Perspectivas de una conversación global sobre ciberresiliencia

Recientemente, tuve el honor de asistir a la Reunión Anual del Foro Económico Mundial sobre Ciberseguridad en Ginebra, Suiza, en representación de nuestro CEO, François Locoh-Donou. La reunión reunió a 140 ejecutivos de ciberseguridad, que representan a 95 empresas globales, 19 gobiernos y organizaciones internacionales y 21 representantes de organizaciones sin fines de lucro y el mundo académico, en torno al tema de Liderazgo para un futuro resiliente con un enfoque en tres pilares clave:

1. Desarrollar la resiliencia cibernética
   
2. Fortalecimiento de la cooperación mundial
   
3. Comprender las redes y la tecnología del futuro 

Como CISO en F5, mi trabajo es gestionar nuestro riesgo cibernético, lo que significa que todos los días lidero, gestiono y colaboro en toda nuestra organización para mantener seguros nuestros productos y servicios, socios, clientes y empleados. Para mí, esta reunión resultó ser una gran oportunidad para obtener nuevas perspectivas de expertos en seguridad de diferentes sectores y regiones y contribuir a un debate más amplio sobre la resiliencia de la ciberseguridad. Porque como sabemos, el cibercrimen y los cibercriminales no tienen fronteras y su destrucción no conoce límites.

Entonces, ¿cuánto impacto podría tener un grupo de expertos globales en seguridad en una reunión de tres días, cuando la mayoría se ha reunido por primera vez? Yo también me lo pregunté, así que pensé en compartir algunas ideas:  

• En primer lugar, la ciberseguridad es un problema global que requiere colaboración global para brindar a la industria en general la mejor oportunidad de seguir el ritmo de las complejidades involucradas en el combate a las ciberamenazas. Los titulares sólo confirman que los ataques siguen creciendo tanto en tamaño como en escala y trascienden las fronteras y las partes afectadas. Por lo tanto, así como estas comunidades de atacantes comparten y colaboran en sus modos y métodos, tiene sentido que adoptemos una forma similar de trabajar para ayudar a reforzar nuestras defensas a nivel mundial. Para lograr cualquier avance se deben considerar sanciones gubernamentales, sanciones financieras y el intercambio de inteligencia sobre amenazas y soluciones tecnológicas.
• En segundo lugar, esta reunión fue sólo el comienzo, ya que el trabajo de este grupo debe seguir generando algún tipo de impacto. Lo que me dio confianza de que esto sucederá fue la estructura única de las 19 sesiones, ya que fueron diseñadas para ser interacciones de trabajo y resolución de problemas. Los facilitadores brindaron una breve introducción al tema, que para mi sesión fue Cómo prevenir un 11-S cibernético. Fui panelista y nuestro papel fue el de actuar como “iniciadores” para aportar nuestra experiencia y perspectivas para iniciar la conversación. Luego, los asistentes a la sesión se dispersaron en grupos de trabajo para discutir los pasos que deberían priorizarse para prepararse para un evento cibernético sistémico. Ese trabajo fue luego devuelto al grupo más grande para resumirlo en ideas que se llevarán adelante.

Los invito a leer el informe publicado en la reunión: Riesgo sistémico de ciberseguridad y papel de la comunidad global: Gestionar lo inmanejable . El informe describe cómo está cambiando el panorama de la tecnología y la ciberseguridad, por qué estos cambios hacen de la gestión de riesgos de ciberseguridad un problema sistémico y cómo los gobiernos, las organizaciones internacionales, el sector privado y la sociedad civil deben colaborar para hacer que el mundo sea más resiliente a los eventos cibernéticos sistémicos.

De cara al futuro, planeo mantener una perspectiva global a medida que sigo abordando los desafíos de resiliencia cibernética de F5, sabiendo que estos aprendizajes se traducirán en una mejor colaboración global.