La seguridad es tarea de todos en el lugar de trabajo

imagen de arte principal de scimone

imagen de arte principal de scimone





En asociación con Tecnologías Dell

Los piratas informáticos de todo el mundo son inteligentes: saben que no es solo un buen código lo que les ayuda a entrar en los sistemas; también se trata de comprender y aprovecharse del comportamiento humano. La amenaza para las empresas en forma de ataques cibernéticos solo está creciendo, especialmente a medida que las empresas hacen el cambio para adoptar el trabajo híbrido.



Pero John Scimone, vicepresidente sénior y director de seguridad de Dell Technologies, dice que la seguridad es tarea de todos. Y construir una cultura que refleje eso es una prioridad porque los ciberataques no van a disminuir. Él explica: Al considerar la vulnerabilidad que enfrentan la industria y las organizaciones, la tecnología y los datos están explotando rápidamente y creciendo en volumen, variedad y velocidad. El aumento de los ataques significa un aumento del daño para las empresas, continúa: Debo decir que el ransomware es probablemente el mayor riesgo al que se enfrentan la mayoría de las organizaciones en la actualidad.

Y aunque el ransomware no es un desafío nuevo, se ve agravado por el cambio al trabajo híbrido y la escasez de talento sobre la que los expertos han advertido durante años. Scimone explica: Uno de los desafíos clave que hemos visto en el espacio de TI, y particularmente en el espacio de seguridad, es un desafío relacionado con la escasez de mano de obra. Continúa: Por el lado de la seguridad, vemos la falta de profesionales de ciberseguridad como una de las principales vulnerabilidades dentro del sector. Es realmente una crisis que tanto el sector público como el privado han estado advirtiendo durante años.

Sin embargo, invertir en los empleados y construir una cultura sólida puede generar beneficios para los esfuerzos de seguridad cibernética. Scimone detalla el éxito que ha tenido Dell: Durante el último año, hemos visto miles de ataques de phishing reales que fueron detectados y detenidos como resultado de que nuestros empleados los vieron primero y nos los informaron.



Y por mucho que las organizaciones traten de abordar la seguridad cibernética desde una perspectiva sistémica y técnica, Scimone aconseja centrarse también en el empleado: por lo tanto, la capacitación es esencial, pero nuevamente, es en el contexto de una cultura organizacional, donde cada miembro del equipo sabe que tiene un papel que desempeñar.

Mostrar notas

Transcripción completa

Laurel Ruma : De MIT Technology Review, soy Laurel Ruma, y ​​esto es Business Lab, el programa que ayuda a los líderes empresariales a dar sentido a las nuevas tecnologías que salen del laboratorio y llegan al mercado.

Nuestro tema de hoy es la ciberseguridad y la tensión de la tendencia de trabajar desde cualquier lugar en las empresas. Con un aumento en los ataques de ciberseguridad, es urgente el imperativo de asegurar una red más amplia de empleados y dispositivos. Sin embargo, mantener la seguridad como una prioridad para los empleados también requiere una inversión en cultura. Dos palabras para ti. Mano de obra asegurada.



Mi invitado es John Scimone, vicepresidente sénior y director de seguridad de Dell Technologies. Antes de Dell, se desempeñó como director global de seguridad de la información para Sony Group.

Este episodio de Business Lab se produce en asociación con Dell Technologies.

Bienvenido, Juan.



Juan Scimone : Gracias por recibirme, Laurel. Es bueno estar aquí.

Laurel : Para empezar, ¿cómo describiría el panorama actual de la seguridad de los datos y cuál considera que es la amenaza más importante para la seguridad de los datos?

