James Pichardo: “Hay que crear confianza en el mundo digital y reducir las superficies de ataque”

Juan José López Torres

El director ejecutivo del Centro Nacional de Ciberseguridad, James Pichardo, destacó que las menazas son cada vez más prevalentes y sofisticadas

El director ejecutivo del Centro Nacional de Ciberseguridad de la República Dominicana, James Pichardo, dio inicio a la edición la doceava edición del #TechDayRD con una ponencia en la que abordó la transformación digital desde la perspectiva de la ciberseguridad.

Consulte la agenda del Tech Day República Dominicana 2019

En esta, destacó no sólo la complejidad que existe en cuanto a seguridad cibernética, sino la prevalencia de la misma a través de datos de IDG, en los cuales se estima que, en 2019:

  • El 91% de las empresas adoptará o ya tendrá adoptada una estrategia de digital first
  • El 93% de las empresas usará la multinube, de los cuales el 73% de estos lo hará sin mecanismos de control y monitoreo adecuados

Pichardo indicó que este último dato es preocupante y que evidencia la falsa creencia de que “si está en la nube, es seguro”, razón por la cual múltiples empresas e individuos continúan siendo altamente frágiles en materia de seguridad.

En sus reflexiones, el director ejecutivo del Centro Nacional de Ciberseguridad destacó que “las amenazas son cada vez más prevalentes y sofisticadas” y que, por ello, además de poseer una correcta documentación en materia de tecnología, hace falta la implementación de modelos de amenazas que sirvan como mapa para identificar las vulnerabilidades.  Agregó que estos no sólo deben limitarse al nivel tecnológico, sino también al organizacional y de procesos de negocios. 

Conozca a los speakers del Tech Day República Dominicana 2019

En este sentido, Pichardo advirtió que ya no sólo hay que tener segura la infraestructura de la empresa, pues van surgiendo nuevos puntos débiles y de ataque. Ejemplo de esto es que, actualmente, hasta el 50% de los ataques entra a través de los partners y proveedores.

“Nos han vendido la idea de que es necesario hacer una defensa por capas, lo cual es muy lucrativo para la industria, pero lo realmente importante es tener un buen programa de seguridad, que identifique el perfil de riesgo actual y el perfil de riesgo deseado. Es a través de este análisis que se podrá identificar la estrategia para ir de un perfil al otro”.

Pichardo afirmó que es necesario desarrollar un modelo de liderazgo en ciberseguridad que no se enfoque solamente cumplir ítems de una lista de regulación, sino un modelo que busque la prevención más que la detección y que se centre en construir capacidades y no sólo en identificar amenazas. Esencialmente, dijo que, para crear confianza en el mundo digital, hay que reducir las superficies de ataque.

Este artículo está clasificado como: ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR