CIBERSEGURIDAD fuentes externas. Para hacer frente a esta situación, los emplea- dos de todos los departamentos deben desempeñar un papel más activo en la ciberseguridad aprendiendo a evitar tácticas de ata- que comunes y ayudar a los equipos de seguridad a desarrollar un enfoque de seguridad eficaz sin afectar a la productividad. En el centro de la estrategia de ciberseguridad Al poner el desarrollo de los empleados en el centro de su estra- tegia de ciberseguridad, los CISO permiten a sus equipos trabajar de manera más eficiente mientras adoptan un enfoque holístico y estratégico para la protección de la red. He aquí algunas iniciativas para hacerlo posible: • Formación del empleado. A medida que la brecha de habilidades persiste, los CISO deben asegurarse de que su equipo de segu- ridad recibe, de forma regular, formación sobre implementación, configuración y administración de herramientas de seguridad avanzadas, así como de identificación y gestión de nuevas ame- nazas emergentes. Esto es especialmente crucial para pasar de un enfoque basado en la prevención a un enfoque centrado en la detección y reparación de amenazas. La competencia en este tipo de herramientas integradas proporciona a los equipos de TI una visibilidad mejorada de cómo se usan y mueven los datos a través de la red, además de capacidades simplificadas de administración y análisis. Esto es crucial a medida que las redes se distribuyen más y la detección y la remediación se vuelven cada vez más importantes. Además, la brecha de habilidades implica una menor probabilidad de contratación de personal con experiencia en este ámbito, lo que significa que tendrán que centrarse en desarrollar las habilidades de su equipo existente. Así, los clientes de Fortinet tienen acceso a formación práctica y exhaustiva sobre su conjunto de productos, así como a los principios fundamentales de seguridad a través del programa Fortinet Network Security Expert (NSE). El programa NSE ofrece ocho niveles de formación, desde la comprensión del panorama de amenazas y la evolución de la ciberseguridad, hasta la capacidad de configurar, instalar y solucionar problemas de una solución de seguridad integral. Invertir en capacitación en seguridad permite a los CISO garantizar que un candidato interno esté prepa- rado cuando surja un puesto, además de contribuir a la retención de talento en seguridad. • Aprovechar la automatización. Otra forma en la que los CISO pueden ayudar a aumentar la productividad de sus equipos de seguridad es ahorrándoles tiempo para que puedan centrarse en la estrategia. Para ello pueden implementar soluciones de seguridad que hagan un uso extensivo de la automatización a través de la inteligencia artificial y el aprendizaje automático. Los ciberataques se producen a gran velocidad, por lo que el equipo de seguridad no puede mantenerse al día con la correlación de amenazas, ni siquiera con los esfuerzos básicos de remediación. Las soluciones automatizadas pueden ayudar a responder a activi- dades anómalas y amenazas conocidas que intentan violar la red, lo que les da tiempo a los equipos de seguridad para centrarse en la estrategia y los esfuerzos de remediación. Por ejemplo, en lugar de tener equipos de seguridad trabajando todo el día para detectar posibles amenazas internas, se puede aprovechar el aprendizaje automático para comprender cómo se ve el comportamiento nor- mal de los empleados y luego reaccionar cuando el comportamiento 39 Los CISO se ven obligados a priorizar el tiempo y los recursos, a menudo limitados, para asegurar sus redes de la manera más efectiva. se desvía. También se les pueden asignar tareas serviles, como la gestión de inventario y parches, liberando recursos humanos para centrarse en actividades de orden superior. Crear una cultura de seguridad La principal respuesta dada por los CISO cuando se les preguntó acerca de las prioridades de seguridad durante los próximos cinco años, fue “crear una cultura de seguridad”. Esto implica capacitar a los empleados en todas las líneas de negocio en ciberhigiene. Más allá de asegurarse de que los empleados puedan identificar ataques de phishing o saber cómo actualizar sus aplicaciones regularmente, los CISO también deberían fomentar la colaboración entre los departamentos y el equipo de seguridad. Esto reducirá las instan- cias de amenazas internas involuntarias y aumentará la aceptación general del programa de seguridad. Asegurarse de que las líneas de negocio conozcan la estrategia de seguridad y trabajen coordinada- mente con los equipos de TI para garantizar políticas de seguridad, facilita la aceptación en toda la organización. Al centrarse en la capacitación y permitir a los empleados rea- lizar tareas básicas de seguridad, como actualizar dispositivos, identificar comportamientos sospechosos y poner en práctica com- portamientos cibernéticos seguros en todos los equipos, los CISO pueden comenzar a establecer una estrategia de seguridad integral que pueda hacer frente a las actuales amenazas avanzadas. En resumen, los CISO se encuentran en una posición difícil al tener que proteger las redes cada vez más distribuidas de las amenazas avanzadas con recursos limitados. Al centrarse en el desarrollo, la habilitación y la aceptación de los empleados, los CISO pueden crear una estrategia de seguridad centralizada que construya la colaboración y reasigne los equipos de seguridad del trabajo táctico, reactivo a esfuerzos más proactivos y estratégicos.•