John : Para cualquiera que pueda sintonizar un medio de noticias hoy, vemos que estos ataques están golpeando más cerca de casa, afectando eventos públicos este año, amenazando con interrumpir nuestra cadena de suministro de alimentos y servicios públicos, y vemos ataques cibernéticos que afectan a organizaciones de todos los tamaños y en todas partes. todas las industrias. Cuando pienso en el panorama del riesgo cibernético, lo descompongo en tres áreas. Primero, ¿qué tan vulnerable soy? A continuación, ¿cuál es la probabilidad de que me golpee uno de estos ataques? Y finalmente, ¿y qué si lo hago? ¿Cuáles son las consecuencias?

A medida que consideramos la vulnerabilidad que enfrentan la industria y las organizaciones, la tecnología y los datos están explotando rápidamente y creciendo en volumen, variedad y velocidad. Realmente no hay señales de que se detenga, y en la economía bajo demanda de hoy, nada sucede sin datos. Nuestro estudio reciente de Data Paradox (que hicimos con Forrester) confirmó que las empresas están abrumadas por los datos. Y que la pandemia ha ejercido presión adicional sobre los equipos y los recursos, no solo en los datos que generan, donde el 44 % de los encuestados dijo que la pandemia había aumentado significativamente la cantidad de datos que necesitan recopilar, almacenar y analizar, sino también en las implicaciones de seguridad de tener más personas trabajando desde casa. Más de la mitad de los encuestados han tenido que implementar medidas de emergencia para mantener los datos seguros fuera de la red de la empresa mientras las personas trabajaban de forma remota.

Seguimos con otro estudio específicamente sobre la protección de datos en esos contextos. En el índice global de protección de datos de este año, encontramos que las organizaciones están administrando más de 10 veces la cantidad de datos que manejaban hace cinco años. De manera alarmante, al 82 % de los encuestados les preocupa que las soluciones de protección de datos existentes de su organización no puedan cumplir con todos sus desafíos comerciales futuros. Y el 74 % cree que su organización ha aumentado la exposición a la pérdida de datos por amenazas cibernéticas, con el aumento en la cantidad de empleados que trabajan desde casa.

En general, vemos que la vulnerabilidad está creciendo significativamente. Pero ¿qué pasa con la probabilidad? ¿Cuán probable es que seamos golpeados por estas cosas? Cuando pensamos en la probabilidad, en realidad es una cuestión de cuán motivadas y cuán capaces son las amenazas. Y desde la perspectiva de la motivación, el riesgo para estos delincuentes es bajo y la recompensa sigue siendo extremadamente alta. Se estima que los ataques cibernéticos le costarán al mundo billones de dólares este año, y la realidad es que muy pocos delincuentes enfrentarán arrestos o repercusiones por ello. Y se están volviendo cada vez más capaces, y las herramientas y los conocimientos para perpetrar estos ataques se están volviendo más básicos y ampliamente disponibles. Las amenazas están creciendo en sofisticación y prevalencia.

Finalmente, desde la perspectiva de las consecuencias, los costos continúan aumentando cuando las organizaciones se ven afectadas, ya sea el impacto en la reputación de la marca, las interrupciones operativas o los impactos de los costos de litigios y multas. Nuestro reciente índice global de protección de datos muestra que un millón de dólares fue el costo promedio de pérdida de datos en los últimos 12 meses. Y un poco más de medio millón de dólares fue el costo promedio del tiempo de inactividad no planificado de los sistemas durante el último año. Y hubo numerosos casos este año que se informaron públicamente en los que las empresas enfrentaban demandas de rescate de más de $ 50 millones.

Me preocupa que estas consecuencias sigan creciendo. A la luz de esto, debo decir que el ransomware es probablemente el mayor riesgo al que se enfrentan la mayoría de las organizaciones en la actualidad. En realidad, la mayoría de las empresas siguen siendo vulnerables a ella. Está sucediendo con una prevalencia cada vez mayor (algunos estudios muestran que cada 11 segundos se produce un ataque de ransomware) y las consecuencias están aumentando, afectando a algunas organizaciones por una suma de decenas de millones de dólares en demandas de rescate.

