En un reciente panel de discusión celebrado en Black Hat USA 2025, la diversidad de opiniones entre los directores de seguridad de la información (CISO) resaltó un tema recurrente en el ámbito de la ciberseguridad: la necesidad de colaboración para abordar los problemas complejos del sector. Durante el debate, se mencionó que, aunque a menudo se espera que un único CISO ofrezca la «solución mágica», la realidad es que la respuesta efectiva proviene de la colaboración entre varios profesionales que, juntos, pueden encontrar las respuestas necesarias.
El evento subrayó la importancia de compartir información entre competidores, algo que, a pesar de ser una práctica común en la seguridad física, como la colaboración entre guardias de seguridad en el retail, escasea en el ámbito digital. La sensación de que la opacidad proporciona seguridad puede estar limitando el progreso en este sentido.
La mesa redonda, compuesta mayoritariamente por expertos en políticas, atribuyó los avances en la ciberseguridad a un marco regulatorio más robusto. Sin embargo, esta afirmación fue cuestionada, argumentando que la mejora en la postura de seguridad se relaciona más con el riesgo financiero. Con el aumento del costo de los incidentes cibernéticos y las sanciones asociadas a las infracciones de políticas, el riesgo ya no recae únicamente en los departamentos de TI.
Un punto destacado fue el uso de herramientas de inteligencia artificial (IA) en la gestión de la conformidad con regulaciones. A medida que aumentan los requisitos legales, las compañías están adoptando estas herramientas como una solución práctica para mantener su estatus de cumplimiento. Sin embargo, surgieron interrogantes sobre la fiabilidad de estas herramientas: si el modelo de IA comete un error en el cálculo de la conformidad, ¿quién asume la responsabilidad? La discusión apuntó a que, aunque la IA puede ser un aliado poderoso, no debería sustituir la supervisión humana.
Con un entorno regulatorio en constante cambio y la inminente posibilidad de una mayor carga normativa, la necesidad de un enfoque unificado es apremiante. Un punto final del panel fue la propuesta de implementar una autenticación multifactor (MFA) como estándar básico en todas las empresas. Los expertos coincidieron en que la adopción generalizada de MFA no solamente es necesaria, sino que es una expectativa razonable en el panorama actual de la ciberseguridad.
Fuente: WeLiveSecurity by eSet.
