Durante el encuentro “Transformación digital y ciberseguridad: la necesidad de una ciberseguridad adaptativa”, realizado en la unidad de Educación Ejecutivo (UEjecutivos) de la Universidad de Chile, el profesor José Antonio Lagos, del Diplomado en Ciberseguridad de aquella casa de estudios, habló sobre la importancia de establecer estrategias en esta materia.
El académico de la U. de Chile destacó que, además de la pandemia, factores como la tecnología y competencia digital; y el comportamiento del cliente digital han sido los principales habilitadores para que las organizaciones inicien el viaje hacia la transformación digital.
Cuando las organizaciones empiezan la transformación digital existe una mayor exposición a Internet, por lo que se topan con temas asociados a la seguridad y privacidad de información, aumentando los riesgos por las amenazas del ciberespacio, que deben ser gestionados.
En este contexto, Lagos subrayó que la ciberseguridad debe hacerse cargo de la empresa que se está transformando digitalmente. Es aquí donde surge como protagonista la ciberseguridad adaptativa, un nuevo modelo de ciberseguridad, cuyos objetivos son “crear un ciclo de retroalimentación de visibilidad, detección y prevención de amenazas; así como capacidad de respuesta y predicción”, para proteger a las organizaciones.
La arquitectura de seguridad adaptativa que debe instaurar una organización está integrada por la detección y prevención de amenazas; así como capacidad de respuesta y predicción. En el caso de la prevención, el énfasis debe estar puesto en los productos, procesos y políticas para prevenir ataques, juzgando si un objeto es seguro o malicioso y actuar, en base a ello. En cambio, en la detección, las soluciones de seguridad se configuran para que no bloqueen las amenazas.
Respecto a la capa de predicción, esta alerta a los equipos de TI sobre eventos externos. Lagos señaló que “al monitorizar las actividades de los atacantes, esta capa también anticipa nuevos tipos de ataques y brinda información que mejora aún más las capas de prevención y detección”.
Según el académico, en niveles maduros, como la industria financiera, el proceso de transformación digital comienza en la ciberseguridad, incorporando técnicas de Machine Learning (ML), para hacer frente a las nuevas amenazas del negocio digital.
Además, para que las organizaciones aseguren una implementación exitosa, Lagos puso énfasis en que deben considerar cuatro elementos clave. El primero se asocia a la cultura de la organización, la que debe transformarse desde una “cultura de respuesta a incidentes a una cultura de detección y monitoreo continuo”.
De igual manera, el profesor de la U. de Chile manifestó que la inversión que deben realizar las organizaciones en monitoreo debe orientarse a la inteligencia de amenazas y modelos predictivos y no solo en técnicas de prevención. Y al mismo tiempo, este monitoreo debe ser continuo y en tiempo real.
Por último, Lagos aclaró que el Centro de Operaciones de Seguridad (SOC), equipo responsable de garantizar la seguridad de la información, debe adaptarse a las capacidades de inteligencia existentes, para enfrentar las amenazas.