Laurel : Con el cambio global para trabajar en cualquier lugar y el aumento de los ataques de ciberseguridad en mente, ¿en qué tipo de riesgos de seguridad deben pensar las empresas? ¿Y en qué se diferencian o son inusuales los ataques de hace dos o tres años?

John : Como vimos un movimiento de movilidad masiva con muchas empresas, empleados que cambiaban al trabajo remoto, vimos un aumento en la cantidad de riesgo ya que las organizaciones tenían empleados que usaban sus computadoras portátiles corporativas y sistemas corporativos fuera de sus límites de seguridad tradicionales. Desafortunadamente, es el caso de que veríamos empleados que utilizan su sistema personal para fines laborales y su sistema de trabajo para fines personales. En realidad, muchas organizaciones nunca diseñaron desde el principio pensando en una fuerza de trabajo remota de movilidad masiva. Como resultado, la vulnerabilidad de estos entornos ha aumentado significativamente.

Además, cuando pensamos en cómo operan los delincuentes, los delincuentes se alimentan de la incertidumbre y el miedo, independientemente de si se trata de un delito cibernético o de un mundo físico, la incertidumbre y el miedo crean un entorno propicio para la delincuencia de todo tipo. Desafortunadamente, tanto la incertidumbre como el miedo han abundado en los últimos 18 meses. Y hemos visto que los ciberdelincuentes lo han capitalizado, aprovechando la falta de preparación de las empresas, considerando la velocidad de la interrupción y la proliferación de datos que estaba ocurriendo. Era un entorno propicio para que el ciberdelito se desarrollara desenfrenadamente. En nuestra propia investigación, vimos que el 44 % de las empresas encuestadas han experimentado más ataques cibernéticos y pérdida de datos durante el último año más o menos.

Laurel : Bueno, eso es ciertamente significativo. Entonces, ¿cómo es ahora internamente desde una perspectiva de soporte de TI? Tienen que admitir todos estos nodos adicionales de personas que trabajan de forma remota y, al mismo tiempo, abordar los riesgos adicionales de la ingeniería social y el ransomware. ¿Cómo ha aumentado esa combinación las amenazas a la seguridad de los datos?

John : Un subproducto interesante de la pandemia y de este cambio masivo al trabajo remoto es que sirvió como un acelerador significativo para las iniciativas de TI tradicionales. Vimos una aceleración de la transformación digital en las iniciativas de TI que pueden haber sido previamente planificadas o en progreso. Pero como mencionaste, los recursos se estiran. Uno de los desafíos clave que hemos visto en el espacio de TI y particularmente en el espacio de seguridad es un desafío relacionado con la escasez de mano de obra. Por el lado de la seguridad, vemos la falta de profesionales de ciberseguridad como una de las principales vulnerabilidades dentro del sector. Es realmente una crisis que tanto el sector público como el privado han estado advirtiendo durante años. De hecho, hubo un estudio de la fuerza laboral de seguridad cibernética realizado el año pasado por ISC2 que estima que nos faltan 3,1 millones de profesionales capacitados en seguridad cibernética de lo que la industria realmente necesita para protegerse contra el delito cibernético.

De cara al futuro, estimamos que necesitaremos aumentar el talento en aproximadamente un 41 % en los EE. UU. y un 89 % en todo el mundo solo para satisfacer las necesidades de la sociedad que se transforma digitalmente a medida que aumentan estas demandas. El trabajo es sin duda una pieza clave de la ecuación y una preocupación desde la perspectiva de la vulnerabilidad. Buscamos que las organizaciones comiencen en una mejor posición en este sentido. Creemos que incorporar seguridad, privacidad y resiliencia en la oferta debe ser central, desde el diseño hasta la fabricación, pasando por un proceso de desarrollo seguro a través de la cadena de suministro, y siguiendo los datos y las aplicaciones dondequiera que vayan. Llamamos a esta estrategia seguridad intrínseca y, en esencia, está construyendo seguridad en la infraestructura y las plataformas que usarán los clientes, por lo que requiere menos experiencia para obtener la seguridad adecuada.

