Hablamos con Nikola Dinic, Director de Seguridad de la Información de CONVOTIS, sobre el papel de la ciberseguridad en una empresa moderna.
Estimado Nikola, CONVOTIS cuenta con un experto probado como CISO. Para comenzar, nos gustaría presentarte a nuestros lectores.
Después de mis estudios de Licenciatura (Administración de Empresas) en la Universidad de Economía y Administración de Empresas de Viena y mi especialización en Sistemas de Información Gerencial, mi camino me llevó a Irlanda y Noruega para semestres de intercambio. Completé mi Maestría en Administración Internacional y escribí mi tesis de maestría sobre «Computación en la Nube».
Mi carrera comenzó poco después de graduarme en empresas Big4 en Viena, donde pasé 7 años apoyando principalmente a clientes internacionales pero también nacionales en áreas de cumplimiento de TI, ciberseguridad y gobernanza de TI como gerente. El último año lo pasé en Zurich en la aseguradora de vida suiza más antigua y reconocida, donde trabajé principalmente en Garantía de Riesgos de TI y Seguridad de TI a nivel de grupo.
La música es uno de mis principales pasatiempos, intento ensayar con mi banda tan a menudo como sea posible. Como ex jugador de fútbol, también practico muchos deportes.
En nuestros boletines, nos enfocamos constantemente en el tema de la seguridad. Comencemos hablando sobre el papel de la ciberseguridad en una empresa moderna.
La ciberseguridad ha recorrido un largo camino en las empresas modernas, desde un papel exclusivamente técnico o de apoyo hasta una disciplina holística, integradora y multidimensional que ahora es un facilitador pero también un bloque de construcción crítico de los objetivos comerciales.
La proliferación masiva de servicios de Internet y la digitalización o automatización asociada de los procesos de contenido y marketing han contribuido a esto en particular. Este crecimiento exponencial y rápido como el rayo en la complejidad y el volumen de procesos, así como en las tecnologías de soporte, se ha convertido hoy en día en una normalidad que mantendrá ocupados a los especialistas en ciberseguridad, pero también a los directivos en todo el mundo en los próximos años.
¿Cuáles son los elementos clave que deben incluirse en una visión holística de la ciberseguridad?
Además del enfoque clásico y la subdivisión de las actividades de ciberseguridad en Gobierno, Riesgo y Cumplimiento (GRC por sus siglas en inglés) y Respuesta a Incidentes, en mi opinión, el enfoque holístico, así como la resistencia continuamente revisada, han demostrado ser esenciales en los últimos años. Y esto no solo a nivel de las ahora poderosas herramientas de seguridad, sino sobre todo la integración de la ciberseguridad en todos los procesos comerciales relevantes, así como el ciclo de vida de adquisición de productos, independientemente de la industria, infraestructura existente o madurez del proceso.
Otro aspecto que parece ser más importante que nunca es el factor humano: las mejores estrategias de seguridad y conjuntos de reglas a menudo fracasan debido a brechas fundamentales en la conciencia de los empleados, lo que a su vez ha llevado a algunos de los mayores incidentes en los últimos años.
La triste verdad es que muchas organizaciones probablemente seguirán enfrentándose a amenazas crecientes este año, pero también en los años venideros, a medida que los ciberdelincuentes se vuelvan más creativos y sofisticados. La única manera de combatir estas amenazas es enfrentarlas con igual creatividad, sofisticación y, lo más importante, resistencia. Esto a menudo se etiqueta como «resiliencia por diseño», sin embargo, el concepto subyacente es crítico: las organizaciones deben ser proactivas en lugar de reactivas para enfrentar las amenazas cibernéticas. Esto implica principalmente anticipar interrupciones con una comprensión integral de los riesgos actuales y emergentes, simplificar los procesos de ciberseguridad, preparar acciones de respuesta específicas para escenarios de ataque relevantes y no descuidar las lecciones aprendidas después de cada evento crítico o intento de ataque.
Sin embargo, un enfoque de ciberseguridad holístico también se basa en el concepto «Seguridad por Diseño» – que se ofrece de manera muy exitosa en el futuro portafolio de Convotis y es percibido por los clientes. La idea subyacente incluye la integración de tácticas y soluciones clave de seguridad para hacer cumplir los requisitos necesarios para la autenticación, autorización, confidencialidad, integridad de los datos, privacidad, responsabilidad, disponibilidad, seguridad y no repudio (incluso si el sistema es atacado) ya en la fase de diseño o desarrollo del sistema.