El aumento de las amenazas tanto físicas como digitales a la seguridad ejerce una mayor presión sobre los CISOs (directores de seguridad de la información) y otros profesionales de la seguridad que deben prepararse y mitigar las amenazas a la seguridad de todo tipo que están evolucionando. Para proteger a las organizaciones y a su personal, los equipos de seguridad deben ser capaces de visualizar las amenazas, responder rápidamente y comunicarse de manera eficaz.
Según un estudio reciente, el 84 % de los líderes en seguridad cree que su empresa podría prevenir mejor las crisis si todos los miembros de su equipo de seguridad física pudieran ver los datos de las amenazas en una única solución.
Para hablar de estas tendencias, nos pusimos al día con el galardonado Jeremy Capell, CISO en Everbridge, para debatir sobre las tendencias emergentes de seguridad física y digital y sobre cómo los profesionales de la seguridad pueden protegerse mejor contra ellas y fomentar una mayor resiliencia organizacional.
¿Por qué le apasiona la seguridad corporativa?
Jeremy Capell: Me apasiona especialmente la seguridad corporativa porque mi carrera original comenzó en esta área y nos estamos moviendo en una dirección en la que ya no se trata de «¿cómo se protege ese sistema o ese negocio?», sino de «¿cómo protegemos a los individuos, a las personas, a nuestra sociedad, a las comunidades y a nuestros estados nacionales?».
Estamos llevando la seguridad desde la mera protección de los sistemas informáticos tradicionales hacia una infraestructura más crítica, el Internet de las cosas (IoT, por sus siglas en inglés), que está cada vez más presente en nuestras comunidades. Y es casi devolver la seguridad a ese concepto fundamental de resiliencia.
En su opinión, ¿cómo está cambiando el papel del CISO?
Jeremy Capell: Estamos entrando en una década digital. Hemos visto los comienzos de esto, pero si nos paramos a pensar, ahora tenemos comercio electrónico, administración electrónica e incluso identidad electrónica. Las redes sociales están siempre presentes. Por lo tanto, el papel del CISO debe seguir el ritmo de estas tendencias.
El otro aspecto incluye los entornos físicos tradicionales, como las instalaciones de infraestructura crítica para las empresas y la fabricación. Solían estar aislados y ahora están entrando en una era digital donde son accesibles desde cualquier parte del mundo a través de Internet. Y eso, obviamente, conlleva un gran aumento de nuevas amenazas y oportunidades que los atacantes aprovechan y, a la inversa, que los CISO deben abordar.
¿Qué tendencias de seguridad física y digital está viendo?
Jeremy Capell: Al mirar las tendencias asociadas tanto con lo físico como con lo digital, lo que se ha vuelto extremadamente evidente es la convergencia de lo físico y lo digital. Si echamos un vistazo a los atacantes, ellos utilizan el acceso a lo digital para conseguir acceder a lo físico, o utilizan el acceso a lo físico para conseguir acceder a lo digital. Ahora lo vemos a una escala mucho mayor.
Vemos la crisis de Ucrania como un ejemplo en el que se avecina un ataque híbrido. En el frente digital, hemos visto un aumento significativo en los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés) en infraestructura crítica para interrumpir las operaciones y hacer que una invasión terrestre sea mucho más fácil. También vimos la retención de una vulnerabilidad, que se utilizó en el virus Hermetic Wiper, similar a un ransomware, excepto que no entra en ningún dato criptográfico, simplemente lo elimina por completo para crear una interrupción en el servidor. Por último, hemos visto en el frente digital una cantidad significativa de desinformación que se propaga a través de las redes sociales y de las comunidades.
Si sufre un ataque coordinado, necesita una respuesta coordinada para poder defenderse. De lo contrario, será un caos. Entonces, la falta de comunicación permite al atacante tener una ventaja que no tendría si existiera una respuesta conjunta preparada y entrenada que puede defenderse y resistir un ataque.
¿Qué otras tendencias de seguridad ve?
Jeremy Capell: Creo que uno de los mayores aumentos que hemos visto es una evolución de los ataques de phishing y de los ataques de whaling. Lo que quiero decir con esto es que los ataques de phishing tradicionales a los que todos estamos acostumbrados eran frases estándar que se distribuían en masa por correo electrónico con la esperanza de que algunas personas hicieran clic en ellas. Y ciertamente, la gente hizo clic en ellas.
Lo que está cambiando ahora es la inclusión de la inteligencia artificial (IA), porque esta se está convirtiendo en una industria real. En cuanto a la inteligencia artificial, básicamente rastrea a través de Internet cualquier información que pueda obtener sobre un individuo, por lo que obtiene información personalizada sobre dónde trabaja y para quién trabaja, propiedades que tiene en alquiler, lo que hace en las redes sociales y así sucesivamente, y agrega esta información. Define mensajes para que pueda generar mensajes automáticamente dirigidos a las personas a gran escala. Entonces, lo que vemos son ataques mucho más personalizados dirigidos a las personas, pero que aún se hacen sin la necesidad de que las personas tengan que pasar por eso como un servicio de ataque y simplemente se produce en masa a través de la inteligencia artificial.