Como usted señala, los ataques no se están desacelerando. La ingeniería social, en particular, sigue siendo una de las principales preocupaciones. Para aquellos que no están familiarizados con la ingeniería social, es esencialmente cuando los delincuentes intentan engañar a los empleados para que entreguen información o abran la puerta para permitir que los delincuentes entren en su sistema, como a través de correos electrónicos de phishing, que seguimos viendo como uno de los métodos más populares utilizados. por los hackers para poner su primer pie en la puerta de las redes corporativas.

Laurel : ¿La seguridad intrínseca se parece mucho a la seguridad por diseño, donde los productos se construyen intencionalmente con un enfoque en la seguridad primero, no la seguridad en último lugar?

John : Así es. Seguridad por diseño, privacidad por diseño, y no solo por diseño, sino por defecto, hacerlo bien, lo que facilita hacer lo correcto desde una perspectiva de seguridad al considerar el uso de estas tecnologías. Significa un aumento, por supuesto, de profesionales de seguridad en toda la empresa, pero también garantiza que los profesionales de seguridad toquen todas las ofertas en cada etapa del diseño y se aseguren de que se instituyan las mejores prácticas desde las etapas de diseño, desarrollo y fabricación. hasta el final, incluso después de que se hayan vendido los servicios y el soporte que los siguen. Vemos esto como una estrategia ganadora a la luz de los desafíos que vemos a escala, los desafíos que enfrentan nuestros clientes para encontrar el talento de ciberseguridad adecuado para ayudarlos a proteger sus organizaciones.

Laurel : Supongo que Dell comenzó a pensar en esto hace bastante tiempo porque los desafíos de contratación y reescalado de seguridad han existido por un tiempo. Y, como obviamente los malos actores se han vuelto más hábiles, se necesita más y más gente buena para detenerlos. Con eso en mente, ¿cómo cree que la pandemia aceleró ese enfoque? ¿O es algo que Dell vio venir?

John : En Dell, hemos estado invirtiendo en esta área durante varios años. Claramente ha sido un desafío, pero como hemos visto, ciertamente aceleró y amplificó el desafío y los impactos que enfrentan nuestros clientes. Por lo tanto, es sólo más importante. Hemos aumentado nuestra inversión tanto en ingeniería de talento de seguridad como en perspicacia durante varios años. Y seguiremos invirtiendo, reconociendo que, así como es una prioridad para nuestros clientes, es una prioridad para nosotros.

Laurel : Eso tiene sentido. En el otro lado de la moneda, ¿cómo garantiza Dell que los empleados

toman en serio la protección de datos y no caen en intentos de phishing, por ejemplo? ¿Qué tipo de cultura y mentalidad se debe implementar para hacer de la seguridad una prioridad para toda la empresa?

John : Realmente es una cultura en Dell, donde la seguridad es trabajo de todos. No es solo mi propio equipo de seguridad corporativa o los equipos de seguridad dentro de nuestros grupos de productos y ofertas. Toca a todos los empleados y a todos los empleados que cumplen con su responsabilidad de ayudar a proteger a nuestra empresa y a nuestros clientes. Hemos estado construyendo durante muchos años una cultura de seguridad en la que brindamos a nuestros empleados el conocimiento y la capacitación adecuados para que puedan tomar las decisiones correctas, ayudándonos a frustrar algunas de estas actividades delictivas que vemos, como todas las empresas. Un programa de capacitación en particular que ha tenido mucho éxito ha sido nuestro programa de capacitación sobre phishing. En esto, estamos continuamente probando y capacitando a nuestros empleados enviándoles correos electrónicos de phishing simulados, familiarizándolos más con lo que deben buscar y cómo detectar correos electrónicos de phishing. Incluso solo en este último trimestre, vimos a más empleados detectar e informar la prueba de simulación de phishing que nunca.

