“La ciberseguridad es un asunto de negocio”: Scitum Telmex

Ciudad de México. “La ciberseguridad no tiene que ser abordada sólo desde el punto de vista técnico o tecnológico; debe entenderse que es un asunto de negocio”, sentenció Marcos Polanco, director Ejecutivo de Gobierno Corporativo y CISO de Scitum Telmex, en el marco de México Digital Summit.

Riesgo es el efecto de la incertidumbre sobre los objetivos (definición de ISO 31000), enfatizó el ejecutivo y agregó que se trata de la posibilidad de que una amenaza genere una vulnerabilidad y esto se traduzca en impacto. En este sentido, “nuestra labor es gestionar los riesgos” en un marco desafiante por “la complejidad de los sistemas y la falta de visibilidad de los elementos clave”.

¿Cuáles son los riesgos? Polanco hizo foco sobre seis conceptos: el mayor uso de la Inteligencia Artificial (utilización insegura), la mayor amplitud de la superficie de ataque (más elementos expuestos), sofisticación de los atacantes (organizaciones más precisas y rápidas), dependencia de la cadena de suministro (exposición por responsabilidad de proveedores), falta de skills en ciberseguridad (déficit de talento) y ataques de ransomware.

Como recomendación final, consideró que se necesita un enfoque de riesgos con visión holística; evolución continua, porque la seguridad no se trata de un proyecto único; y una mirada preventiva y reactiva.