Ciberseguridad y Privacidad en 2023, una opinión.

Este no es un artículo sobre “Predicciones”, es una opinión que les quiero compartir, ya que a lo largo de este 2022 desde SECURETECH⚡#HacerLasCosasBien tuvimos la oportunidad de trabajar en múltiples proyectos, auditorías, incidentes, due diligence, RFP y discusión de contratos en muchas industrias. Nuestra servicio de gestión de un Programa de Ciberseguridad 🗺️ nos permite tener información de primera mano respecto a las necesidades de clientes y los diferentes mercados, aspecto que retroalimenta los programas, dado que se consideran un requerimiento externo fundamental.

Tengo muy buenas noticias 🗞️ para todos los que quieran #HacerLasCosasBien ⚡, dado que la demanda de ciberseguridad, privacidad y transparencia se incrementará 📈. No hay ninguna duda de que la cadena de suministro seguirá elevando la vara de exigencia, formalizando requerimientos de ciberseguridad más desafiantes y estableciendo la necesidad de mostrar evidencia de cumplimiento (muy en línea con Seguridad por transparencia) de una forma sólida, incluso hasta llegando a revisiones realizadas por terceras partes.

El marco regulatorio de privacidad seguirá creciendo en forma global, siendo GDPR el modelo mayormente adoptado. Negocios globales necesitan reglas globales y GDPR 🇪🇺 es la referencia de privacidad por excelencia. Incluso en Estados Unidos la temática de privacidad está teniendo un debate y relevancia inédito, que quizás en 2023 se vea materializado en nuevos estados definiendo legislación. Todo indica que requerimientos como CCPA, tendrán sus adaptaciones y mejoras, pero se expandirá. La demanda de privacidad es global, por eso la extraterritorialidad de la legislación es un hecho.

Los proveedores ♾️ deberán ser tan sólidos o más que el cliente, es un aspecto que se evidencia en el crecimiento exponencial de requerimientos de “seguridad de terceras partes” como parte de la evaluación de proveedores. Más allá de algunas industrias fuertemente reguladas, se identifica en muchas más industrias la demanda de seguridad en la cadena de suministro. El impacto de los incidentes está comenzando a generar conciencia y preocupación en los ejecutivos, lo que finalmente se traduce en mayores controles en los terceros. Ser un proveedor seguro comenzará a tener otra valoración.

El equipo de ciberseguridad se debe mantener entrenado, pero por sobre todo, motivado. Aquí veo un gran desafío para las empresas que quieran formar equipos competitivos, no sólo por el aspecto salarial, sino por las condiciones que se ofrezcan a perfiles como los que suelen trabajar en ciberseguridad. No alcanza con la bandeja de frutas, porque nadie quiere ir a la oficina 🤷‍♂️. La demanda de servicios profesionales de ciberseguridad seguirá creciendo, ya que no hay suficientes recursos para cubrir la alta demanda que existe y que seguirá creciendo. Elegir el proveedor de ciberseguridad adecuado a cada empresa, es un desafío y lo seguirá siendo debido al cambio en el mercado, el contexto económico local (🇦🇷) y el crecimiento de servicios que están surgiendo a través de startups.

Los programas de ciberseguridad 🗺️ deberán ser ágiles y adaptarse al mapa de amenazas 😈 que cambia con mucha rapidez, los procesos anuales, deberán ser a demanda, cotidianos o algunos incluso diarios. La agilidad 🚲 es una necesidad, no una preferencia o un slogan. La ciberseguridad es cambiante, nunca se termina y siempre se debe continuar mejorando. En este sentido, nunca mejor dicho eso de avanzar, en vez de esperar la perfección (que nunca llegará).

Los incidentes 🔥se incrementarán y se debe trabajar mucho más en preparación, dado que cuando ocurre un incidente no es el mejor momento para buscar ese teléfono que necesitamos o preparar el script que baje ese servicio que queremos proteger. La preparación y el entrenamiento es fundamental, para contener el impacto y poder volver a dar servicio en forma ordenada y profesional. Un tema crucial es cómo se gestione el incidente cuando hay impacto en usuarios, clientes o el público en general, la demanda de transparencia y celeridad se incrementará. No hay más lugar para directivos que oculten incidentes o presenten planes de acción que describan cosas que ya debieran haber estado implementadas. El buen hombre de negocios es un principio que se desnuda al momento de responder a un incidente.

La ciberseguridad es un elemento crucial para el funcionamiento de la economía, los países, los negocios y la vida cotidiana, atender con mayor responsabilidad, recursos y profesionalismo es un compromiso que deberíamos asumir entre todos.

<aside> 🤝 Si lo que compartimos en el blog te sirve, aceptamos un cafecito ☕. 👇

SECURETECH ⚡️ #HacerLasCosasBien | Cafecito

</aside>

Conoce más sobre SECURETECH⚡#HacerLasCosasBien www.linktr.ee/securetech_arg