La figura del director de seguridad Zero Trust, un nuevo papel para una nueva era de la ciberseguridad
Creación del marco de seguridad Zero Trust
En los últimos años, la ciberseguridad ha dejado de ser un asunto de los departamentos de informática y ha pasado a ser una cuestión de preocupación en las juntas directivas. El actual clima de incertidumbre geopolítica y económica ha hecho que la amenaza de los ciberataques sea aún más acuciante, y que empresas de todos los tamaños y sectores acusen el impacto. Los riesgos son reales y potencialmente catastróficos, desde la posibilidad de un ataque de ransomware que interrumpa la actividad de la empresa hasta fugas de datos que podrían poner en riesgo información confidencial de los consumidores. Las organizaciones están reconociendo la necesidad de una mayor resistencia y preparación en materia de ciberseguridad. No basta con reaccionar a los ataques cuando se producen, las empresas se deben preparar proactivamente para lo inevitable en su enfoque de ciberseguridad.
El enfoque de seguridad que ha adquirido más importancia en los últimos años es el concepto de Zero Trust. El principio básico de Zero Trust es sencillo: no confíes en nada, verifica todo. El impulso para una arquitectura moderna Zero Trust es que los modelos de seguridad tradicionales basados en el perímetro ya no son suficientes en el panorama digital de hoy día. Las organizaciones deben adoptar un enfoque global de la seguridad basado en la verificación de la identidad y la fiabilidad de todos los usuarios, dispositivos y sistemas que acceden a sus redes y datos.
La seguridad Zero Trust lleva tiempo en el punto de mira de los líderes empresariales y los miembros de los consejos de administración. Sin embargo, Zero Trust ya no es solo un concepto para debatir, es más bien una obligación. Ahora que el trabajo remoto o híbrido es la norma y los ciberataques siguen en auge, las empresas se dan cuenta de que deben adoptar un enfoque completamente diferente de la seguridad.
Pero, como ocurre con cualquier cambio significativo en la estrategia, la implementación puede resultar difícil, y a veces el proceso se puede estancar. Si bien muchas empresas han empezado a aplicar métodos y tecnologías Zero Trust, solo algunas los han implementado plenamente en toda la organización. Para muchas grandes empresas, la fase de implementación de sus iniciativas Zero Trust se ha estancado.
Nueva función directiva
Pero, ¿y si faltara una pieza en el puzzle de la ciberseguridad que pudiera cambiarlo todo? Aquí es donde entra en juego la función del director de seguridad Zero Trust, un nuevo cargo que creemos que será cada vez más común en las grandes organizaciones durante el próximo año.
La idea de crear un puesto directivo de seguridad Zero Trust en las organizaciones surgió de las conversaciones mantenidas el año pasado entre los miembros del equipo de la oficina técnica de Cloudflare y las agencias del Gobierno federal estadounidense. La primera vez que se consideró un cargo similar fue en el memorando de la Casa Blanca que ordenaba a los organismos federales «avanzar hacia los principios de ciberseguridad Zero Trust» y exigía a los organismos «designar e identificar una figura directiva para llevar a cabo la implementación de la estrategia Zero Trust para su organización» en un plazo de 30 días. En el Gobierno, una función como esta se suele denominar «zar», pero el nombre de «director» es más apropiado dentro de una empresa.
Las grandes organizaciones necesitan grandes líderes para lograr resultados de forma eficiente. Las empresas asignan las principales funciones de dirección a personas con cargos que empiezan por la palabra director, como director general (CEO) o director financiero (CFO). Estos cargos existen para establecer directrices, estrategias, tomar decisiones críticas y gestionar las operaciones diarias, y a menudo son responsables ante el consejo de administración del rendimiento y el éxito generales.
¿Por qué se necesitan directivos de alto nivel para la seguridad Zero Trust, y por qué ahora?
Hay un viejo refrán que dice: «cuando todo el mundo es responsable, nadie lo es realmente». Cuando una empresa se plantea los retos de implementar Zero Trust, parece que la falta de un liderazgo y una responsabilidad claros es un problema importante. La pregunta sigue siendo, ¿quién es *exactamente* el responsable de impulsar la adopción y ejecución de una arquitectura Zero Trust dentro de la organización?
Las grandes empresas necesitan una única persona responsable de impulsar el recorrido hacia la seguridad Zero Trust. Este líder debe tener un mandato claro y un único objetivo: implementar la seguridad Zero Trust en la empresa. De aquí parte la idea de la figura del director de seguridad Zero Trust, que puede parecer solo un título, pero es muy importante, exige atención y puede superar muchos obstáculos para la seguridad Zero Trust.
Sobre Clouflare
En Cloudflare, tenemos una meta ambiciosa: ayudar a crear un Internet mejor. Creemos que con nuestro excelente equipo de profesionales, tecnología inteligente y usuarios comprometidos, podemos resolver algunos de los grandes desafíos que plantea Internet, pero ¿cuál es el alcance de estos retos?
