The Top Cybersecurity Trends and Predictions for 2021

Dr Eric Cole
28 Jan 202129:36

Summary

TLDREn este episodio, el Dr. Eric Cole discute la evolución del rol de los Chief Information Security Officers (CISO), destacando la necesidad de un enfoque estratégico en la gestión de riesgos cibernéticos. Predice que las empresas reconocerán la importancia crítica de la ciberseguridad en 2021 y que los CISOs serán vistos como líderes estratégicos en lugar de solo expertos técnicos. Además, aboga por la implementación de leyes federales de protección de datos, similares al GDPR, y por la responsabilidad de las empresas en la protección adecuada de sus sistemas, especialmente en lo relacionado con la seguridad básica de la infraestructura.

Takeaways

  • 😀 Es fundamental tener un enfoque único a nivel global para la privacidad de los datos, como lo propone el GDPR en Europa, para simplificar las normativas internacionales.
  • 😀 El espacio cibernético no tiene fronteras como los países, lo que hace necesario un enfoque global en la legislación sobre protección de datos.
  • 😀 Los ataques de ciberseguridad, incluso los de actores de Estados Nación, a menudo pueden prevenirse con medidas básicas de seguridad, como la actualización de parches y el cifrado de datos.
  • 😀 Las empresas deben asumir la responsabilidad de proteger sus datos y no culpar a actores externos antes de investigar completamente el incidente de seguridad.
  • 😀 La falta de medidas de seguridad adecuadas, como servidores sin parches o sin cifrado, debe ser motivo de responsabilidad legal para las empresas.
  • 😀 A pesar de que no se puede evitar todos los ataques, existen medidas preventivas que las empresas pueden implementar para reducir el riesgo.
  • 😀 Es peligroso que las organizaciones rápidamente culpen a los atacantes, especialmente a los actores de Estados Nación, sin conocer todos los detalles del ataque.
  • 😀 Las empresas necesitan una legislación clara y un estándar mínimo de seguridad, y deben ser responsabilizadas si no implementan medidas adecuadas para proteger la información sensible.
  • 😀 Los líderes de seguridad cibernética (CISO) deben ser honestos y transparentes, incluso si esto enfurece a colegas o amigos, ya que la seguridad debe ser lo primero.
  • 😀 La creación de leyes federales que protejan los datos y establezcan cláusulas de responsabilidad es crucial para mejorar la seguridad cibernética y proteger la información personal.

Q & A

  • ¿Qué diferencia existe entre los límites físicos de los países y las fronteras en el ciberespacio?

    -En el mundo físico, los países tienen fronteras claras y se necesita un pasaporte para cruzarlas. Sin embargo, en el ciberespacio no existen estas fronteras, lo que permite acceder a servidores en todo el mundo sin ninguna restricción física, lo que representa un desafío para la regulación y la privacidad de los datos.

  • ¿Por qué el orador menciona la adopción del GDPR como una necesidad global?

    -El orador sugiere que la adopción global de una regulación de protección de datos como el GDPR sería un paso positivo, ya que proporcionaría un marco unificado para proteger la privacidad de los datos personales en todo el mundo, evitando la disparidad de regulaciones entre diferentes regiones.

  • ¿Cuál fue la decepción principal del orador con respecto al incidente de SolarWinds?

    -La principal decepción del orador fue la falta de responsabilidad y transparencia de las empresas afectadas. Estas empresas rápidamente atribuyeron el ataque a un 'estado nación', pero no sabían cómo sucedió el ataque ni cómo se comprometió su seguridad, lo cual considera una respuesta irresponsable.

  • ¿Por qué el orador critica la idea de que los ataques de 'estado nación' no se pueden prevenir?

    -El orador considera que, aunque los ataques de estado nación pueden ser sofisticados, muchas veces las vulnerabilidades explotadas provienen de prácticas básicas de seguridad, como servidores sin parchear o datos sensibles sin cifrar. Cree que estas brechas se pueden prevenir con medidas adecuadas de seguridad.

  • ¿Qué tipo de responsabilidad deberían tener las empresas en relación con la seguridad de sus datos?

    -Las empresas deberían ser responsables de implementar medidas de seguridad adecuadas, como parchear servidores vulnerables y cifrar datos sensibles. El orador argumenta que deben existir leyes que las responsabilicen si no cumplen con estas normas básicas de seguridad.

  • ¿Qué lecciones deben aprender los CISOs a partir de este tipo de incidentes?

    -Los CISOs deben ser proactivos en la implementación de medidas de seguridad adecuadas, como parches regulares y protección de datos sensibles. También deben ser transparentes y responsables cuando ocurren brechas de seguridad, en lugar de buscar culpar a otros.

  • ¿Qué propuestas legislativas menciona el orador para mejorar la ciberseguridad?

    -El orador propone dos leyes clave: una ley federal de protección de datos que garantice la privacidad a nivel nacional e internacional, y una cláusula de responsabilidad para las empresas que no implementen medidas de seguridad adecuadas para proteger los datos sensibles.

  • ¿Cuál es la postura del orador respecto a la atribución de los ataques cibernéticos a los 'estados nación'?

    -El orador no está de acuerdo con la idea de que los ataques cibernéticos de 'estado nación' sean imposibles de prevenir. Considera que muchas veces las brechas de seguridad se deben a fallos internos, como la falta de parches en los sistemas, y no solo a la sofisticación de los atacantes.

  • ¿Qué impacto tiene la falta de legislación en ciberseguridad sobre las empresas?

    -La falta de legislación en ciberseguridad permite que las empresas operen sin una obligación clara de cumplir con normas mínimas de seguridad. Esto puede resultar en brechas de seguridad evitables, lo que pone en riesgo los datos personales y la privacidad de los usuarios.

  • ¿Cómo sugiere el orador que se debe tratar la relación entre el gobierno y las empresas en cuanto a la ciberseguridad?

    -El orador sugiere que el gobierno debe establecer leyes claras y un marco regulador para garantizar que las empresas adopten prácticas de seguridad adecuadas. A su vez, las empresas deben ser responsables y transparentes cuando ocurren incidentes de seguridad, en lugar de culpar a actores externos sin asumir su parte de responsabilidad.

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Browse More Related Video

Why I Wrote Cyber Crisis | Protecting Your Business from Real Threats in the Virtual World

Why you need to be a translator

Focus On The Problem NOT The Solution

CISO V.S CEO: Why CISOs Need to Have a Seat at the Executive Table

How to Develop The World Class Mindset of a World Class CISO

The First 90 Days of Being a CISO

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
CiberseguridadCISOProtección de DatosLegislaciónResponsabilidadAtaques CibernéticosSolarWindsRiesgos TecnológicosSeguridad EmpresarialLiderazgoGestión de Riesgos
Do you need a summary in English?