ciberataque en la infraestructura pública, e incluso mencionó el posible efecto que la Convención Nacional Demócrata pudo haber tenido en las elecciones presidenciales de Estados Unidos.

"¿Ese ataque cambió el curso de las elecciones presidenciales de Estados Unidos? Quién sabe. Pero definitivamente cambió el discurso que siguió", dijo Ramzan. "Ese ataque creó una ondulación que, en última instancia, sacudió los cimientos de la democracia. Eso demuestra que el problema no se limita a los ciberataques iniciales que enfrentamos; nuestro problema es el caos de larga cola que crea".

Ramzan equiparó un ciberataque a un desastre natural, como el terremoto de 2011 en la región de Tohoku de Japón, que tuvo un efecto inicial masivo, pero también consecuencias trascendentales debido al daño a la central nuclear de Fukushima.

Ramzan dijo que la mejor manera de avanzar es a través de la seguridad colaborativa, donde cada persona –"ya sea que desarrolle código, escriba políticas, administre equipos o ejecute negocios"– entienda que son importantes para el diseño general de seguridad. Estos sentimientos de colaboración y responsabilidad personal fueron repetidos en las siguientes intervenciones de Brad Smith, presidente y director jurídico de Microsoft, y Christopher Young, vicepresidente senior y gerente general de Intel Security.

Young utilizó la analogía del equipo olímpico de baloncesto de 1992 -–el Dream Team– y cómo cada jugador hizo su parte para crear un conjunto mejor. "Trabajen juntos y trabajen más inteligentemente para hacer un cambio real", dijo Young.

Ramzan expresó la esperanza de que la seguridad podría mejorar: "La innovación invita a la explotación, pero, recuerde, estamos luchando con el ingenio humano, que es algo poderoso".

Para impulsar esta idea de seguridad colaborativa, Ramzan sorprendió al público de RSAC 2017 invitando a Michael Dell, fundador y CEO de Dell Technologies, a describir sus experiencias.

Dell señaló que "los CEOs no están hablando de secuencias de comandos de sitios cruzados o de la inyección de malware; están hablando de los riesgos del negocio. Y, para ellos, es realmente un asunto de negocios, y quieren saber cómo proteger su entorno". Él describió cómo la explosión de la internet de las cosas está creando un nuevo panorama para la oportunidad de negocios, pero también de riesgos para la seguridad, porque "TI está saliendo de TI y convirtiéndose en BT: business technology, o tecnología de negocios".

Colaboración entre negocios y seguridad

Ramzan dijo que un objetivo principal es crear "una empresa conjunta entre negocios y seguridad", y ofreció tres sugerencias para hacerlo. La primera fue "tratar el riesgo como una ciencia y no como un arte oscuro", es decir, cada empresa debe tener una metodología para la evaluación formal del riesgo. La segunda fue "simplificar lo que se controla". Ramzan dijo que la empresa no debería tener una "política de no proveedores dejados atrás", sino que debe consolidar el número de proveedores utilizados e integrarlos.

"No se está eligiendo un proveedor por su producto", dijo Ramzan. "Está eligiendo un proveedor para una relación a largo plazo".

Por último, Ramzan dijo que la empresa necesita "planificar para el caos que no puede controlar", solo aprovechando los recursos disponibles, teniendo un presupuesto funcional para que un plan de respuesta a incidentes maneje los costos inesperados, y asegurándose de que los equipos trabajen juntos para la seguridad colaborativa.

"Un plan de respuesta a incidentes no es una lista de deseos. Suena obvio, pero es un error muy común. No ponga extintores vacíos en cada pasillo", dijo Ramzan. "Un plan de respuesta a incidentes sin autoridad presupuestaria es un cuento de hadas... TI, finanzas, legal, ventas y marketing juegan papeles críticos durante un incidente, y deben trabajar juntos".

En resumen, Ramzan dijo que el caos que proviene de un ciberataque puede crear "momentos asombrosos de verdad y forzar un progreso que puede ser doloroso". Si la empresa puede abrazar la incertidumbre, aprender y trabajar juntos, podemos encontrar orden en el caos y mejorar la seguridad.

"El caos no solo nos sucede a nosotros; sucede para nosotros. En las profundidades del caos yacen las oportunidades para adaptarse, aprender y crecer. Y, finalmente, no podemos simplemente mirar hacia dentro. En lugar de eso, debemos mirarnos entre nosotros por claridad, por consejo, por inspiración", dijo Ramzan. "¿Trabajaremos juntos en los sectores público y privado para asegurar que nuestras organizaciones, nuestra infraestructura y nuestras instituciones sociales sigan siendo resistentes? ¿Qué ondulaciones crearán?", concluyó.

Próximos pasos

Más sobre RSAC17:

Ciberdefensa nos involucra a todos: Microsoft en la RSAC

Panel de RSA cubre tendencias de criptografía, elecciones y más

Ante amenaza del ransomware, la defensa necesita actualizarse

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close