En el mundo de la ciberseguridad, pocos expertos pueden igualar la reputación de conocimiento y autoridad de Dan Lohrmann. A tecnólogo líder y experto en privacidad de datosDan ha ocupado puestos de alto nivel en los sectores público y privado, incluido el de director de seguridad de la información (CISO) de campo de Presidio, estratega jefe de Security Mentor Inc y puestos en Lockheed Martin, ManTech International y la Agencia de Seguridad Nacional.
Reconocido con premios como CSO del año y Computerworld Premier 100 IT Leader, Dan también es autor de varios libros influyentes, entre ellos Integridad Virtual, BYOD para ti y Cyber Mayday y el día después. Escribe el blog clasificado internacionalmente. Lohrmann sobre la ciberseguridadque es ampliamente respetado por su liderazgo intelectual sobre la resiliencia cibernética y las tendencias futuras de amenazas.
Con décadas de experiencia y una reputación global de excelencia, Dan es una de las voces más solicitadas de la industria y un destacado orador representado por The Cyber Security Speakers Agency.
En la siguiente entrevista, Dan comparte su perspectiva experta sobre la resiliencia de la infraestructura, las debilidades de la ciberdefensa, la preparación para futuras amenazas y la importancia de un liderazgo fuerte durante un ciberataque.
P: Usted habla de resiliencia de la infraestructura; ¿Por qué es esto tan importante en los negocios?
Dan Lohrmann: “El número de ciberataques que afectan a empresas de todo el mundo se ha disparado. Desde ransomware y malware hasta fraude en línea, los incidentes han aumentado dramáticamente.
Su infraestructura es la primera línea de defensa; le da a la empresa la capacidad de detener esos ataques y permite la transformación digital de la empresa, permitiendo que la tecnología se utilice correctamente. Las protecciones que implementamos para la infraestructura son primordiales”.
P: ¿Cuál cree que es la mayor debilidad en las defensas cibernéticas de una empresa?
Dan Lohrmann: “Tecnología. Los desafíos realmente abarcan todas esas áreas. Las personas pueden ser su mayor activo pero también su mayor desafío. Acciones como hacer clic en un enlace, reutilizar una contraseña o caer en ataques de redes sociales pueden usarse para penetrar en cualquier organización.
No importa qué tan buena sea la tecnología, todavía oímos hablar de servicios mal configurados en plataformas en la nube. El desafío que enfrentan las empresas es mantener las cosas seguras a lo largo del tiempo, incluso si lo están en algún momento. Se trata de mantenerlos seguros, garantizar que se mantengan los procesos, que las personas estén bien capacitadas y que la tecnología esté actualizada”.
P: ¿Cómo pueden prepararse las empresas para las ciberamenazas del futuro?
Dan Lohrmann: “Todo comienza con una buena comprensión de su entorno actual. Lo llamamos el entorno ‘tal cual’: su infraestructura actual. Luego se trata de saber hacia dónde van las cosas y tener una buena comprensión de los avances en inteligencia artificial y tecnologías autónomas.
En el gobierno y las finanzas, ¿qué ataques se están llevando a cabo hoy? Se trata de conectar esos puntos y observar los ataques que probablemente ocurrirán en el futuro. Hay muchas maneras de hacerlo: conectando puntos, observando las tendencias de amenazas actuales y estudiando las tendencias de vanguardia que son cada vez más frecuentes.
Lo vimos con el ransomware. Comenzó lentamente, luego creció y luego evolucionó hacia nuevos tipos de ataques. A medida que los rastreamos, y yo hago un seguimiento de las predicciones cada año, mi informe de predicciones atrae proveedores de toda la industria y analiza las principales empresas de todo el mundo y lo que predicen.
Reunirlos y darles sentido es clave: ¿cuáles son las tendencias? ¿Cuáles son las mejores prácticas para detener esos ataques? Lo sigo de cerca todos los años, y mi informe en Lohrmann sobre ciberseguridad es el informe más importante que se publica cada diciembre”.
P: ¿Qué importancia tiene un liderazgo fuerte en caso de un ciberataque?
Dan Lohrmann: “Un liderazgo fuerte es esencial en un ciberataque. Cuando ocurre un ataque de ransomware, las acciones en esos primeros minutos son primordiales. ¿A quién vas a llamar? ¿Quién se involucrará en la organización? ¿Sabe la gerencia qué hacer y cómo hacerlo? Los líderes, comenzando desde arriba, desde el CEO hasta el CFO, CSO y CISO, todos necesitan saber qué hacer, dónde ir, con quién contactar y con qué socios trabajar.
Todos deben seguir. La confianza es muy importante: confiar en que las personas pueden hacer lo que necesitan hacer, que están bien capacitadas, que saben a quién contactar y que saben cómo dirigirse a los medios y comunicarse con el público, los clientes, los socios y los colegas. Todo esto debe unirse rápidamente, porque el tiempo es muy valioso cuando se produce un ciberataque”.
Esta entrevista exclusiva con Daniel Lohrmann fue realizado por Marcos Mateosorador principal senior y gerente de entretenimiento en The Cyber Security Speakers Agency.