Cómo paliar los riesgos de la transformación digital

La transformación digital y la gestión del riesgo se podrían considerar como autopistas paralelas. Esto se debe a que cualquier esfuerzo en transformación introduce nuevos riesgos y cambia la estrategia general de seguridad en la organización.

A medida que las organizaciones mantengan sus transformaciones digitales, su seguridad y gestión de riesgos seguirán siendo sus compañeras de viaje. Las organizaciones deben aplicarlas a sus procesos DevOps y de entrega continua (CD). El objetivo final es tener sistemas resistentes que no solo eviten ataques cibernéticos, sino que permitan mantener la operativa comercial de misión crítica, incluso tras sufrir un ataque.

Siguiendo con la analogía, imagínese que cada una de estas dos autopistas tiene tres carriles: uno para personas, otro para procesos y otro para tecnología.

Las personas de una organización crean su cultura corporativa. Para que la transformación digital tenga éxito, muchas organizaciones necesitarán transformar esta cultura en relación con sus riesgos. Esto puede pasar por inculcar el respeto por la información personal y por la necesidad de que las organizaciones que desarrollan servicios digitales tengan en cuenta la privacidad. Las plantillas deben ser expertas en el uso de herramientas digitales, como la nube, las APIs, Big Data o el aprendizaje automático, para orquestar una respuesta ante cualquier amenaza digital.

Ello tiene mucho que ver con la forma en que una organización revisa sus procesos de negocio, los agiliza, pero con la máxima seguridad. Esto puede suponer pasar de procesos ITIL a DevOps, o a otras estrategias proactivas. La prevención es importante, pero la capacidad de responder ágilmente a las amenazas digitales es mucho más relevante, ya que este comportamiento proactivo coincide con los principios de DevOps.

La tecnología puede provocar nuevos riesgos, pero también puede ayudar a abordarlos. Muchas empresas, por ejemplo, están utilizando la tecnología para automatizar procesos de forma segura. Algunas de las mejores prácticas comunes incluyen la creación de componentes, que se acoplan de forma flexible, en una arquitectura estanco/sin ninguna compartición, utilizando el aprendizaje automático, para detectar anomalías rápidamente, y emplear APIs de forma general, para orquestar la gestión de la seguridad en entornos digitales, de forma escalable.

Hay tres elementos (personas, procesos y tecnología) que están cambiando la forma en que las empresas reducen sus riesgos. Desde la perspectiva del CIO, cada nueva entidad e interacción digital añade riesgo: ¿Quién es ese usuario? ¿Está autorizado ese dispositivo? ¿Qué niveles de acceso debemos permitir? ¿A qué datos puede acceder?

Las organizaciones más avanzadas identifican de forma segura los usuarios, dispositivos y otras entidades, incluidas las funciones de software y los puntos finales de Internet de las cosas (IoT). Y lo hacen de extremo a extremo, en un entorno donde los servicios son distribuidos ampliamente.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: