PDF de programación - La seguridad corporativa impulsada por la era digital

PPreparados

para todo lo que venga

La seguridad corporativa impulsada por la era digital

Your business technologists. Powering progress

Whitepaper Generar confianza
y garantizar el
cumplimiento normativo

La nueva alianza entre objetivos de negocio y
necesidades de seguridad para la transformación digital

¿Está su empresa preparada
para tener éxito en la
transformación digital? ¿Para
dar la bienvenida de manera
segura a millones de clientes
nuevos? ¿Para fomentar de
forma abierta el desarrollo
de ecosistemas nuevos con
partners? ¿Para adaptar y
aprovechar fácilmente modelos
de negocio aún por descubrir?
En pocas palabras, ¿está
preparado para hacer de la
confianza y el cumplimiento
un nuevo pilar del éxito de
su estrategia digital? Y ¿está
preparado para conseguir que
la seguridad de su empresa pase
de ser una carga a un generador
de ingresos en la era digital?

Vivimos tiempos paradójicos. Las
oportunidades de negocio nunca han sido
tan numerosas como ahora, Sin embargo,
estas oportunidades traen consigo nuevos
y múltiples riesgos. Los sistemas de
seguridad existentes, en la mayoría de los
casos, simplemente no están preparados
para poder descubrirlos.

Puede dar la sensación de que la Ciber
Seguridad en la era digital se está
convirtiendo en una tarea imposible, sujeta a
la divina providencia, en un mundo cada día
más complejo, peligroso e impredecible.

Pero las empresas competitivas reconocerán
en este hecho el renacer de una nueva era, que
necesita un nuevo enfoque de la seguridad:
un enfoque donde la seguridad no sólo se
diseñe para gestionar estas incertidumbres,
sino que se diseñe en el corazón mismo de
la estrategia de crecimiento digital. Por lo
tanto, es necesario crear una nueva alianza
entre Seguridad y negocio, y fomentar que las
organizaciones estén preparadas tanto para
las preparados para las oportunidades como
para las amenazas.

Llevamos años oyéndolo:
la digitalización aumenta
los riesgos

Desde Sony a Target, de JP Morgan a la Casa
Blanca, las noticias sobre ataques demuestran
diariamente los peligros a los que se enfrentan
las empresas y los gobiernos por igual. De
hecho, con la convergencia del mundo físico
y digital, la seguridad se convierte en un
problema malicioso. Las amenazas no solo
crecen en un 20% por año, también aumenta
su magnitud y voracidad. Los Hackers ya no
son solo un puñado de individuos solitarios
con un pasatiempo desagradable; ahora son
organizaciones que trabajan para mafias, en
grupos terroristas o incluso para gobiernos.
Y los riesgos no sólo son impacto financiero
sino también ponen en peligro la viabilidad
empresarial y nacional. No es de extrañar que
los analistas predigan que, en 2020,

“el 25% de las empresas en
todo el mundo contratará los
servicios de una organización
‘mercenaria en ciberguerra.” 1

Sin embargo, mientras que los riesgos por
fraude, sabotaje, chantaje y ciberguerra nunca
han sido tan elevados como hoy en día,
comparativamente los sistemas de protección
nunca han sido tan débiles.

¿La razón? Dado que la digitalización es vital
para el éxito, la percepción general es que los
beneficios potenciales a conseguir, superan los
riesgos a los que nos exponemos. Para muchos
parece mejor crear una ventaja inmediata con
las nuevas aplicaciones móviles o dispositivos
conectados, interconectar con nuevos
ecosistemas, o migrar servicios a la nube... que
esperar a que los controles de seguridad tengan
la madurez necesaria.

Y aquí surge la gran división: mientras que los
CISOs recomiendan diligentemente aumentar
las medidas de seguridad, la protección
simplemente no crece de manera proporcional
a la velocidad y la magnitud de los riesgos.

¿Pero todo esto significa que debemos
simplemente esperar lo inevitable y reconocer
sin rodeos, tal y como lo hace el director del
FBI James Comey, que

“hay dos clases de grandes
empresas: las que han sido
hackeadas y las que no saben
que lo han sido?”

¿O es esta creciente división entre riesgos
potenciales y medidas concretas de seguridad
todo lo que necesitamos para darnos cuenta
de que ha llegado el momento de un cambio
de actitud, de nuevas estrategias de seguridad
que puedan abarcar un mundo en cambio
constante, abierto e impredecible?

1 Fuente: Gartner

2

Preparados para todo lo que venga El fin de la seguridad tal
y como la conocemos

Las nuevas reglas de oro para la transformación digital

Durante años, los expertos en seguridad
han definido estrategias, han desplegado
tecnologías de protección, y han establecido
procesos de cumplimiento. Las técnicas
de seguridad existentes siguen siendo
esenciales. Pero el análisis de las mejores
prácticas muestra sistemáticamente que hoy
en día hay tres reglas esenciales que son de
fundamental importancia. Tres reglas muy
simples que se encuentran en el corazón de
la seguridad para la nueva era digital.

