{"id":371739,"date":"2020-10-01T09:27:02","date_gmt":"2020-10-01T08:27:02","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=371739"},"modified":"2020-11-16T08:53:04","modified_gmt":"2020-11-16T07:53:04","slug":"fa1-el-poder-de-la-confianza-apuntes-sobre-la-seguridad-en-la-era-digital","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/es-es\/work-productivity-es-es\/na\/fa1-el-poder-de-la-confianza-apuntes-sobre-la-seguridad-en-la-era-digital\/","title":{"rendered":"El poder de la confianza: apuntes sobre la seguridad en la era digital"},"content":{"rendered":"<p class=\"intro\">Llevo 25 a\u00f1os trabajando en ciberseguridad, as\u00ed que es normal que muchas personas me pidan consejo sobre c\u00f3mo ayudar a las empresas y organizaciones a infundir confianza entre sus clientes y partners.<\/p>\n<p>Siempre respondo lo mismo: \u00abNo seas siniestro\u00bb.<\/p>\n<p>S\u00e9 que es un clich\u00e9 buscar paralelismos en las pel\u00edculas, pero un buen ejemplo de lo que estoy diciendo lo encontramos en Minority Report. La pel\u00edcula imaginaba un mundo en el que se pod\u00eda predecir cu\u00e1ndo alguien iba a cometer un crimen, pero la parte m\u00e1s siniestra de la pel\u00edcula, al menos para m\u00ed, es cuando el personaje que interpreta Tom Cruise va a una tienda en la que le escanean el globo ocular y le dicen exactamente la ropa que quiere comprar. Puede parecer un servicio impecable, pero es extra\u00f1o, y creo que a la gente le asusta todo lo que es extra\u00f1o.<\/p>\n<p>Cuando las empresas dicen que van a usar tecnolog\u00edas avanzadas como la inteligencia artificial, no deben olvidar que los datos de los clientes se pueden usar para crear perfiles de los usuarios. Por tanto, las empresas que utilicen inteligencia artificial deben hacerlo con integridad y de manera \u00e9tica. Solo as\u00ed las personas confiar\u00e1n en que estos datos se van a usar por un buen motivo y para un buen fin. Como te pases de la raya, perder\u00e1s esa confianza.<\/p>\n<p>Mi trabajo consiste en ayudar a las organizaciones a usar la tecnolog\u00eda de forma que infunda confianza. Es por eso que quiero compartir algunas ideas importantes que creo que los CISO o responsables de la seguridad de la informaci\u00f3n deben considerar al abordar la seguridad en la era digital.<\/p>\n<h2><strong>La importancia de los \u00absaltos de fe\u00bb<\/strong><\/h2>\n<p>Una persona que ha influido enormemente en mi concepci\u00f3n de la confianza es Rachel Botsman y, en particular, lo que ella denomina <a href=\"https:\/\/medium.com\/@rachelbotsman\/trust-leaps-bae279d841a\">saltos de fe<\/a>. Para Botsman, un salto de fe es cuando las personas tienen que dar un salto mental de lo conocido a lo desconocido. Estos saltos se caracterizan por una emoci\u00f3n en concreto: la incertidumbre.<\/p>\n<p>Cuando las organizaciones mueven sus infraestructuras locales al cloud realizan un salto de fe, lo que significa que tienen que hacer frente a la incertidumbre. As\u00ed que cuando damos el salto a la transformaci\u00f3n digital, necesitamos suficiente informaci\u00f3n y visibilidad para que ese salto sea lo m\u00e1s c\u00f3modo posible.<\/p>\n<p>Los CISO que adoptan la migraci\u00f3n al cloud buscan proveedores de servicios de cloud a hiperescala como Microsoft y se plantean las siguientes preguntas:<\/p>\n<ul>\n<li>\u00bfCrees que tu organizaci\u00f3n va a cuidar de mis datos?<\/li>\n<li>\u00bfPodr\u00e9 controlar esos datos cuando los ponga a tu disposici\u00f3n?<\/li>\n<li>\u00bfTendr\u00e9 visibilidad de lo que ocurre en el servicio de cloud?<\/li>\n<li>\u00bfPuedo saber c\u00f3mo vas a operar en segundo plano?<\/li>\n<li>\u00bfSe me informar\u00e1 si surge alg\u00fan riesgo?<\/li>\n<\/ul>\n<p>Nosotros hacemos todo lo que est\u00e1 en nuestra mano para responder a estas y otras preguntas porque sabemos que la migraci\u00f3n al cloud es un salto de fe abismal para algunas organizaciones. Cuanta m\u00e1s informaci\u00f3n proporcionemos y m\u00e1s transparentes seamos, menos abrumador ser\u00e1 ese salto. Porque, en \u00faltima instancia, la confianza consiste en sentir que tienes el control, y lo que los clientes esperan que va a suceder, suceder\u00e1.<\/p>\n<h2><strong>C\u00f3mo la transparencia reduce la necesidad de confianza<\/strong><\/h2>\n<p>La transparencia es una palabra que se menciona a menudo cuando hablamos de confianza. Pero Rachel Botsman me hizo una aclaraci\u00f3n que se me ha quedado grabada: la transparencia no infunde confianza, reduce la necesidad de confianza. Cuando eres transparente, reduces lo que las personas desconocen y el salto para generar confianza es menor.