"La ciberseguridad debe ir por diseño en todo producto y sistema"
Para Ken Xie, presidente y CEO de Fortinet, la ciberseguridad no es un complemento, tiene que estar implícita en todas las soluciones y sistemas desde el momento preciso de su concepción.
En los negocios y la sociedad de hoy, con demasiada frecuencia nos enfocamos en la seguridad cibernética de manera separada. Queremos que todo sea con "seguridad habilitada" y con "seguridad mejorada", sin darnos cuenta que la ciberseguridad no puede ser un complemento. “Más bien debe integrarse en cada producto y sistema desde el momento en que se concibe”, asegura Ken XIe, presidente y CEO de Fortinet, quien asegura que, para lograr dicha integración, debemos abordar cuatro desafíos fundamentales de liderazgo.
El primero se centra en el intercambio de información en tiempo real. El ritmo del mundo digital continúa aumentando exponencialmente y para mantenerse al día, los profesionales de seguridad deben abordar las amenazas y las vulnerabilidades de seguridad rápidamente, adelantándose a los ataques de los ciberdelincuentes. La rapidez es esencial en una estrategia de ciberseguridad, sin embargo, y según indica Xie, ésta requiere visibilidad. Por eso mismo, “para actuar rápido, debemos compartir información sobre amenazas casi en tiempo real”, asegura el responsable de Fortinet.
En un mundo tan profundamente interconectado por la tecnología digital, la ciberseguridad y la seguridad global son lo mismo. Ninguna organización, pública o privada, puede tener una visión completa de todo el panorama cibernético, de ahí que los altos directivos deben insistir en que las organizaciones compartan información para armar las piezas del rompecabezas. De lo contrario, “estaremos volando a ciegas”.
La colaboración, esencial en ciberseguridad
El segundo reto al que nos enfrentamos, es el de apostar por una colaboración generalizada en ciberseguridad. Según Ken Xie, la ciberseguridad debe ser amplia y profundamente colaborativa porque permite a los profesionales crear una mente adecuada, aprender rápidamente, expandiendo constantemente la competencia y capacidad. Una colaboración amplia en cuanto a incluir a todos en un foro más amplio sobre ciberseguridad, y profunda, en cuanto a hacer que todos sean más inteligentes y crear repositorios de conocimiento que formen parte de nuestros sistemas operativos.
Esto significa colaborar en el intercambio de inteligencia de amenazas y colaborar en la educación. Como comenta Xie, más del 92% del malware se distribuye por correo electrónico. Con las políticas y campañas de concienciación adecuadas, así como la diligencia en la práctica, podríamos eliminar más del 90% del malware simplemente enseñando nuevas habilidades que superen comportamientos arraigados.
Además, el ercer desafío hace mención a crear y promover una visión común para la ciberseguridad integrada. Los líderes del sector público y privado deben comprometerse a crear una visión común para la ciberseguridad integrada, algo similar a la OTAN, que se base en principios fundamentales y claramente definidos.
Xie lo compara a los ejércitos de la OTAN que están bien entrenados y desarrollan estrategias de campo de batalla en constante evolución, con una visión común operativa, que busque la mejor manera de abordar los desafíos técnicos de la ciberseguridad efectiva, incluidas las brechas de habilidades en las que me concentré en una pieza anterior. El objetivo es anticiparse a las próximas acciones de los ciberdelincuentes en lugar de solo reaccionar ante ellas.
Desde el diseño
Como destaca el CEO de Fortinet, la ciberseguridad no es parte del diseño de la mayor parte de la infraestructura actual del mundo y esto debe cambiar. Hacer que la ciberseguridad funcione requiere potencia informática, de ahí que, a partir de ahora, la mayoría de los productos, dispositivos e infraestructura deberían tener esta potencia informática adicional diseñada.
Este cuarto reto implica que las capacidades de ciberseguridad dentro de los dispositivos deben encajar en una plataforma integrada que distribuya las cargas de trabajo en las capas de un sistema. Un ejemplo de una visión más amplia para la ciberseguridad, en la que todas las partes de la red participan juntas, son las redes basadas en seguridad, que cambian los supuestos tradicionales de la red.
En lugar de buscar solo la ruta más rápida, las redes basadas en seguridad toman en cuenta el riesgo de cada ruta y mueven el tráfico por la ruta segura más rápida. Para que esto funcione, todos los dispositivos de red necesitan compartir información sobre la velocidad y el riesgo de cada ruta de red. De hecho, la capacidad de ofrecer seguridad robusta en toda la red con baja latencia y alto rendimiento es una funcionalidad crítica que buscan las organizaciones, especialmente con el despliegue de redes 5G, ya que un enfoque centralizado ya no es sostenible.
Organizaciones como el Centro de Seguridad Cibernética del Foro Económico Mundial deben continuar educando a los diseñadores de productos de todo el mundo sobre la necesidad de incorporar la seguridad cibernética en sus productos y las mejores prácticas para hacerlo. En algunos casos, esto puede llevar a una actualización del producto, mientras que en otros conducirá a un ecosistema rediseñado. Sea como fuere, se requerirán ambos cambios, según Ken Xie.
