La formación de los empleados, clave para el desarrollo de la estrategia de seguridad

En medio de este huracán, los CISO se ven obligados a priorizar el tiempo y los recursos, a menudo limitados, para asegurar sus redes de la manera más efectiva.

Sobre este reto múltiple profundiza el estudio realizado por Forbes Insights ‘La toma de decisiones difíciles: cómo los CISOs gestionan más amenazas con recursos limitados’, en colaboración con Fortinet. En una consulta a más de 200 CISO sobre sus prioridades, el informe arroja interesantes datos sobre los desafíos a los que se enfrentan actualmente los CISO, incluida la falta de presupuesto de seguridad y la creencia de que las capacidades de los ciberdelincuentes están superando sus capacidades de protección de red.

El estudio analiza qué influye en esta problemática y explora las formas en que los CISO pueden abordarlos de manera efectiva. Si bien en el informe se describen varias acciones que los CISO pueden realizar, una de las medidas más destacadas para mejorar la seguridad general de su organización es priorizar la capacitación de los empleados y crear una cultura de seguridad cibernética proactiva como parte de su estrategia de seguridad general.

Poner el foco en los empleados

De acuerdo con el informe, el 35% de los CISO mencionan la falta de una estrategia centralizada de ciberseguridad y la falta de apoyo de la alta dirección como las principales limitaciones para una seguridad efectiva. Pero al examinar las razones que se esconden tras la carencia de una estrategia central, muchos de los problemas parecen comenzar en la capa de los empleados, tanto entre los de TI como entre los trabajadores de otras áreas de negocio.

Falta de competencias

• Los CISO están lidiando con los efectos de la brecha de habilidades en ciberseguridad. Según el Centro de Estudios Estratégicos e Internacionales, el 82% de los empleadores afirman que actualmente sufren una escasez de profesionales de ciberseguridad dentro de su organización. Esta escasez ha obstaculizado su capacidad de desarrollar un enfoque más estratégico para sus programas de ciberseguridad, así como su capacidad para mantenerse al día con las nuevas amenazas.
• La escasez de habilidades impide que los equipos de TI y seguridad modifiquen su estrategia de seguridad basada en la prevención de amenazas por una centrada en la detección y la respuesta. Como consecuencia sus equipos de seguridad terminan centrados en las tareas destinadas a prevenir las amenazas existentes, en lugar de usar la inteligencia de amenazas y herramientas avanzadas para identificar y responder a vulnerabilidades desconocidas y de tipo zero day.

Colaboración interdepartamental

• Esta es solo una parte del desafío. La ciberseguridad no puede ser responsabilidad exclusiva del equipo de TI. Incluso si tuvieran los recursos adecuados, los equipos de TI y seguridad no podrían ir más allá de un enfoque táctico sin la aceptación y la participación del equipo directivo y ejecutivo o de las diversas líneas de negocio.
• Uno de los mayores desafíos que se producen dentro del perímetro de la red son las amenazas internas. Al observar las prioridades que los CISO citaron entre varias iniciativas de seguridad, la prevención, detección y respuesta a las amenazas internas fueron enumeradas entre sus prioridades de primer nivel. La gestión de amenazas y riesgos internos, especialmente los eventos no intencionados, como hacer clic en un enlace de phishing, usar contraseñas débiles o exponer la red a un dispositivo no seguro, consumen una gran cantidad de tiempo y recursos del equipo de seguridad, el cual podría emplearse en la gestión de amenazas de fuentes externas. Para hacer frente a esta situación, los empleados de todos los departamentos deben desempeñar un papel más activo en la ciberseguridad aprendiendo a evitar tácticas de ataque comunes y ayudar a los equipos de seguridad a desarrollar un enfoque de seguridad eficaz sin afectar a la productividad.

Al poner el desarrollo de los empleados en el centro de su estrategia de ciberseguridad, los CISO permiten a sus equipos trabajar de manera más eficiente mientras adoptan un enfoque holístico y estratégico para la protección de la red.