<\/p>\n<p>En lo referente a la seguridad, disponer de los controles adecuados para saber qu\u00e9 est\u00e1 ocurriendo, supervisar lo que ocurre y demostrar implicaci\u00f3n aumenta la transparencia y reduce la falta de confianza.<\/p>\n<p>Pero tambi\u00e9n creo que en las circunstancias adecuadas la transparencia s\u00ed se puede usar para infundir confianza. <a href=\"https:\/\/www.bbc.co.uk\/news\/business-48661152\">La filtraci\u00f3n de datos de Norsk Hydro<\/a> es un buen ejemplo de ello.<\/p>\n<p>Norsk Hydro es un gran multinacional de fabricaci\u00f3n de aluminio cuyas f\u00e1bricas utilizan las tecnolog\u00edas digitales para operar sus m\u00e1quinas. As\u00ed que cuando sufrieron un ataque de ransomware masivo, el desastre para su l\u00ednea de producci\u00f3n y la imagen de la marca parec\u00eda inevitable, pero su respuesta les salv\u00f3.<\/p>\n<p>Cuando se produjo el ataque, mantuvieron una rueda de prensa p\u00fablica. Fueron muy transparentes sobre lo que hab\u00eda ocurrido. Fueron transparentes sobre el propio ataque, la investigaci\u00f3n y su manera de abordarlo. As\u00ed que en lugar de que el ataque tuviera un efecto negativo en su imagen, lo que consiguieron fue multitud de comentarios sobre la confianza y el respeto que obtuvieron en el sector por la forma transparente en que respondieron.<\/p>\n<p>O como reza el dicho: \u00abSi la vida te da limones, aprende a hacer limonada\u00bb. Y eso fue posible gracias a que fueron transparentes, \u00e9ticos, honestos y responsables con la confianza de los clientes y partners cuyos datos pusieron en peligro.<\/p>\n<h2><strong>Asumir la responsabilidad de la ciberseguridad<\/strong><\/h2>\n<p>Una de las caracter\u00edsticas de la confianza y la privacidad es que tienen que ver con las emociones. Confiar significa ser vulnerable, cosa que los ciberdelincuentes saben, y por ese motivo nuestra confianza es a menudo la puerta que intentan atacar para conseguir entrar en nuestras organizaciones.<\/p>\n<p>Y como las personas somos seres humanos y seguimos cometiendo errores, sus ataques seguir\u00e1n teniendo \u00e9xito. Es muy f\u00e1cil decir \u00absi ves un enlace, no hagas clic en \u00e9l\u00bb. Pero los expertos en seguridad tienen que recordar que durante mucho tiempo hemos alentado a las personas a hacer clic en los enlaces. Asi que decir \u00abno hagas clic en el enlace\u00bb es como decir \u00abno hagas lo que te hemos dicho que hagas durante los \u00faltimos 15 a\u00f1os\u00bb. Es poco realista, y creo que los expertos en seguridad son demasiado duros con los usuarios finales al esperar que se comporten de una forma antinatural.<\/p>\n<p>La mejor respuesta es esperar el ataque y estar preparados. As\u00ed es como yo funciono: espero que se produzcan cr\u00edmenes. Espero que las personas cometan errores. Y acepto la responsabilidad de intentar gestionar esa ecuaci\u00f3n y mitigar su impacto.<\/p>\n<p>Tal como yo lo veo, la tecnolog\u00eda es la mayor defensa con la que contamos en esta lucha.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Llevo 25 a\u00f1os trabajando en ciberseguridad, as\u00ed que es normal que muchas personas me pidan consejo sobre c\u00f3mo ayudar a las empresas y organizaciones a infundir confianza entre sus clientes y partners. Siempre respondo lo mismo: \u00abNo seas siniestro\u00bb. S\u00e9 que es un clich\u00e9 buscar paralelismos en las pel\u00edculas, pero un buen ejemplo de lo [&hellip;]<\/p>\n","protected":false},"author":730,"featured_media":373877,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1838],"class_list":["post-371739","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-privacy-es-es","specials-work-productivity-es-es","stories-how-can-i-work-secure","stories-how-can-i-work-secure-es-es","stories-working-secure-es-es","stories-working-secure-en","businessPriorities-modern-workplace-es-es"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/posts\/371739"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/users\/730"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/comments?post=371739"}],"version-history":[{"count":5,"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/posts\/371739\/revisions"}],"predecessor-version":[{"id":396452,"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/posts\/371739\/revisions\/396452"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/media\/373877"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/media?parent=371739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/es-es\/wp-json\/wp\/v2\/categories?post=371739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}