lunes, 2 de abril de 2018

Ciberseguridad de altos vuelos


Si hay un sector que se preocupa especialmente de la seguridad es, sin duda, el de las compañías aéreas. Ya que los clientes van a realizar una actividad, volar, que es totalmente ajena a su morfología, existen toda una serie de protocolos que regulan todos los aspectos de lo que va a suceder en el vuelo: desde el comportamiento de los usuarios hasta las comprobaciones mecánicas por triplicado a realizar antes de un despegue, o qué rutas de aproximación deben seguirse al aterrizar según la dirección y la fuerza del viento. 


Por lo tanto, no debe extrañarnos que un  sector tan preocupado por la seguridad preste especial atención a la protección de su información y sistemas informáticos, ya que un fallo puede tener consecuencias catastróficas. Además, pro la importancia estratégica de este sector y su dependencia de la tecnología, se ven obligados a afrontar retos y amenazas muy específicas. De todo esto habla Darren Argyle, el antiguo CISO de la aerolínea Quantas en la entrevista que compartimos con todos vosotros a continuación.  


Lo primero que llama la atención es la rápida evolución de las necesidades de seguridad del sector, ya que como indica el propio Darren: "hace 20 años la ciberseguridad no existía, se llamaba seguridad de la información y cuando empecé a trabajar en esto, el reto era proteger el perímetro" y además, las amenazas eran mucho más básicas "el primer virus que recuerdo era ILOVEYOU, que era bastante bueno produciendo un fallo de los sistemas, pero no tenía un objetivo monetario o de robo de la información". 

Además, en un sector tan competitivo y tecnológico como el de las aerolíneas es importante estar a la última en cuanto a cuestiones de ciberseguridad se refieres, especialmente cuando elmentos como la Inteligencia Artificial (AI) o el Internet de las Cosas (IoT) son ya una realidad que se aplica en el día a día de este tipo de empresas, lo que obliga a "la parte crucial de la ciberseguridad en garantizar que todo es seguro desde la propia fase de diseño" y, según el ex CISO de Quantas "los equipos de ciberseguridad deben estar al tanto de los nuevos proyectos de las diferentes áreas de la compañía desde el principio" para que dichos proyectos sean implantados de forma segura y no supongan una brecha en el perímetro ya establecido.  

Otro factor a tener en cuenta es que la seguridad no es sólo una cuestión que afecta al equipo de IT, sino que debe estar implementada en el ADN de la compañía: "anteriormente, la seguridad se veía como un coste de operaciones más, actualmente se percibe como una ventaja competitiva y una inversión en el posicionamiento de marca", lo que explicaría el creciente peso que la ciberseguridad tiene en los presupuestos de la mayoría de empresas de cierto nivel. 

En un entorno tan competitivo y en constate evolución, cada vez es más importante para las empresas el contar con protocolos y herramientas de captación de talento que les permitan incorporar a sus equipos de IT los nuevos perfiles que se precisan para garantizar la seguridad de la información y de las operaciones, por lo que Darren Argyle apostaba por un doble sistema mientras fue CISO de Qantas "necesitas a aquellos que contratas por su experiencia, pero también necesitas un grupo de individuos que sean nuevos en la industria... no puedes esperar que los candidatos cumplan todos los requerimientos de la oferta de empleo. Los contratas por su curiosidad y pasión, luego los formas". 

Si alguna lección importante podemos sacar de la entrevista que hemos compartido hoy, es que todas las empresas y sectores se enfrentan a amenazas similares hoy en día. Pero las enseñanzas que se extraen de un sector tan exigente y donde la seguridad es un valor fundamental, tienen un valor especial y las fórmulas que ya han probado con éxito, podemos exportarlas a cualquier otro negocio que afronte amenazas similares... y si no, qu ele pregunten al equipo de Boeing, que sufrió el impacto del conocido Wannacry a finales del mes pasado. 

0 comentarios:

Publicar un comentario