Estas actividades de capacitación están funcionando y están marcando la diferencia. Durante el último año, hemos visto miles de ataques de phishing reales que fueron detectados y detenidos como resultado de que nuestros empleados los vieron primero y nos los informaron. Por lo tanto, la capacitación es esencial, pero una vez más, es en el contexto de una cultura organizacional, donde cada miembro del equipo sabe que tiene un papel que desempeñar. Incluso este mes, mientras observamos el Mes de Concientización sobre Ciberseguridad de octubre, estamos ampliando nuestros esfuerzos y promoviendo la conciencia de seguridad y las responsabilidades que tienen los miembros del equipo, ya sea cómo usar la VPN de manera segura, proteger su red doméstica o incluso cómo viajar seguro. Todo esto es importante, pero comienza cuando los empleados saben qué hacer y luego comprenden que es su responsabilidad hacerlo.

Laurel : Y eso no debería ser demasiado sorprendente. Obviamente, Dell es una gran empresa global, pero al mismo tiempo, ¿es esta una iniciativa de la que los empleados están empezando a enorgullecerse? ¿Hay, tal vez, menos quejas sobre 'Oh, tengo que cambiar mi contraseña una vez más' o 'Oh, ahora tengo que iniciar sesión en la VPN'.

John : Uno de los subproductos interesantes del aumento de los ataques que se ven en las noticias todos los días es que comúnmente ahora afectan a la persona común en el hogar. Está afectando si las personas pueden poner comida en la mesa y qué tipo de comida pueden pedir y qué hay disponible. La conciencia ha aumentado una cantidad increíble en los últimos años. Con esa comprensión de por qué esto es importante, hemos visto un aumento tanto en la atención como en el orgullo por el cual los empleados toman esta responsabilidad muy en serio. Incluso tenemos marcadores internos. Lo convertimos en una competencia amistosa donde, organizativamente, cada equipo puede ver quién encuentra la mayor cantidad de pruebas de phishing de seguridad. Les encanta poder ayudar a la empresa y, lo que es más importante, ayudar a nuestros clientes de una manera adicional que va más allá del importante trabajo que realizan día a día en su función principal.

Laurel : Genial. Entonces, esta es la pregunta que me gusta hacer a los expertos en seguridad porque ven mucho. ¿Qué tipo de brechas de seguridad está escuchando de los clientes o empresas de la industria y qué le sorprendió de estas experiencias particulares de primera mano?

John : Es una realidad desafortunada que recibimos llamadas casi todos los días de nuestros clientes que, lamentablemente, se enfrentan a algunos de los peores días de su experiencia corporativa, ya sea que estén sufriendo ataques de ransomware o lidiando con algún otro tipo de ciberataque. intrusión, lidiar con el robo de datos o la extorsión digital, y es bastante horrible de ver. Mientras hablo con nuestros clientes e incluso colegas de toda la industria, uno de los mensajes comunes que suena cierto a través de todos estos compromisos es cómo desearían haberse preparado un poco más. Desearían haberse tomado el tiempo y haber tenido la previsión de contar con ciertas medidas de seguridad, ya sean capacidades de monitoreo y detección de amenazas cibernéticas, o cada vez más con ransomware, más centrado en tener el almacenamiento correcto y las copias de seguridad de datos y la protección en el lugar, ambos en su entorno local central, así como en la nube.

Pero me ha sorprendido cuántas organizaciones no tienen estrategias de protección de datos verdaderamente resistentes, dado lo devastador que es el ransomware. Muchos todavía piensan en las copias de seguridad de datos en la era de los tornados y las inundaciones, donde si tiene su copia de seguridad a 300 millas de distancia de donde tiene sus datos almacenados, entonces está bien, sus copias de seguridad están seguras. Pero la gente no está pensando en las copias de seguridad hoy en día que están siendo atacadas por humanos que literalmente encuentran sus copias de seguridad donde sea que estén, y buscan destruirlas para que sus esquemas de extorsión sean más impactantes. Entonces, pensando en las copias de seguridad de datos modernas y la resiliencia cibernética a la luz del ransomware, me sorprende cuán pocos están capacitados para pensar en esto.

