Anthony Belfiore, director de seguridad de AON, se une a la BigIDeas en movimiento podcast para hablar de cómo regulaciones de ciberseguridad han evolucionado en los últimos años, hasta dónde han llegado (o no) los atacantes maliciosos y qué nos depara el futuro en el mundo de la ciberseguridad.
La carrera de dos décadas de Belfiore en ciberseguridad comenzó en la industria de defensa estadounidense, donde solucionó vulnerabilidades y problemas de seguridad en software gubernamental. Posteriormente, se incorporó al sector financiero, trabajando en KPMG, Ernst & Young, UBS y JP Morgan Chase, antes de trasladar sus habilidades a AON, la mayor... seguro y compañía de reaseguros del mundo.
Cuanto más cambian las cosas, más siguen igual
Cuando se trata del tipo de amenazas a la seguridad Ante las grandes organizaciones que se enfrentan hoy en día, Belfiore reconoce que no ha cambiado mucho. "Si bien contamos con nuevas tecnologías disruptivas e innovadoras que podemos aprovechar para impulsar nuestros negocios", afirma Belfiore, "las principales amenazas y problemas que enfrentábamos a finales de los 90 y principios de los 2000 siguen siendo, en gran medida, los mismos".
Las empresas que sufren vulneraciones de seguridad hoy en día “aún tienen problemas con gestión de acceso, gestión de datosLa resiliencia y la disponibilidad de los sistemas tal como están diseñados. Estos problemas ancestrales se han trasladado al nuevo ecosistema de plataformas.
“La mayoría de las grandes empresas multinacionales operan en modo híbrido”, con sus aplicaciones tradicionales, locales y heredadas lastrando. “Hay muy pocas empresas que sean directas nubeTodavía no podemos abandonar la atmósfera. Así que, diría que los mismos problemas que afrontábamos hace 20 años siguen siendo los problemas fundamentales hoy en día.
El entorno regulatorio “draconiano”
Si bien no ha cambiado mucho en el panorama de amenazas, no puede decirse lo mismo del entorno regulatorio.Normativa "Han evolucionado mucho", afirma Belfiore. "Hemos visto, con razón, que los reguladores mundiales empiezan a adoptar una postura sobre lo que esperan de una gran empresa multinacional, o incluso de una pequeña operadora nacional, en materia de ciberresiliencia".
Este entorno regulatorio cubre un amplio espectro, abarcando “todo, desde la continuidad del negocio hasta la recuperación ante desastres y los protocolos de respuesta a las tecnologías reales que las empresas utilizan para mantener su entorno funcionando de manera segura”.
Las regulaciones, dice Belfiore, «se han vuelto más draconianas. Todo el mundo está de acuerdo en impulsar una agenda cibernética muy estricta porque hay mucho en juego».
Ahora más que nunca, las empresas necesitan conocer sus datos, y conocerlos bien. «La naturaleza del juego de datos actual obliga a las organizaciones a conocerlos bien, ya que deben cuantificar y calificar el riesgo operativo que corren».
Mira el podcast completo para conocer más sobre la visión de Belfiore sobre lo que se avecina en el mundo de la ciberseguridad, incluido lo que lo quita el sueño.
Autor