Regla 1 : Pasar de la seguridad
derivada de la gestión
de riesgos a la seguridad
impulsada por el negocio

Reconozcámoslo: en un mundo digital, el
despliegue de seguridad perimetral se ha
convertido en una tarea interminable. ¿Cómo
manejar ecosistemas que comprenden cientos
de socios, miles de empleados, millones de
clientes y objetos, interconectados y en la nube?
Por supuesto que la protección perimetral
multicapa, la gestión federada de identidades y
de accesos, la seguridad integral del endpoint
y la seguridad de las aplicaciones seguirán
siendo de ayuda. Pero el enfoque sigue siendo
el dilema: ¿cuáles serán los activos clave que
habrá que asegurar? Esta pregunta siempre ha

sido la preocupación diaria de los responsables
de los servicios de seguridad. Pero la seguridad
del mañana exigirá un nuevo paradigma. Todos
los riesgos se pueden clasificar para su gestión:
¿el riesgo debería ser aceptado, transferido,
tratado o eliminado? Las empresas tienen que
considerar seriamente sus análisis de riesgos
asociados a la digitalización:

• ¿Un escenario digital hará crecer

la experiencia del cliente o debilitará
la reputación?

• ¿Fomentará la excelencia operacional

o creará oportunidades de fraude?

• ¿Mantendrá la ventaja empresarial

o supondrá una amenaza para la
propiedad intelectual?

• ¿Tendrá un impacto en la privacidad y,
por lo tanto, en la confianza del cliente,
el cumplimiento normativo y en
aspectos legales?

Pero estas preguntas siempre deben tener
como eje una pregunta central: ¿cuál es el
valor para el negocio? En un mundo donde
la complejidad crece y la velocidad digital es
esencial, resulta fundamental definir políticas de
seguridad que vengan impulsadas totalmente
por el negocio, con sistemas de puntuación,
herramientas y evaluaciones orientadas al
negocio que impliquen a todos los interesados.

Tendencia innovadora

El aumento del seguro cibernético,
tanto para TI como para TO

Se debería proteger todo? Puede que la
respuesta no sea tan sencillo como un
sí o un no. Existe una tercera solución:
el seguro cibernético. Se trata de un
área cada vez mayor para los grandes
grupos de aseguradoras, sobre todo
para proteger a sus clientes de los
riesgos de regulación, y para prepararse
para las próximas leyes europeas
sobre protección de datos de clientes.
Nadie puede entender mejor que las
compañías de seguros lo esencial que
resulta la cuantificación del riesgo. Esto
abre oportunidades interesantes: una
alianza entre aseguradoras y especialistas
en seguridad para realizar auditorías y
análisis forenses.

Esta es la elección de aseguradoras como
Gras Savoye, que está desarrollando con
Atos una estrategia única de seguridad
integrada. Este enfoque tiene un fuerte
valor añadido, dado que los ataques
cibernéticos ya no se limitan al ámbito
de TI, sino que también se dirigen a las
tecnologías operativas (TO), como las
infraestructuras técnicas y los objetos
inteligentes conectados. Aprovechando su
experiencia industrial, Atos ha desarrollado
una metodología mundial para ayudar
a las organizaciones a identificar sus
vulnerabilidades y controlar y mitigar los
riesgos en TO y TI. Por lo tanto, sobre la
base de estándares de seguridad de TI y TO,
Atos es único en el mercado a la hora de
asegurar completamente la cadena de valor
de TI/TO. Algunos ejemplos son los coches
conectados para Renault, dispositivos de
pago con Worldline o TO con Siemens.

3

Preparados para todo lo que venga 2. Tener en cuenta todos los ecosistemas y
las cadenas de valor

Conforme los límites se van difuminando
entre los mundos digital y físico, entre
empresas y socios, entre proveedores y
clientes, las cadenas de valor de la confianza
evolucionan con rapidez. En el pasado, las
empresas a menudo estaban acostumbradas
a operar en una cultura de división entre
“nosotros” y “ellos”. Estas fronteras se
desvanecen. Como resultado, el pensamiento
holístico no solo es útil, sino que es una
necesidad vital. Por ejemplo, otro cliente de
Atos, esta vez una empresa de fabricación
multinacional, ha medido los riesgos de
seguridad a través de todo su ecosistema
con el objetivo de agilizar la gestión de
identidades y accesos para millones de
clientes, proveedores, socios y empleados.
El resultado: un impulso a la seguridad y la
experiencia del cliente.

3. Colocar la confianza del cliente y la
privacidad en el núcleo de su estrategia

La revolución digital actual sitúa al cliente
en el centro. La seguridad no debe ser una
excepción. Se debe diseñar para proteger lo
más importante para una empresa:
sus clientes.

Por ejemplo, Atos ha ayudado a una empresa
europea de computación en la nube, a
lanzar una oferta de nube de alta seguridad.
El impacto: no solo un nivel de protección
elevado, sino también un fuerte activo
empresarial que está creando oportunidades
con industrias y organismos públicos para los
que la seguridad es un aspecto sensible.

Visión de Atos
po