Ciber Security: conciencias y visiones

Los nuevos desafíos en términos de gobierno y ciberseguridad están enfrentando a las empresas con opciones estratégicas para el futuro. Solo las organizaciones más virtuosas han logrado invertir frente a los riesgos reales que se manifestaron en 2022 y que, sin embargo, como todas las inversiones en seguridad, tienen un ROI que no siempre es fácil de calcular.
Algunas decisiones siguen siendo impulsadas por la emergencia y/o por supuestos "gurús" que montan los tigres del miedo cibernético, convirtiéndose de expertos en seguridad a profesionales cibernéticos.
Todo esto mientras la imparable revolución digital está en marcha, de hecho ya ha ocurrido, y la adquisición de datos e información está creciendo constantemente. La atención se centra en el nuevo motor inteligente CHapt OpenAI, que en realidad da miedo y genera desconcierto. Aceptamos todo de la red, mientras los grandes anuncian continuos recortes de personal (Microsoft -10.000, Amazon -18.000, Salesforce-8.000, Twitter -3700): señal de que la revolución está cambiando objetivos.

Si bien esto sucede, las opciones de algunos grandes grupos industriales e infraestructuras críticas y administraciones públicas están orientadas en contra de sus propias estrategias declaradas que hablan de digitalización, sostenibilidad, mantenimiento remoto; declaraciones de principios que han sido desmentidas por los criterios de cualificación y selección de los proveedores, por un modo obtuso de identificación de las tecnologías de seguridad , por la reiteración de modelos de servicio no digitables y ya no sostenibles, de cuestionables modalidades de diseño y certificación. Opciones que reducen las alas al cambio y a la digitalización exponiendo las redes y los servicios a ataques y que, frente a las inversiones en cyber, hacen nada la eficacia; acceder a través de servicios tradicionales y sistemas de seguridad directamente a las redes, La Comisión de Medio Ambiente, Salud Pública y Protección del Consumidor ha presentado una serie de enmiendas.
Es el caso del tema de las cámaras chinas prohibidas por muchos y utilizadas por todos, "las cámaras chinas nos espían" que recuerdan el viejo cliché de los 90 "los chinos nunca mueren". La escalada de la comprensible guerra comercial USA CHINA, al prohibir los productos del gigante asiático, hace referencia al futuro legitimando el pasado como ya autorizado. En esencia, es solo una política correcta, estratégica, de protección contra el riesgo económico en un contexto político y económico de conflicto.

La cámara por sí sola es inofensiva, dicen los propios Estados Unidos, pero a partir de hoy solo utilizaremos productos no chinos; sin embargo, aquí nos seguimos escondiendo detrás de esta moda declarativa, ya que no hay otra estrategia, mientras se sigue seleccionando actores de la seguridad utilizando los parámetros del precio, de la cantidad, del pequeño ejército , tal vez llenando sus instalaciones con cámaras chinas prohibidas en declaraciones y documentos oficiales, pero más baratas, únicas, a veces las más fiables.
Estrategias cualitativas de selección de productos, capacidad de producción y suministro adecuados, resilientes, sirven hoy para apoyar la protección de los nuevos entornos digitales, mitigando los riesgos no de manera genérica sino clasificándolos según los diferentes niveles de criticidad/severidad.
Los entornos digitales deben ser seguros, más que seguros y certificados, pero a través de una evaluación de la seguridad basada en criterios específicos y objetivos; cualquier solución tecnológica además de estar certificada debe ser fiable. Pero, ¿cómo utilizarla? ¿por parte de quién? ¿en qué condiciones de seguridad, con qué competencias, formación? Estas son las preguntas de hoy: la cibertecnología y la seguridad y gestión de las plataformas deben estar vinculadas a la innovación en el uso de los servicios que acceden, en la modalidad de gestión, porque la tecnología sigue siendo una materia prima y la competencia en el uso es un valor que crece con inversiones, formación, nuevas conciencias. Cibercoherencia, conciencia, seguridad: ¡por desgracia, tal vez estamos detrás!

 

 

Giuseppe Calabrese, CEO de Secursat

Leggi altre News

Ripensare i modelli di risk management per fronteggiare l’instabilità degli scenari geopolitici

Think Tank Rischi e Scenari
Siamo di fronte ad un rischio blocco dei traffici commerciali marittimi e ad un possibile shock petrolifero?La domanda che ormai echeggia da tempo l’abbiamo sentita pronunciare sovente negli ultimi anni. Lo abbiamo vissuto in epoca ...

La progettazione di un modello di security: un approccio analitico e criminologico

Think Tank Rischi e Scenari
Spesso, all’interno di aziende e organizzazioni di diversi settori si assiste ad una semplificazione del ruolo che la security può ricoprire nei processi organizzativi delle società, focalizzate principalmente ...