Pero diré que con una prevalencia cada vez mayor, estamos teniendo estas conversaciones con los clientes, y los clientes están haciendo las inversiones de manera más proactiva antes de que llegue ese día y poniéndose en una mejor posición para cuando llegue.

Laurel : ¿Cree que las empresas están pensando en las estrategias de protección de datos de manera diferente ahora con la nube? ¿Y qué tipo de herramientas y estrategias en la nube ayudarán a las empresas a mantener sus datos seguros?

John : Es interesante porque hay una comprensión general de que las cargas de trabajo y los datos de los clientes están en todas partes, ya sea en las instalaciones, en el perímetro o en nubes públicas. Creemos que un enfoque de nube multihíbrida que incluye el centro de datos es uno que ofrece consistencia en todos los diferentes entornos como una mejor práctica y cómo piensa sobre el tratamiento de sus estrategias de protección de datos. Cada vez más, vemos personas que adoptan un enfoque de múltiples nubes debido a los beneficios de seguridad que conlleva, pero también a los beneficios de costos, rendimiento, cumplimiento, privacidad, etc. Lo que es interesante es que cuando observamos los hallazgos de nuestro índice de protección de datos global, aprendimos que las aplicaciones se están actualizando e implementando en una amplia gama de entornos de nube y, sin embargo, a menudo falta confianza cuando se trata de qué tan bien se pueden proteger los datos. Por lo tanto, muchas organizaciones aprovechan la infraestructura de múltiples nubes, implementan cargas de trabajo de aplicaciones, pero solo el 36 % afirmó que confiaba en sus capacidades de protección de datos en la nube.

Por el contrario, una quinta parte de los encuestados indicó que tenía alguna duda o no tenía mucha o ninguna confianza en su capacidad para proteger los datos en la nube pública. Esto me parece bastante alarmante, especialmente cuando muchas organizaciones utilizan la nube pública para realizar copias de seguridad de sus datos como parte de sus planes de recuperación ante desastres. Básicamente, están copiando todos sus datos comerciales a un entorno informático en el que tienen poca confianza en la seguridad. Las organizaciones deben asegurarse de contar con soluciones para proteger los datos en la nube múltiple y en todas sus cargas de trabajo virtuales. Desde nuestra perspectiva, nos enfocamos en la seguridad intrínseca, construyendo la resiliencia de seguridad y la privacidad en las soluciones antes de que se entreguen a nuestros clientes. Cuanto menos tengan que pensar los clientes en la seguridad y encontrar formas de contratar a sus propios expertos en seguridad, mejor.

Un par de otras estrategias a considerar son, en primer lugar, seleccionar el socio adecuado. En promedio, encontramos que el costo de la pérdida de datos en el último año se acerca a cuatro veces más alto para las organizaciones que utilizan múltiples proveedores de protección en comparación con aquellas que utilizan un enfoque de un solo proveedor. Finalmente, y lo más importante, todos necesitan una bóveda de datos. Una bóveda de datos que está aislada de la red, que está construida con ransomware en mente para hacer frente a las amenazas que estamos viendo. Aquí es donde los clientes pueden poner sus datos más críticos y tener la confianza de que podrán recuperar sus buenos datos conocidos cuando llegue el día en que los datos sean realmente el salvavidas que mantendrá su negocio en funcionamiento.

Laurel : ¿La bóveda de datos es una solución de hardware, una solución en la nube o un poco de ambas? Tal vez depende de su negocio.

John : Ciertamente hay varias maneras diferentes de diseñarlo. En general, hay tres consideraciones clave al construir una bóveda de datos resistente a la cibernética. La primera es que tiene que estar aislado. Cualquier cosa que esté en la red está potencialmente expuesta a riesgos.

