El día lunes recien pasado Juan Anabalón, Presidente de ISSA Chile tuvo la oportunidad de participar en el Seminario de Ciberseguridad organizado por ISSA Chile e INACAP, presentando la conferencia titulada “Los desafíos del CISO del 2030”. En ella abordamos los retos actuales que enfrentan los responsables de seguridad de la información y los posibles caminos que se abrirán en la próxima década.
Aunque el futuro es incierto, la especulación fundamentada nos permite orientar la reflexión y preparar estrategias para avanzar en el proceso de hacer más seguros nuestros sistemas de información.
Tendencias que marcarán el camino
Las tendencias actuales nos muestran que los CISO deberán enfocarse en áreas críticas como:
- Tecnologías móviles
- Webservices
- Cloud Computing
- Advanced Persistent Threats (APT)
- Redes sociales y el riesgo del social engineering
- SCADA e infraestructuras críticas
- Internet of Things (IoT)
- Procesos de forensia digital
Si bien muchos de estos temas ya forman parte de la agenda de seguridad, el avance del IoT nos obligará a gestionar riesgos que hasta ahora no eran relevantes para las empresas, ampliando el espectro de vulnerabilidades y responsabilidades del CISO.
Desarrollo seguro: un imperativo
Otro aspecto clave es la necesidad de profundizar en el desarrollo seguro. La seguridad debe incorporarse desde la creación de los productos, impactando toda la cadena de valor. En este sentido, la intervención de Gustavo Nieves fue especialmente ilustrativa: en su conferencia interactiva sobre auditoría de sitios web, demostró cómo, al revisar el proceso de negocio, es posible identificar debilidades críticas en los sistemas.
Mirando hacia adelante
El rol del CISO del 2030 será mucho más estratégico, con responsabilidades que van más allá de la protección técnica. La gestión de riesgos, la integración de seguridad en el desarrollo, y la capacidad de anticipar tendencias tecnológicas serán factores decisivos para garantizar la resiliencia organizacional.
El seminario reafirmó la importancia de generar espacios de discusión y aprendizaje colaborativo, donde profesionales de distintas áreas puedan compartir experiencias y visiones sobre el futuro de la ciberseguridad.