Ciberseguridad: mayores riesgos, mejores estrategias has been saved
Perspectivas
Ciberseguridad: mayores riesgos, mejores estrategias
La inseguridad cibernética es un riesgo cotidiano para los individuos y para las organizaciones. El surgimiento de herramientas tecnológicas de última generación ha significado un avance en muchos sentidos, pero también ha propiciado brechas de seguridad que pueden ser aprovechadas por la delincuencia. Para mitigar este tipo de amenazas, es necesario contar con modelos defensivos sólidos, así como con una infraestructura de seguridad cibernética competente.
En entrevista con Iván Campos, Socio de Cyber Risk en Deloitte México.
Ciudad de México, a 14 de mayo de 2024.
A medida que la transformación tecnológica afecta, de distintas maneras, a todos los campos de la vida humana, las personas y las organizaciones se encuentran con nuevas amenazas para su bienestar. Una de ellas es la aparición de delitos cibernéticos de gran alcance, que pueden ir desde la vulneración de sistemas de información hasta la suplantación de identidad.
Herramientas de última generación, como la inteligencia artificial generativa, los sistemas automatizados, el machine learning y las tecnologías basadas en la nube, presentan oportunidades para que los cibercriminales cometan delitos[1]. Estos ciberataques no solamente pueden tener efectos en la infraestructura tecnológica, sino que sus impactos se traducen en una realidad más tangible. Por ejemplo, un ataque a una empresa internacional de logística podría dejar inhabilitados a los medios de transporte y generar afectaciones en la cadena global de suministro[2].
Para que las empresas sean capaces de responder a estas amenazas, es clave privilegiar la generación de estrategias sólidas de ciberseguridad y la implantación efectiva de soluciones tecnológicas que permitan una operación fiable y segura en todos los niveles (control de acceso, monitoreo, herramientas de encriptación, entre otros)[3].
Sin embargo, ¿cuáles son las mejores maneras de conseguir estas soluciones, al tiempo que se genera una seguridad cibernética firme y sostenible, sin arriesgar la generación de valor? ¿Qué requiere una organización para mantenerse al día y evitar disrupciones en su operación?
Un tema en manos de expertos
Los últimos años han estado marcados por un acelerado cambio del panorama global, en muchos niveles. Los retos derivados de la pandemia de COVID-19, que propiciaron la migración de diferentes procesos, organizaciones e incluso industrias al terreno de lo digital, también impulsaron el avance y la inversión en tecnologías disruptivas. Con ello, al mismo tiempo, aparecieron nuevas oportunidades para los criminales cibernéticos, que dieron cabida a nuevas formas de ataque a las empresas[4].
Al tiempo que el alcance de la delincuencia cibernética se vuelve más amplio, las formas de responder ante esta amenaza se hacen más diversas y sofisticadas. Sin embargo, esto también provoca que las necesidades de expertise en diferentes temas sean mayores, lo que lleva a una reducción del talento disponible: a medida que se requieren especialistas más actualizados, estos se vuelven más difíciles de encontrar, y al mismo tiempo, más costosos[5]. Por ello, muchas veces, las empresas no logran formar equipos apropiados para defenderse de forma interna, ya que no encuentran talento o no pueden costearlo.
La solución más práctica para evitar este tipo de problemas es la contratación de proveedores especializados, que se dedican a solucionar los problemas más urgentes y actuales, al tiempo que se mantiene una infraestructura propia. Pero también es importante que las organizaciones, de forma interna, impulsen el desarrollo de una cultura de seguridad y la gestión de estrategias preventivas que puedan aplicarse en todos los niveles[6].
El avance de las amenazas tecnológicas
En el mundo de la ciberseguridad, llamamos “superficie de ataque” a todos los posibles puntos que pueden ser vulnerados. Esta crece a medida que aparecen mejoras tecnológicas, por lo que la ciberseguridad debe comenzar desde la implementación. Algunas de las mejoras tecnológicas que pueden propiciar la ampliación de la superficie de ataque de una organización son la introducción de Cloud Computing, la convergencia con sistemas industriales, la interoperabilidad por medio del internet de las cosas, y los sistemas de inteligencia artificial generativa[7].
Por ese motivo, es muy importante que exista orden, control y manejo especializado en todo el uso de una tecnología. De lo contrario, las organizaciones enfrentarán mayores riesgos, ya que los métodos usados por los atacantes seguirán evolucionando y serán más difíciles de rastrear. Conocer los puntos débiles de una infraestructura y poder entenderlos y protegerlos efectivamente, representa la madurez cibernética[8].
Es importante, también, reconocer las ventajas que pueden ser adquiridas por medio de un proveedor externo que tenga un conocimiento claro de cómo apalancarse de las nuevas tecnologías para optimizar su trabajo. Al tener un panorama amplio sobre cómo afectan los riesgos de seguridad a diversos tipos de organizaciones, estos proveedores pueden generar evaluaciones precisas acerca de los problemas, y tener una imagen clara de cómo solucionarlos.
Además, se debe promover un nivel de colaboración interinstitucional. Las organizaciones de una industria, que suelen experimentar problemas similares, tienen que colaborar entre sí para advertirse mutuamente sobre riesgos de seguridad, o circular datos que permitan la mitigación efectiva de los mismos. En ese sentido, los riesgos de ciberseguridad, la forma como operan y las prácticas que favorecen su aparición son aspectos que deben ser considerados claramente en las legislaciones de cada país.
Todas estas acciones aseguran, a futuro, la sostenibilidad de un ecosistema digital efectivo, que considere la importancia del área de Tecnologías de la Información (TI) para el bienestar integral y la productividad de las organizaciones.
Es clave privilegiar la generación de estrategias sólidas de ciberseguridad y la implantación efectiva de soluciones tecnológicas que permitan una operación fiable y segura en todos los niveles.
Conocer los puntos débiles de una infraestructura y poder entenderlos y protegerlos efectivamente, representa la madurez cibernética.
[1] Federación Internacional de Contadores, “Cybersecurity Is Critical for all Organizations – Large and Small”, 23 de octubre de 2023.
[2] Transport Cybersecurity, “Cybersecurity Training for the Transports and Logistics Industry”, visto 1 de mayo de 2023.
[3] Deloitte, Annual Cyber Threat Trends, 28 de marzo de 2024, p. 3.
https://www2.deloitte.com/us/en/pages/risk/articles/cybersecurity-threat-trends-report-2024.html
[4] Deloitte Insights, Reshaping the Cybersecurity Landscape, p. 5. Visto: 3 de mayo de 2024. https://www2.deloitte.com/content/dam/Deloitte/pt/Documents/risk/Cybersecurity.pdf
[5] Idem, p.6
[6] Deloitte, 2023 Global Future of Cyber Survey, visto: 3 de mayo de 2024, p. 4. https://www.deloitte.com/global/en/services/risk-advisory/content/future-of-cyber.html
[7] Idem, p. 20
[8] Idem, p.16
Recomendamos
Inteligencia artificial
El camino hacia la regulación