La ciberseguridad es cada vez más importante para los megaproyectos.


Ya sea que esté construyendo una instalación nuclear, una represa o creando los próximos Juegos Olímpicos, el aumento de la tecnología significa que la importancia de contar con una tecnología segura no puede ser subestimada. Éireann (se pronuncia Aaron) Leverett, CEO de Concinnity Risks, es un experto en riesgo cibernético y un hacker ético que recientemente fue coautor de Solving Cyber ​​Risk . Lo entrevisté para averiguar más sobre cómo el riesgo cibernético puede afectar a los megaproyectos.

Karlene Agard: ¿Cuáles son los riesgos cibernéticos emergentes a los que los líderes de megaproyectos deberían estar atentos?

Éireann Leverett: Si tiene nuevos diseños o innovaciones, su propiedad intelectual puede ser un objetivo. Además, cuando administra megaproyectos, puede obtener proveedores que solo entregan una pequeña parte del trabajo y eso significa que tiene una alta tasa de cambio en sus proveedores. La complejidad de las cadenas de suministro significa que alguien con aprobación podría transferir dinero a la persona u organización equivocada de manera fraudulenta.

Al considerar los riesgos en su proyecto, a veces es difícil pensar en los riesgos que su proyecto podría estar ocultando. Si construyes una nueva embajada y un subcontratista, se incorporarán micrófonos o dispositivos que puedan piratear la red informática de la embajada, eso afectaría la reputación de las personas que construyeron esa embajada, independientemente de si estuvieron o no involucrados en el pirateo.

Agard:  Sé lo que quieres decir. El profesor asociado de la Universidad de Leeds, Giorgio Locatelli y otros académicos han informado que “la corrupción en los megaproyectos es probablemente la causa principal de sus ineficiencias”. ¿Cuáles son algunos ejemplos de problemas de riesgo cibernético?

Leverett:  un ataque cibernético arrojó una llave en las operaciones de logística y la compañía de envíos Maersk . Durante esos 10 días, hubo personas que intentaron trasladar buques portacontenedores a través de WhatsApp porque tuvieron un amigo que trabaja en la oficina de Maersk. Creo que eso es increíble, pero no debería suceder. Una de las lecciones para los megaproyectos es que es muy fácil enfocarse en los riesgos que nos impone la tecnología, pero es difícil pensar en los riesgos de los socios comerciales que son pirateados. ¿Y qué pasa si te hackean? 

Considere todos los megaproyectos en el mundo que deben usar Maersk Shipping. ¿Podrías haber predicho que todos tus envíos llegarán dos días tarde? ¿Qué tipo de impacto tendría eso en ciertos tipos de megaproyectos?

Agard:  ¿Qué está cambiando en la ciberseguridad?

Leverett: la promesa de una empresa solo puede ser tan buena como su seguridad.  Estamos entrando en una nueva era de seguridad informática donde las personas comienzan a comprender que el trabajo de seguridad a veces tedioso se está haciendo por nuestro bien en conjunto, no solo para que la organización esté segura por sí misma.

No puede simplemente tener una visión lateral de que solo protegerá a su organización benéfica, ONG o empresa. La seguridad debe hacerse en un nivel social donde entendamos que “no me sirve de nada, si es inseguro porque quiero hacer negocios con usted”. Lo que sea que gaste en seguridad también debería beneficiar a otros . De la misma manera que nos inoculamos contra la gripe y eso ayuda a ricos y pobres por igual: beneficia a toda la sociedad. Creo que ese es el problema. Pensamos que la seguridad podría ser realizada solo por las grandes empresas, pero no creo que eso sea cierto.

Agard:  Hemos hablado mucho sobre seguridad. ¿Cómo influye el factor de seguridad en esto?

Leverett:  Para esta discusión es increíblemente importante que la seguridad todavía se estudie como una búsqueda intelectual separada de la seguridad. Podemos usar tanto la palabra seguridad como la seguridad de muchas maneras diferentes dependiendo de los factores que afectan la disciplina que estamos abordando. Por ejemplo, la seguridad en el sector energético es completamente diferente de la seguridad informática o física.

Resulta que la seguridad física y la seguridad de la computadora están interrelacionadas en el sentido de que es muy difícil asegurar una computadora si alguien peligroso puede ponerla en sus manos en cualquier momento del proyecto. Las personas de seguridad están más acostumbradas a preocuparse por la ley de Murphy y no por la maldad. Mientras que el profesional de la seguridad informática está acostumbrado a tratar de proteger los servidores de las personas.

Creo que una de las muchas cosas importantes que se deben hacer es lograr que las personas de seguridad y protección tengan diálogos juntos. Porque si construyo un sistema que es completamente seguro pero no es seguro, eso no es útil para nadie. Y si construyo un sistema que es completamente seguro, pero alguien puede manipularlo para que no sea seguro, entonces eso no es bueno. Entonces, este aislamiento falso de estas dos cosas está empezando a ser problemático.

Agard: Con el rápido ritmo de la tecnología, ¿cómo pueden los líderes de proyectos evitar que sus resultados se vuelvan obsoletos rápidamente?

Leverett: Hace poco me encontré con un gran concepto: “Diseño para diseño tras diseño”. Una vez que diseñe y construya un sistema, debe dejar espacio para el siguiente titular que usa su sistema para alterar el diseño y adaptarlo a los nuevos problemas del día.

La conversación ha sido editada y condensada para mayor claridad.

Mi guía para obtener recursos adicionales al inicio de un proyecto está disponible en guide.ARAVUN.com/businesscaseresources . Visite ARAVUN.com para obtener información sobre cómo iniciar megaproyectos para el éxito.

Fuente: www.forbes.com

En C2CSmartCompliance podemos ayudarte en la identificación y administración de nuevas amenazas. Realizamos la planificación, la implantación y las auditorias para un Sistema de Gestión de Seguridad de la Información. Somos una empresa premium dentro del nicho de Gobernabilidad, Riesgo y Cumplimiento (GRC).

Contacto

Mario Meneses

Account Manager

mario@c2csmartcompliance.com

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: