COMENTARIO
En el mundo empresarial, no se puede dejar de enfatizar la importancia de construir relaciones sólidas entre equipos. Esto es especialmente cierto en el ámbito de la ciberseguridad, donde la respuesta rápida y eficaz a los incidentes depende de la capacidad de compartir información de forma transparente en toda la organización.
Pese a ello, la comunicación sigue siendo un punto sensible para los equipos de seguridad. 2023 “La Voz del SOC” Según un informe, el 18% de los profesionales de seguridad admitieron que la comunicación era uno de los aspectos que menos disfrutaban de su trabajo. Su frustración surge de la necesidad de simplificar y transmitir información compleja a partes interesadas menos conocidas, mientras se gestiona una cantidad abrumadora de datos de múltiples tecnologías, lo que les consume demasiado tiempo. En un lugar de trabajo lleno de distracciones, los profesionales quieren destacarse del ruido.
La automatización emerge como una herramienta clave Aquí se eliminan las fricciones organizativas que a menudo obstaculizan la colaboración entre diferentes departamentos. Al automatizar tareas rutinarias como comunicaciones e informes, los profesionales de seguridad tienen más tiempo para centrarse en tareas estratégicas. Esto da como resultado equipos más felices, lo que a su vez fortalece la postura de seguridad de la empresa.
La automatización también sirve como puente para la colaboración, rompiendo silos entre departamentos y abriendo canales de comunicación en toda la empresa. Cuando los equipos de seguridad, TI e ingeniería trabajan sincronizados, las organizaciones pueden identificar rápidamente vulnerabilidades y eliminar amenazas antes de que se conviertan en problemas mayores.
Considere configurar un flujo de trabajo automatizado para compartir inteligencia sobre amenazas entre los equipos de seguridad y fraude. Si el equipo antifraude detecta, por ejemplo, una nueva campaña de phishing, esta información se compartirá inmediatamente con el equipo de seguridad, quien podrá alertar a otros departamentos en consecuencia. Al utilizar la automatización para mejorar la visibilidad de los problemas de seguridad, la información crítica se difunde rápidamente y se actúa en consecuencia.
Haga de la seguridad una segunda naturaleza
Las soluciones de tecnología avanzada que aprovechan la IA y los grandes modelos de lenguaje (LLM) también plantean desafíos únicos para los equipos de seguridad, que deben aprender a gestionar las interacciones de persona a persona y de persona a tecnología. Experto del MIT dice que la ingeniería rápida es ahora la habilidad de IA más importante necesitas. Cuanto mejor puedas explicarle a la IA lo que quieres que haga, más probabilidades habrá de que entregue lo que esperas. Las instrucciones claras paso a paso permiten que la IA comprenda con precisión sus necesidades, lo que genera resultados más precisos y satisfactorios. Y a medida que crece el uso de herramientas y procesos autónomos, mantener una comunicación significativa dentro de la empresa se vuelve cada vez más esencial.
Si bien la tecnología, en particular la automatización, a menudo facilita la comunicación, no siempre ocurre lo contrario. Si no logramos alinear a todos en la misma misión, el verdadero valor de las nuevas tecnologías seguirá estando fuera de nuestro alcance.
Lo que realmente hace que la ciberseguridad pase de buena a excelente es una cultura compartida de vigilancia. Cuando todos los departamentos, desde abajo hacia arriba, se alinean con las prioridades y mejores prácticas de seguridad, los procesos consistentes y seguros se convierten en algo natural.
Trabajar con equipos de ingeniería de confiabilidad del sitio me ha enseñado mucho sobre esto. Incluso cuando teníamos un gran equipo y un producto estable, todavía surgían problemas: fallaba la inserción del código o algo se rompía, lo que resultaba en una respuesta rápida para revertir los cambios.
Aunque estos problemas rara vez están relacionados con la seguridad, involucrar al personal de seguridad en aras de la debida diligencia se ha convertido en una mejor práctica. Este enfoque tranquilo, controlado y sereno para la gestión de incidentes destacó la importancia de una comunicación clara. En lugar de tratar estas situaciones como crisis, las tratamos como partes rutinarias del trabajo, lo que condujo a una gestión de incidentes respetuosa y eficaz y a una apreciación de los esfuerzos de todos. Al hacerlo, siempre estuvimos preparados para afrontar cualquier cosa que se nos presentara.
Ser intencionalmente transparente también nos ha beneficiado durante y después de un incidente de seguridad, ya que la comunicación eficaz a menudo determina la capacidad de una empresa para mantener su buena reputación.
En general, la gente es más indulgente con las empresas que manejan los incidentes de seguridad con honestidad y apertura. Al compartir rápidamente lo que saben sobre un incidente y explicar claramente los pasos que están tomando para resolver el problema y evitar que vuelva a suceder, las organizaciones demuestran que son responsables y están comprometidas a hacer lo correcto. Cuando se fomenta una cultura de comunicación abierta, los equipos están mejor preparados para gestionar eficazmente las crisis cuando surgen.
Cerrando las brechas de comunicación
Las pilas de tecnología sobrecargadas y los sistemas obsoletos siempre provocarán la ira de los profesionales de seguridad y otros empleados. Pero cuando se elimina la tecnología para revelar el meollo del problema, dominar la ciberseguridad se trata fundamentalmente de dominar la comunicación efectiva.
La creación de relaciones sólidas entre equipos garantiza que la seguridad esté arraigada en la cultura de la empresa desde el principio, lo que reduce la necesidad de soluciones de seguridad costosas o redundantes. Estas relaciones hacen que la vigilancia, la preparación y la responsabilidad formen parte del status quo, en lugar de comportamientos que las empresas se ven obligadas a adoptar cuando las cosas van mal.
Asimismo, cuando los equipos tienen más tiempo para discutir, tienen más tiempo para innovar y resolver problemas juntos. La implementación estratégica de la automatización puede ayudar a las empresas a cerrar las brechas de comunicación que impiden que esto suceda y permitir que los profesionales de la seguridad dediquen más tiempo a los aspectos de sus trabajos que más les gustan.
Al hacerlo, y fomentar una cultura laboral centrada en la seguridad que involucre a todos, las organizaciones pueden superar los desafíos con mayor agilidad y confianza.
