En una cena de gala en el Hotel Marriott Reforma, la publicación CIO México realizó la segunda entrega de reconocimientos CSO20 Awards 2023. Este premio es otorgado a líderes responsables de la ciberseguridad y seguridad de la información que no sólo salvaguardan los activos de sus empresas, sino que también generan un cambio que aporta valor al negocio y a las operaciones. En esta edición se evaluaron 88 proyectos de distintos sectores, pero fueron sólo 20 los seleccionados como ganadores. 

El evento, realizado el 28 de septiembre, dio inicio con las palabras de bienvenida a cargo de Mireya Cortés, editora Online de CIO México, quien remarcó la importancia de dichos profesionales al aportar ideas valiosas para proteger la información de los corporativos tanto a corto como a largo plazo. “Queremos destacar que su posición es de admirar, ya que asumen toda la responsabilidad de asegurar los datos. Ustedes participan cada vez más en las decisiones y estrategias de negocio, las cuales están mejorando la rentabilidad de sus organizaciones”, aseguró.

Una premiación que también revela la actualidad de la ciberseguridad

Para elegir a los ganadores se evaluaron cada uno de los proyectos, generando así una perspectiva de gran valor para conocer el actual panorama de Seguridad TI. Fue la Doctora Julia Rodríguez, miembro del Consejo Editorial de CIO México e investigadora en la Benemérita Universidad Autónoma de Puebla, la encargada de analizar dichos datos para realizar el reporte “Mejora continua en la gestión de la ciberseguridad y seguridad de la información en México”. En esta noche de premiación fue la misma autora quien expuso los aspectos más destacados de la investigación.

Resaltó que, de las 88 organizaciones evaluadas, 50% no sufrieron incidentes de seguridad en 2022, 40% sufrieron un incidente y 10% de las empresas sufrieron dos ataques. Hablando de presupuesto de 2023, 13% de los corporativos cuenta con más de 10 mdd para la ciberseguridad, otro 13% dispone de 5 a 10 mdd, 23% con menos de 1 mdd, y sólo el 5% no tiene un presupuesto asignado para este fin.

Acerca de la ciberseguridad, el reporte señala que toma aproximadamente dos años desarrollar un reglamento de seguridad TI, mientras que su estandarización tarda dieciocho meses más. En el tema de capacitación, 21% de los responsables de seguridad encuestados disponen de un CEI (Certified Ethical Hacker), 19% con un CISM (Certified Information Security Manager), 12% tiene un CCISO (Certified Chief Information Security Officer), 12% un CISA (Certified Information System Auditor), sólo por mencionar los principales.

En palabras de Julia Rodríguez, el papel del CSO es una carrera dinámica con un papel en el apoyo del cambio transformacional de la tecnología, la cultura y las estructuras organizativas de una empresa. Sobre la ciberdelincuencia comentó que “Los ciberdelincuentes dispondrán de las herramientas democratizadas como vehículos ubicuos controlados por software, la Web 3.0, las innovaciones en juegos, la realidad virtual y la adopción de la nube a hiperescala, hasta las fricciones en la cadena de suministro”, aseguró.

La voz de los expertos en ciberseguridad

Durante esta entrega de reconocimientos, la empresa Broadcom fijó su postura sobre los elementos que debe contar una buena estrategia en ciberseguridad. Laura Domínguez, Partner Account director de Broadcom, aseguró que las soluciones de esta compañía destacan por aportar innovación, ya que está centrada en los requisitos críticos a los que se enfrentan las empresas. Asimismo, brinda escalabilidad, estabilidad y seguridad; y está construido sobre una plataforma común en la nube.

Además de ofrecer integración de múltiples productos, reduce la complejidad y elimina costos adicionales de complementos. “Nuestras soluciones protegen todo en todas partes, y aportan planes de adopción mutua. El equipo de Broadcom está dedicado a su éxito desde la compra, uso completo del producto hasta la implementación. Todo esto sin mencionar que damos educación continua a clientes estratégicos”, agregó.

Por su parte, Erick Jaume, director comercial México, Centro América y Caribe de MSL Latam, resaltó que la tecnología SASE cubre a sucursales, usuarios remotos y móviles. También soporta entornos SaaS, IaaS, nube privada y Shadow IT. Con relación a la postura Zero Trust, puntualizó que se trata de un cambio fundamental en el enfoque de seguridad basado en el principio “Nunca confiar, siempre validar”. Además de sugerir que siempre se debe verificar cada usuario y dispositivo otorgando el mínimo privilegio.

El directivo señaló que ZeroTrust es una arquitectura de seguridad centrada en datos basada en la creencia que las organizaciones no deberían confiar automáticamente en nada dentro de sus perímetros. “Se debe verificar todo lo que esté tratando de conectarse a sus recursos antes de otorgar acceso basado en identidad, el contexto y la confiabilidad”.

En su turno al hablar, Alan Cuevas, arquitecto de Soluciones para Elastic, afirmó que el poder de la inteligencia artificial generativa se basa en la forma cómo interactuamos con los datos. Para gestionar dicha información, sugirió las soluciones propias de la compañía que toman cualquier dato de cualquier fuente. Incluyendo protección nativa para Windows, Mac, Linux, Servidores, VMs, Containers y Kubernetes, nube, etcétera.

“Tenemos soluciones Out-Of-the Box que incluyen las herramientas Elastic Observability, Elastic Search y Elastic Security. Acerca de esta última, los clientes la eligen por los más de mil equipos de red interna y múltiples silos de datos de seguridad. Además de nuestra capacidad de incorporar todos los datos de seguridad, estandarizarlos y detectar amenazas automáticamente. Con ello les es posible concentrar todos sus flujos de trabajo de seguridad en una única solución, reduciendo el MTTX”, expresó el experto.

Alan Cuevas aseguró que gracias a que cuentan con la observabilidad, seguridad y búsqueda; Elastic es el puente entre los datos y la IA generativa.

El papel de los CSO en la actualidad

Tras la entrega de reconocimientos, Erwin Campos Ruiz, Global CISO de Grupo Bimbo, subió al estrado en representación de los 20 Mejores CSO de México de esta segunda edición. Y compartió algunas palabras para manifestar la importancia de este tipo de premiaciones, así como su punto de vista acerca de la ciberseguridad empresarial.

Campos opinó que uno de los principales retos actuales del CSO es que en la industria la seguridad TI aún es considerada por muchos como un gasto, y es deber de los responsables de seguridad mostrarla como inversión. Añadió que otro de los desafíos es que actualmente se tiene que asegurar más a detalle la cadena de suministro y toda la infraestructura industrial. Esto implica abarcar el Internet de las Cosas y el Internet Industrial de las Cosas.

Ante estos retos, invitó a sus colegas a “ser esa fuerza que inspire a los universitarios y profesionistas para elegir una especialización en ciberseguridad y que sientan el cariño por proteger nuestra economía. Cualquier persona a la que inspiren será alguien que nos apoyará en nuestras labores de protección. Con inteligencia podemos modelar el talento, tenemos la responsabilidad de conducir a la nueva generación de expertos en ciberseguridad que sean capaces de proponer soluciones”.

Acerca de los CSO20 Awards 2023, comentó “agradezco a CIO México y felicito a todos los galardonados. Esta segunda edición de los CSO Awards premian el esfuerzo, pensamiento creativo y dedicación de los que estamos al frente de esta batalla de la ciberseguridad”, finalizó Erwin Campos.

-César Villaseñor, CIO México