En segundo lugar, debe ser inmutable, lo que esencialmente significa que una vez que realiza una copia de seguridad de los datos, esa copia de seguridad nunca se puede cambiar. Una vez que está escrito en el disco, nunca más podrá cambiarlo. Y tercero, y finalmente, tiene que ser inteligente. Estos sistemas deben diseñarse para que sean tan inteligentes, si no más inteligentes, que las amenazas que sin duda vendrán tras ellos. Es esencial diseñar estos sistemas de copia de seguridad de datos teniendo en cuenta el entorno de amenazas por parte de expertos que entienden profundamente la seguridad y el ransomware.

Laurel : Veo. Así suenan algunas agencias gubernamentales de tres letras, sin conexión y con poco acceso.

John : Desafortunadamente, a eso ha llegado el mundo. Nuevamente, realmente no hay señales de que esto cambie. Si analizamos los incentivos a los que se enfrentan los ciberdelincuentes, las recompensas son increíbles. Las repercusiones son bajas. Es realmente la empresa criminal más grande y beneficiosa en la historia de la humanidad en términos de lo que es probable que obtengan de un ataque versus la probabilidad de que los atrapen y vayan a la cárcel. No veo que eso cambie pronto. Como resultado, las empresas deben estar preparadas.

Laurel : Ciertamente es cierto. Tampoco nos enteramos de todos los ataques, pero cuando lo hacemos, también hay un costo de reputación. Estoy pensando en el ataque a principios de año en la planta de tratamiento de agua en Florida. ¿Espera ataques más enfocados en la infraestructura porque se ve como una forma fácil de entrar?

John : Desafortunadamente, este no es el problema de una sola industria. Independientemente de la naturaleza del negocio que esté ejecutando y la industria en la que se encuentre, cuando mira a su organización a través de la lente de un criminal, a menudo hay algo que se puede obtener, ya sean incentivos geopolíticos, la monetización del fraude criminal, o si está robando los datos que posee y revendiéndolos en el mercado negro. Hay muy pocas empresas que verdaderamente pueden mirarse a sí mismas y decir: 'No tengo nada que un ciberdelincuente querría'. Y eso es algo con lo que toda organización de todos los tamaños debe enfrentarse.

Laurel : Especialmente a medida que las empresas incorporan el aprendizaje automático, la inteligencia artificial y, como mencionó anteriormente, los dispositivos perimetrales y de IoT, hay datos en todas partes. Con eso en mente, además de los múltiples puntos de contacto que está tratando de proteger, incluida su fuerza laboral que trabaja desde cualquier lugar, ¿cómo pueden las empresas proteger mejor los datos?

John : Es una espada de doble filo. La transformación digital, que en primer lugar, Dell ha podido ser testigo de primera mano, ha sido increíble. Lo que hemos visto en términos de mejoras en la calidad de vida y la forma en que la sociedad se está transformando a través de tecnologías emergentes como IA y ML, y la explosión de dispositivos en el perímetro e IoT, la transformación digital y los beneficios son tremendos. Al mismo tiempo, todo representa un riesgo potencialmente nuevo si se invierte y se implementa de una manera que no es segura y no está bien preparada. De hecho, descubrimos con nuestro índice completo de protección de datos que el 63 % cree que estas tecnologías representan un riesgo para la protección de datos, que estos riesgos probablemente contribuyen a los temores de que las organizaciones no están preparadas para el futuro y que pueden correr el riesgo de interrupción en el transcurso del próximo año.

La falta de soluciones de protección de datos para las tecnologías más nuevas fue en realidad uno de los tres principales desafíos de protección de datos que encontramos que citaron las organizaciones cuando fueron encuestadas. Invertir en estas tecnologías emergentes es esencial para las organizaciones que se transforman digitalmente, y es probable que las organizaciones que no se están transformando digitalmente sobrevivan bien en la era que estamos viendo competitivamente. Pero al mismo tiempo, es fundamental que las organizaciones se aseguren de que su infraestructura de protección de datos pueda seguir el ritmo de su transformación digital más amplia y la inversión en estas tecnologías más nuevas.

