38 José Luis Laguna, Systems Engineer Manager Fortinet Iberia La formación de los empleados, clave para el desarrollo de la estrategia de seguridad Los responsables de seguridad TI (CISO) se enfrentan a la tormenta perfecta a la hora de proteger sus redes. Los ciberataques son cada vez más sofisticados, las redes corporativas más distribuidas y complejas, las mejores prácticas de estrategia de seguridad siguen en continua evolución y a esto se añade la cada vez mayor escasez de talento en seguridad. CIBERSEGURIDAD El estudio analiza qué influye en esta problemática y explora las formas en que los CISO pueden abordarlos de manera efectiva. Si bien en el informe se describen varias acciones que los CISO pueden realizar, una de las medidas más destacadas para mejorar la seguridad general de su organización es priorizar la capacitación de los empleados y crear una cultura de seguridad cibernética proactiva como parte de su estrategia de seguridad general. Poner el foco en los empleados De acuerdo con el informe, el 35% de los CISO mencionan la falta de una estrategia centralizada de ciberseguridad y la falta de apoyo de la alta dirección como las principales limitaciones para una seguridad efectiva. Pero al examinar las razones que se esconden tras la carencia de una estrategia central, muchos de los problemas parecen comenzar en la capa de los empleados, tanto entre los de TI como entre los trabajadores de otras áreas de negocio. Falta de competencias • Los CISO están lidiando con los efectos de la brecha de habilida- des en ciberseguridad. Según el Centro de Estudios Estratégicos e Internacionales, el 82% de los empleadores afirman que actual- mente sufren una escasez de profesionales de ciberseguridad dentro de su organización. Esta escasez ha obstaculizado su capacidad de desarrollar un enfoque más estratégico para sus programas de ciberseguridad, así como su capacidad para mante- nerse al día con las nuevas amenazas. • La escasez de habilidades impide que los equipos de TI y seguridad modifiquen su estrategia de seguridad basada en la prevención de amenazas por una centrada en la detección y la respuesta. Como consecuencia sus equipos de seguridad terminan centrados en las tareas destinadas a prevenir las amenazas existentes, en lugar de usar la inteligencia de amenazas y herramientas avanzadas para identificar y responder a vulnerabilidades desconocidas y de tipo zero day. Colaboración interdepartamental • Esta es solo una parte del desafío. La ciberseguridad no puede ser responsabilidad exclusiva del equipo de TI. Incluso si tuvieran los recursos adecuados, los equipos de TI y seguridad no podrían ir más allá de un enfoque táctico sin la aceptación y la participa- ción del equipo directivo y ejecutivo o de las diversas líneas de negocio. • Uno de los mayores desafíos que se producen dentro del períme- tro de la red son las amenazas internas. Al observar las prioridades que los CISO citaron entre varias iniciativas de seguridad, la pre- vención, detección y respuesta a las amenazas internas fueron enumeradas entre sus prioridades de primer nivel. La gestión de amenazas y riesgos internos, especialmente los eventos no intencionados, como hacer clic en un enlace de phishing, usar contraseñas débiles o exponer la red a un dispositivo no seguro, consumen una gran cantidad de tiempo y recursos del equipo de seguridad, el cual podría emplearse en la gestión de amenazas de