He aquí algunas iniciativas para hacerlo posible:

• Formación del empleado. A medida que la brecha de habilidades persiste, los CISO deben asegurarse de que su equipo de seguridad recibe, de forma regular, formación sobre implementación, configuración y administración de herramientas de seguridad avanzadas, así como de identificación y gestión de nuevas amenazas emergentes. Esto es especialmente crucial para pasar de un enfoque basado en la prevención a un enfoque centrado en la detección y reparación de amenazas. La competencia en este tipo de herramientas integradas proporciona a los equipos de TI una visibilidad mejorada de cómo se usan y mueven los datos a través de la red, además de capacidades simplificadas de administración y análisis. Esto es crucial a medida que las redes se distribuyen más y la detección y la remediación se vuelven cada vez más importantes.

Además, la brecha de habilidades implica una menor probabilidad de contratación de personal con experiencia en este ámbito, lo que significa que tendrán que centrarse en desarrollar las habilidades de su equipo existente. Así, desde Fortinet proporcionamos, los clientes de Fortinet tienen acceso a formación práctica y exhaustiva sobre nuestro conjunto de productos, así como a los principios fundamentales de seguridad a través del programa Fortinet Network Security Expert (NSE). El programa NSE ofrece ocho niveles de formación, desde la comprensión del panorama de amenazas y la evolución de la ciberseguridad, hasta la capacidad de configurar, instalar y solucionar problemas de una solución de seguridad integral. Invertir en capacitación en seguridad permite a los CISO garantizar que un candidato interno esté preparado cuando surja un puesto, además de contribuir a la retención de talento en seguridad.

• Aprovechar la automatización. Otra forma en la que los CISO pueden ayudar a aumentar la productividad de sus equipos de seguridad es ahorrándoles tiempo para que puedan centrarse en la estrategia. Para ello pueden implementar soluciones de seguridad que hagan un uso extensivo de la automatización a través de la inteligencia artificial y el aprendizaje automático. Los ciberataques se producen a gran velocidad, por lo que el equipo de seguridad no puede mantenerse al día con la correlación de amenazas, ni siquiera con los esfuerzos básicos de remediación.

Las soluciones automatizadas pueden ayudar a responder a actividades anómalas y amenazas conocidas que intentan violar la red, lo que les da tiempo a los equipos de seguridad para centrarse en la estrategia y los esfuerzos de remediación. Por ejemplo, en lugar de tener equipos de seguridad trabajando todo el día para detectar posibles amenazas internas, se puede aprovechar el aprendizaje automático para comprender cómo se ve el comportamiento normal de los empleados y luego reaccionar cuando el comportamiento se desvía. También se les pueden asignar tareas serviles, como la gestión de inventario y parches, liberando recursos humanos para centrarse en actividades de orden superior.

La principal respuesta dada por los CISO cuando se les preguntó acerca de las prioridades de seguridad durante los próximos cinco años, fue “crear una cultura de seguridad”. Esto implica capacitar a los empleados en todas las líneas de negocio en ciberhigiene. Más allá de asegurarse de que los empleados puedan identificar ataques de phishing o saber cómo actualizar sus aplicaciones regularmente, los CISO también deberían fomentar la colaboración entre los departamentos y el equipo de seguridad. Esto reducirá las instancias de amenazas internas involuntarias y aumentará la aceptación general del programa de seguridad. Asegurarse de que las líneas de negocio conozcan la estrategia de seguridad y trabajen coordinadamente con los equipos de TI para garantizar políticas de seguridad, facilita la aceptación en toda la organización.

Al centrarse en la capacitación y permitir a los empleados realizar tareas básicas de seguridad, como actualizar dispositivos, identificar comportamientos sospechosos y poner en práctica comportamientos cibernéticos seguros en todos los equipos, los CISO pueden comenzar a establecer una estrategia de seguridad integral que pueda hacer frente a las actuales amenazas avanzadas.

En resumen, los CISO se encuentran en una posición difícil al tener que proteger las redes cada vez más distribuidas de las amenazas avanzadas con recursos limitados. Al centrarse en el desarrollo, la habilitación y la aceptación de los empleados, los CISO pueden crear una estrategia de seguridad centralizada que construya la colaboración y reasigne los equipos de seguridad del trabajo táctico, reactivo a esfuerzos más proactivos y estratégicos.