¿Cómo pueden los profesionales de la seguridad adoptar un enfoque más holístico ante este tipo de amenazas, ya sean físicas o digitales?
Jeremy Capell: Adoptar un enfoque holístico de la seguridad es muy importante. A mí me gusta hablar de un ecosistema. Al formar un ecosistema, debe tener dos puntos de confianza. Primero, la mensajería debe ser segura. Y de nuevo, el individuo necesita confiar en que el mensaje que le llega de las soluciones es seguro, no se interrumpe y no le lleva a un lugar al que no debería ir. Necesita asegurarse de construir esa confianza a través de la práctica. Esas personas necesitan saber que estas soluciones funcionan y que se ha practicado con ellas. Segundo, está el coordinador, el CISO, que coordina y responde. Ellos también necesitan confiar en las soluciones que tienen.
Ya no es suficiente con tener una solución únicamente con el propósito de pasar una auditoría, porque proporcionan cierto nivel de notificación o comunicación. Se necesita ese ecosistema, que incluye la capacidad de tener activos sobre el terreno, o incluso volar en aviones o viajar en autobuses y extraer individuos. Y necesitan esas capacidades y conciencia situacional sobre el terreno.
¿Qué pueden hacer los profesionales de la seguridad, incluidos los CISO, ahora para prepararse mejor para futuras amenazas de seguridad y desarrollar la resiliencia empresarial que necesitan para prosperar?
Jeremy Capell: Los profesionales de la seguridad ahora pueden comenzar a construir una práctica más resiliente mediante la convergencia de muchas de esas prácticas, ya sean físicas o digitales. Aquí es donde un CISO puede trabajar mano a mano con otros profesionales de la seguridad para implementar responsabilidades aumentadas en lugar de operar en silos completos. Lo que no queremos es una circunstancia en la que la falta de, digamos, credencial para entrar en una instalación, permita que un atacante deje un USB que le otorgará acceso digital. Tampoco queremos la solución que se utiliza para facilitar la entrada a un edificio comprometido, ya que las personas podrían volver a crear digitalmente las credenciales y obtener su propio acceso a entornos físicos a los que no están autorizadas a acceder.
Realmente, es esa convergencia y colaboración, que une esas dos entidades y responsabilidades, lo que ayuda a traer resiliencia a esa organización. La resiliencia no es solo la capacidad de responder. También es la capacidad de recuperarse rápidamente: la capacidad de avanzar y mejorar para poder responder a los ataques híbridos que llegan de forma continua a medida que evolucionan.
¿Qué consejo tiene para otros CISO que miran hacia el futuro de la seguridad?
Jeremy Capell: Creo que el consejo para los CISO de todo el mundo es realmente entender que el papel del CISO está cambiando de proteger una solución particular dentro de un negocio, o un producto dentro de un negocio, a contribuir a la protección de las sociedades, comunidades y naciones. Para nosotros, como sector público y privado, es importante contribuir a la defensa de esta nación y, a nivel mundial, de las naciones de todo el mundo. La protección es importante y proviene de la colaboración de los CISO con otros profesionales de la seguridad y de encontrar ese equilibrio entre lo digital y lo físico y cómo vamos a trabajar juntos para responder al unísono.
¿Cómo puede Everbridge ayudar a las empresas a abordar algunos de estos desafíos que ha mencionado y a desarrollar resiliencia?
Jeremy Capell: Everbridge tiene la capacidad de cambiar y ayudar a las empresas, comunidades y naciones cuando tienen que lidiar con eventos críticos de todo tipo. La capacidad de proporcionar resiliencia respondiendo y recuperándose de las perturbaciones, sin importar lo que sean. En primer lugar, lo más importante es contar con información sobre riesgos e inteligencia. Quiere tener la capacidad de disponer de información agregada e inteligencia en la que puedas confiar, para que cuando tome decisiones, tome las decisiones correctas. Everbridge hace un gran trabajo al atraer múltiples fuentes diferentes de todo el mundo en cuanto a agregar inteligencia y proporcionar ese concepto.
Everbridge también asegura que las comunicaciones del coordinador a los destinatarios, y viceversa, son muy seguras y que no hay interrupción en ese proceso. Yo diría que otro aspecto además de eso es la coordinación con la respuesta física: la capacidad de utilizar los recursos sobre el terreno. Everbridge ayuda a sus clientes a proteger los activos, organizar rutas de evacuación y garantizar que las personas que están sobre el terreno sean conscientes de la situación para poder adaptarse a las circunstancias cambiantes. El ecosistema que ofrecemos es especialmente importante en estas circunstancias. Un ecosistema unificado como la plataforma Everbridge brinda a las empresas la confianza que necesitan para responder a eventos críticos.