La ciberseguridad: tema de negocios has been saved
Perspectivas
La ciberseguridad: tema de negocios
No solo de tecnología
En la actualidad, ninguna empresa es inmune a un ataque cibernético. La inquietud no reside en saber entonces si existe la posibilidad de que les pase, sino en cuándo va a sucederles.
WannaCry, el virus informático que recientemente infectó a miles de computadoras en todo el mundo, fue solo un ejemplo de que las organizaciones, indistintamente de su tamaño, industria y de la región geográfica en la que se ubiquen, son vulnerables a diferentes tipos de amenazas cibernéticas.
En entrevista con Santiago Gutiérrez, Socio de Ciberseguridad en Deloitte México.
La ciberseguridad se ha convertido, sin lugar a dudas, en un problema para el negocio de una compañía y no solo para su área de tecnología; es un tema cada vez más presente entre los consejos de administración, los comités de auditoría y directivos de las organizaciones.
Lo anterior está provocando que las empresas asignen cada vez un mayor presupuesto para protegerse o “elevar la barda”. Esto quiere decir, conocer los niveles de riesgo a los que se están expuestos y, con base en ellos, determinar si las medidas de protección que utilizan, en este caso, una barda con cierta altura, hablando figurativamente, son suficientes o deben elevarse.
De igual forma, las compañías deben contemplar medidas para poner en marcha una vez que han sido blanco de un ataque cibernético e implementar el proceso conocido de “respuesta a incidentes”. Se trata de que una compañía sepa los procedimientos que debe seguir, a quién avisar y cómo hacerlo, entre otros puntos, tras ser víctima de un ciberataque.
Al final de cuentas, toda la organización debe entender que para enfrentar a una nueva amenaza se necesita tener una visión que vaya más allá de controles y temas tecnológicos, pues un ataque de esta naturaleza afecta no solo a esa área de la empresa, sino a toda la organización.
Saber dónde y qué proteger
La industria del cibercrimen ha crecido de tal manera que es improbable prever una disminución de sus ataques, debido a las grandes cantidades de dinero que este delito genera y sigue generando. La expectativa, por el contrario, es que estos ataques sigan presentándose y lo hagan con una frecuencia cada vez mayor.
Este fenómeno seguirá sucediendo mientras las empresas continúen abriéndose al mundo digital, una tendencia que no va a parar y que se ha impulsado con iniciativas como el Internet de las Cosas, que ha engrandecido el terreno sobre el cual hoy los atacantes actúan.
En ese sentido, las organizaciones deben aprender a mejorar sus niveles de protección, detectando cuáles son las áreas en donde necesitan invertir más tiempo, dinero y esfuerzo para protegerlas de mejor manera.
Lo importante es que las empresas sean capaces de identificar a qué riesgo están más expuestas y dónde tienen información más sensible (“joyas de la corona”), para que los esfuerzos de protección vayan enfocados en custodiar eso que más les interesa.
Lo importante es que las empresas sean capaces de identificar a qué riesgo están más expuestas y dónde tienen información más sensible.
Ciberseguridad en México, ¿dónde estamos parados?
México se encuentra entre los tres países más desarrollados en temas de ciberseguridad en América Latina. Nuestro país está llevando a cabo diversas iniciativas en esta materia, tanto en el sector privado como en el público e incluso el ciudadano.
Al haberse convertido en uno de los principales objetivos de los ataques globales cibernéticos –nuestro país, por ejemplo, fue el más afectado en América Latina por el virus WannaCry, de acuerdo con Kaspersky–, México ha trabajado en desarrollar ciertas capacidades con grupos especializados, lo que le ha permitido destacarse.
La ciberseguridad es un tema que llegó para quedarse y, en ese sentido, las organizaciones deben no solo desarrollar sus capacidades para ser una empresa más “segura” sino también de “vigilancia” y “resiliencia”, es decir, ser capaces de anticiparse al impacto que una amenaza pueda implicar progresando en capacidades de ‘ciberinteligencia’, y reaccionar correctamente cuando el incidente se manifieste.
Las organizaciones deben no solo desarrollar sus capacidades para ser una empresa más “segura” sino también de “vigilancia” y “resiliencia”.