Guanacaste, Costa Rica. La ciberinteligencia y la medición del ciberriesgo permiten tomar mejores decisiones para prevenir vulnerabilidades, ciberataques y no afectar los negocios, coincidieron especialistas en gestión de riesgos de ciberseguridad participantes en el Latam CISO Summit 2024.
Douglas Rocha, CISO (Chief Information Security Officer) de Banco BS2, explicó que es estratégico “traducir los riesgos de ciberseguridad a la Junta de Administración” de las empresas. La clave de la inteligencia de datos “consiste en explicar cómo la ciberseguridad afecta los negocios”.
“Cuando hablamos de dinero es más fácil medir los riesgos en ciberseguridad”.
Coincidió Rodrigo Martins, CISO Global de Falabella, para quien el riesgo operacional es un pilar de seguridad y del negocio. Para Martins “los temas de ciberseguridad y sus riesgos se deben informar directamente al Consejo de Directores” de las compañías.
La administración del riesgo real debe ser más amplio dentro de la organización, comunicarse al más amplio alto nivel y tener una mirada de ecosistema dentro de la empresa.
Juan Pablo Castro, director de Estrategia de Ciberseguridad y Tecnología de Trend Micro fue más categórico al asegurar que “la inteligencia de riesgos predice las amenazas. El ciberriesgo sirve para tomar mejores decisiones y debe ser monitoreado constantemente”.
La inteligencia de amenazas sirve para que los responsables de ciberseguridad sean más proactivos y puedan predecir las amenazas. Porque “el riesgo de amenazas sin contexto de negocio no funciona”.
Reveló que “los atacantes también utilizan la inteligencia para vulnerar las infraestructuras, las cadenas de suministro digital y los datos”.
Rocha de Banco BS2 añadió que los modelos de inteligencia de datos preventivos permiten mejorar el éxito contra los riesgos y mejorar las expectativas del negocio.
Recomendó tener cada vez más científicos de datos dentro de los equipos de ciberseguridad y las organizaciones para explorar y administrar los riesgos de ciberseguridad.
En su oportunidad, Miguel Sánchez, director Global de Seguridad e Inteligencia de Telefónica de España, explicó que 50 por ciento de los datos de las redes del operador son generados por máquinas y no por personas. Telefónica ya no vende servicios de voz, ahora el negocio consiste en procesar, almacenar y transportar datos, de ahí la importancia de la inteligencia.
Para Sánchez hay que conocer el origen de los riesgos de ciberseguridad para responder y resolver lo más rápido posible. Para eso es la inteligencia.