Laurel : Cuando pensamos en todo esto en conjunto, ¿hay algún consejo que tenga para que las empresas prueben su estrategia de datos en el futuro?

John : Ciertamente hay algunas cosas que vienen a la mente. En primer lugar, es importante reflexionar continuamente sobre las prioridades desde una perspectiva de riesgo. La realidad es que no podemos asegurar todo a la perfección, por lo que la priorización es fundamental. Debe asegurarse de que está protegiendo lo que más importa para su negocio. Realizar evaluaciones periódicas de riesgos estratégicos y hacer que informen las inversiones y las prioridades que persiguen las organizaciones es un telón de fondo esencial en el que realmente se lanzan algunas de estas iniciativas y actividades de seguridad.

Lo segundo que viene a la mente es que la práctica hace al maestro. Ejercicio, ejercicio, ejercicio. ¿Puedes preguntarte si realmente podrías recuperarte si te ataca un ransomware? ¿Qué tan seguro estás de esa respuesta? Encontramos que las organizaciones que se toman el tiempo para practicar, hacer ejercicios internos, hacer simulacros, pasar por el proceso de hacerse esas preguntas, ¿pago el rescate? ¿No es así? ¿Puedo restaurar mis copias de seguridad? ¿Qué tan seguro estoy de que puedo? Aquellos que practican tienen muchas más probabilidades de tener un buen desempeño cuando llega el día en que son golpeados por uno de estos devastadores ataques. Desafortunadamente, es cada vez más probable que la mayoría de las organizaciones se enfrenten a ese día.

Finalmente, es fundamental que las estrategias de seguridad estén conectadas con las estrategias comerciales. La mayoría de las estrategias actuales desde una perspectiva comercial, por supuesto, fallarán si los datos en los que se basan no son confiables y no están disponibles. Pero los esfuerzos de resiliencia cibernética y los esfuerzos de seguridad no pueden implementarse en una isla propia. Deben estar informados y apoyar la estrategia y las prioridades comerciales. Todavía no he conocido a un cliente cuya estrategia comercial siga siendo viable si se ve afectado por ransomware o alguna otra amenaza estratégica de protección de datos, y no puede restaurar sus datos de manera rápida y confiable. Una pregunta central que debe hacerse es, ¿qué confianza tiene en su preparación hoy a la luz de todo lo que hemos estado hablando? ¿Y cómo está evolucionando su estrategia de resiliencia cibernética para prepararse mejor?

Laurel : Eso sin duda es un punto clave, ¿verdad? No es solo un problema técnico o un problema tecnológico. También es un problema comercial. Todos tienen que participar pensando en esta estrategia de datos.

John : Absolutamente.

Laurel : Bueno, muchas gracias, John. Ha sido fantástico tenerte hoy en el Business Lab.

John : Mi placer. Gracias por tenerme.

Laurel : Era John Scimone, el director de seguridad de Dell Technologies, con quien hablé desde Cambridge, Massachusetts, la sede del MIT y MIT Technology Review, con vista al río Charles. Eso es todo por este episodio de Business Lab. Soy su anfitrión, Laurel Ruma. Soy el Director de Insights, la división de publicaciones personalizadas de MIT Technology Review. Fuimos fundados en 1899 en el Instituto Tecnológico de Massachusetts. Puede encontrarnos impresos, en la web y en eventos cada año en todo el mundo. Para obtener más información sobre nosotros y la feria, visite nuestro sitio web en technologyreview.com.

Este programa está disponible dondequiera que obtenga sus podcasts. Si disfrutó de este episodio, esperamos que se tome un momento para calificarnos y comentarnos. Este episodio fue producido por Collective Next. Business Lab es una producción de MIT Technology Review. Gracias por su atención.

Este episodio de podcast fue producido por Insights, el brazo de contenido personalizado de MIT Technology Review. No fue escrito por el equipo editorial de MIT Technology Review.

esconder