COMENTARIO
El incidente CrowdStrike de julio sirve como un claro recordatorio de las consecuencias no deseadas que enfrentan las organizaciones cuando innovan para mejorar la seguridad y optimizar las operaciones. El uso de la mejor tecnología de su clase suele ser una apuesta segura para los directores de seguridad de la información (CISO) a la hora de seleccionar un proveedor de seguridad, pero es igualmente importante ser consciente de cómo se implementará esta tecnología y el nivel de riesgo que puede crear. Implementé CrowdStrike como una de mis herramientas de seguridad de endpoints y la estandarización de esta solución me ayudó a automatizar mis operaciones de seguridad y crear memoria muscular entre mis ingenieros de seguridad. Esto resultó en una respuesta más rápida y ágil a las alertas de seguridad.
Sin embargo, el incidente de CrowdStrike sirvió como una lección aleccionadora sobre las posibles consecuencias de actualizaciones en tiempo real mal configuradas en operaciones comerciales críticas. Me abrió los ojos para pensar un poco diferente sobre el riesgo y la innovación. No se trata sólo de seleccionar un proveedor con un programa de seguridad sólido, sino también de considerar el alcance de la implementación del producto del proveedor, así como la forma en que se actualiza el producto en un entorno. Al comprender estos diferentes elementos, las empresas pueden tomar decisiones más informadas para gestionar la innovación frente al riesgo de forma controlada.
Curiosamente, la dependencia de algunas empresas de sistemas operativos más antiguos las protegió de los efectos directos del incidente CrowdStrike. Si bien su tecnología obsoleta alguna vez se consideró un inconveniente, en este caso se ha convertido en una ventaja sorprendente. Este escenario sugiere que el equilibrio entre innovación y riesgo puede ser inevitable. Sin embargo, ambas cosas son alcanzables. Entonces, ¿cómo pueden los CISO equilibrar estratégicamente ambos para garantizar operaciones seguras y con visión de futuro?
Superar barreras en la sala de conferencias
Los CISO a menudo se perciben erróneamente como obstáculos para la innovación dentro de la sala de juntas. Para disipar esto, necesitamos replantear el debate desde una perspectiva de “seguridad versus innovación” a una perspectiva de “innovación segura”.
La seguridad y la innovación no son mutuamente excluyentes, ni deberían serlo. Cuando la seguridad se incorpora desde el inicio del proceso de desarrollo, se garantiza que las innovaciones sean revolucionarias y seguras. Los CISO deben acercarse proactivamente a otros líderes en toda la organización, desde el Director de Tecnología (CTO) hasta el Director Financiero (CFO), para garantizar que la seguridad se considere en las decisiones estratégicas desde el principio. Se trata de construir relaciones, donde la seguridad se vuelve tan natural como los frenos de un automóvil: esencial para el control pero que permite la velocidad y el progreso.
Fomentar una cultura de seguridad.
Una de las funciones más importantes de un CISO es ser visto como un facilitador de la innovación en lugar de un bloqueador. En realidad, el papel de un CISO se extiende mucho más allá de proteger los sistemas; Esto significa comunicar los riesgos a nivel empresarial y garantizar que la seguridad permita el progreso en lugar de sofocarlo. La clave para lograrlo reside en promover una cultura de seguridad que involucre a toda la organización, desde la dirección hasta los empleados de campo.
Como primera línea de defensa, los empleados desempeñan un papel crucial en el establecimiento de una cultura en la que la seguridad es lo primero. Las interacciones diarias con proveedores externos y el contenido potencialmente malicioso los exponen a riesgos que pueden comprometer a toda la organización.
Una forma poderosa de involucrar a los empleados en esta misión es personalizar la seguridad. Los ataques de phishing, las filtraciones de datos y las amenazas a la información bancaria personal son ejemplos del mundo real que resuenan entre los empleados. Cuando las personas comprenden que sus acciones pueden afectar directamente su propia seguridad, así como la de la empresa, se sienten más motivadas para adoptar prácticas seguras. Con una cultura de empleados preocupados por la seguridad, las estrategias de defensa se integran en los esfuerzos de innovación desde el principio.
Usted está a salvo, pero ¿lo están sus proveedores?
El gran volumen de relaciones con terceros que gestionamos me mantiene alerta. Un único usuario comprometido, independientemente del proveedor, podría desencadenar un incidente en toda la empresa. Después de todo, los piratas informáticos sólo necesitan un ataque exitoso, mientras que los equipos de seguridad deben tener razón en todo momento.
Para los CISO, esto significa que la innovación segura no se limita a los procesos internos: debe extenderse a los proveedores que respaldan su entorno de TI. Colaborar con pares tecnológicos Comprender mejor y mitigar los riesgos es esencial para fomentar la innovación sin aumentar el riesgo cibernético. Es igualmente importante establecer asociaciones sólidas y proactivas con proveedores externos para garantizar que estén preparados para responder a escala en caso de interrupciones.
Para optimizar este proceso, los CISO deben centrarse en comprender a los proveedores críticos para la infraestructura de la empresa, en particular aquellos involucrados en entornos que requieren actualizaciones frecuentes. Al garantizar que estos proveedores sigan protocolos de prueba rigurosos antes de implementar cambios, las empresas pueden gestionar mejor las compensaciones entre innovación y estabilidad operativa.
Innovación centrada en la seguridad
Los CISO deben tomar la iniciativa en la integración de prácticas que prioricen la seguridad en el centro de la innovación, posicionándose como asesores confiables que mejoran los objetivos comerciales generales. Al proponer soluciones en lugar de simplemente señalar los riesgos, podemos cambiar el diálogo de “la seguridad nunca lo aprobará” a “la seguridad puede ayudar a mejorar la situación”.
Este cambio cultural fomenta la colaboración con líderes y proveedores externos, integrando la seguridad en cada fase del crecimiento de la organización. Cuando los empleados y líderes interactúan con los CISO desde el inicio de los proyectos de innovación, los problemas de seguridad se abordan de manera proactiva, generando confianza y garantizando que la innovación y la seguridad coexistan.