Recursos

Ciberseguridad: la evolución inminente en la nueva normalidad

 

 

A medida que las empresas continúan trasladando a los trabajadores de manera gradual a las oficinas y que se confirma que algunas tendencias no volverán a revertirse, existen algunas preocupaciones importantes para los CEO. Entre ellas, destaca el blindaje a su estrategia de transformación digital, pues de ella dependen niveles más altos de productividad y la obtención de mayores ingresos.

 

El aumento de trabajadores remotos, oficinas satélites, e-Commerce, apps y dispositivos móviles ha dado como resultado que muchas organizaciones transfieran sus datos a la nube, al grado que los expertos predicen que hasta el 60% utilizará servicios de proveedores externos para 2022. 

 

Esto permite a las empresas ajustar las comunicaciones internas, procesar y almacenar mayores cantidades de datos, así como ofrecer más valor a los consumidores. Sin embargo, al sumar nuevas infraestructuras tecnológicas se superan los métodos tradicionales de seguridad. Por ello, es imprescindible incorporar la resiliencia cibernética en el modelo operativo del negocio e invertir en capacidades para anticipar, resistir, recuperarse y adaptarse a condiciones adversas y ciberataques.

 

De acuerdo con Mckinsey, el modelo de negocio digital depende por completo de la confianza: “Si la interfaz con el cliente de una empresa no es segura, el riesgo puede volverse existencial. La protección de dichos activos es el corazón de una estrategia eficaz para protegerse contra las ciberamenazas”.

 

Un incidente puede interrumpir toda la estrategia de transformación y desarrollo futuro de una empresa, al provocar daño financiero y de reputación. De hecho, en 2021, el costo promedio de una violación de datos aumentó a 4.24 mil millones de dólares, el más alto en los últimos 17 años.

 

En una corporación estadounidense de 9,567 empleados, esto se traduce en 63,343 horas perdidas cada año. Cada empleado desperdicia un promedio de siete horas al año debido a estafas de phishing, mientras que un correo electrónico empresarial comprometido le cuesta casi 6 millones de dólares al año a una organización grande; y qué decir del ransomware, que cuesta anualmente a las grandes organizaciones 5.66 mil millones de dólares y, de esa cifra, 790,000 dólares corresponden a los rescates pagados.

 

Así, el principal desafío para el C-Level es no solo llevar a la empresa a nuevas alturas a través de la transformación digital, sino garantizar que ésta sea sostenible. Esto significa que debe asegurar la continuidad de los procesos de la organización y no permitir que un ciberataque interrumpa las operaciones. 

 

Gartner pronostica que para 2023, el 30% de la eficacia de los directores de seguridad de la información se medirá directamente en función de la capacidad del puesto para crear valor para el negocio.

 

Con eso en mente, la ciberseguridad se convierte en una parte integral de toda estrategia de transformación digital y una responsabilidad de gobierno corporativo de toda compañía.

 

Es un hecho que las innovaciones tecnológicas ya empiezan a darle nueva forma al mundo que conocíamos y durante los confinamientos nos ayudaron a llevar a buen puerto los negocios, estudios, necesidades de entretenimiento, salud e incluso en cuestiones ligadas a la salud, pero solo si son seguras. 

 

De ahí la importancia de hacer lo necesario para protegerlas y abrazarlas con la certeza de que no se convertirán en un «caballo de troya» que no permita hacer realidad los beneficios potenciales del ecosistema digital global.

 

El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) recomienda un enfoque de seguridad de confianza cero, es decir, que la empresa deberá plantear su estrategia pensando en que es posible violar todas sus redes, que se puede poner en peligro cada máquina y que todos los usuarios están (sin saberlo o no) en riesgo. 

 

De acuerdo con el NIST, "La confianza cero es un paradigma de ciberseguridad centrado en la protección de los recursos y la premisa de que la confianza nunca se otorga implícitamente, sino que debe evaluarse continuamente".

 

Por su parte, el World Economic Forum asegura que hacerte estas seis preguntas sobre tus prácticas actuales de seguridad, te ayudará a convertirlas en acciones que puedan mejorar la gobernanza de los riesgos cibernéticos:

 

  1. ¿Tu organización ha analizado cómo utilizar la ciberseguridad como un diferenciador del mercado y un impulsor comercial?
  2. ¿Tu organización aplica un marco coherente para calcular el impacto económico y la probabilidad de eventos de ciberseguridad?
  3. ¿Se considera el riesgo cibernético en todas las decisiones comerciales importantes, como el lanzamiento de un nuevo producto o la publicación de una aplicación?
  4. ¿Qué funcionario tiene autoridad y responsabilidad para coordinar la estrategia de riesgo cibernético en toda la organización? ¿Se encuentra en una posición lo suficientemente alta?
  5. ¿Con qué frecuencia recibe información de expertos y asesores externos que informan a la junta, para garantizar una supervisión eficaz de la gestión?
  6. ¿Qué tan bien colabora con sus pares, incluidos otros miembros de la junta, para mejorar la ciberseguridad básica de la industria en su conjunto?

 

Responderlas ayudará a las empresas a adoptar un enfoque general que combine la ciberseguridad con la ingeniería y las operaciones de sistemas para prepararse y adaptarse a las condiciones cambiantes, y para resistir y recuperarse rápidamente de las interrupciones causadas por los ataques cibernéticos y los escenarios de crisis.

 

También es necesario evaluar tu situación actual. Y cuando lo hagas, recuerda que hoy una ciberseguridad sólida no solo es una protección crítica, sino también una gran ventaja competitiva.

 

Igual de relevante es reflexionar ¿cómo evolucionarán tus necesidades con tu crecimiento? ¿Necesitarás mudarte a un entorno de múltiples nubes, por ejemplo, o abrir operaciones en países extranjeros? Y, por último, considera optar por un proveedor que tenga experiencia en tu industria y en los sectores de tus clientes.

 

Tener una solución in house o de un tercero que proteja tu negocio y ayude a permitir su crecimiento es fundamental en la nueva realidad de las amenazas cibernéticas. Lo más importante es, como diría Uri Levine, cofundador de Waze: “Enamorarse del problema, no de la solución".