Las redes y sistemas de información de las empresas están bajo el acecho de un sinnúmero de amenazas y riesgos las 24 horas del día. Y a medida que se transforman digitalmente, se interconectan con socios y clientes, utilizan innovaciones como el edge computing y adoptan el trabajo remoto, su superficie de ataque se amplía considerablemente.
KPMG da cuenta en un reporte que, en la región de América, el 77% de las organizaciones cree que los riesgos de ciberseguridad van a continuar aumentando, con apenas un 7% que cree que podrían reducirse. De hecho, el cibercrimen aún conserva el impulso que cobró durante la pandemia, cuando cerca del 80% de las firmas asegura haber observado un incremento en algún tipo de ataque.
A inicios de año, según el reporte, el 83% de las empresas había sufrido un ciberataque en los 12 meses previos en América, mientras que, en México, el 67% de las organizaciones fueron víctimas de ciberataques.
La gama de riesgos es considerable, por lo que es vital que los responsables de la ciberseguridad estén atentos a ellos, en todo momento, pues podrían potencialmente alterar los sistemas críticos y, por ende, la continuidad de su negocio, la relación con clientes y proveedores, su reputación e incluso su cumplimiento de las reglas y normas vigentes.
Una visión y experiencia de gran valor
La conformación de una estrategia de ciberseguridad empresarial efectiva requiere tomar consciencia de los peligros latentes, que están presentes en el ciberespacio pero que también pueden provenir de usuarios y huecos en los mecanismos de protección, así como ser provocados por la sofisticación e innovación de los ciberdelincuentes.
La visión y experiencia de los directores de Seguridad de la Información (CISO) son esenciales para salvaguardar la integridad de los datos y de los recursos donde estos se encuentran, ya sea en tránsito o en reposo. Su madurez les permite no solamente estar atentos a las cuestiones técnicas, sino que también se involucren cada vez más en el día a día del negocio, y colaborar directamente con miembros de la C-Suite.
La comunicación e interacción con los stakeholders clave de la organización permite a estos expertos considerar sus necesidades en la estrategia de ciberseguridad, en función del core del negocio, y definir las acciones para ayudar a educar y sensibilizar al personal alrededor de un tema tan sensible como la ciberseguridad y los riesgos. Y es que hoy más que nunca es crítico fortalecer el talento humano, el cual se ha considerado el eslabón más débil de la cadena de la seguridad.
Asimismo, a través del análisis y la investigación, los CISO pueden determinar la naturaleza de los riesgos a fin de sugerir las medidas que optimicen la defensa de los equipos empresariales, las redes y sistemas. Y van un paso más allá al notificar a las autoridades correspondientes, cuando así lo contempla la regulación, para evitar posibles penalizaciones.
Los conocimientos técnicos y de negocio que los defensores llegan a desarrollar les permite ampliar la visibilidad sobre las nuevas amenazas y riesgos, y diseñar las estrategias de protección altamente efectivas ante cualquier amenaza, ya sea ransomware o robo de información, que pudiera derivar en pérdidas económicas y de reputación.
Factores de riesgo
El rol de los profesionales de la ciberseguridad es fundamental pues le transmiten al negocio el nivel de riesgo de las vulnerabilidades que se hayan detectado dentro y fuera de la organización.
¿Cuáles son los principales factores que pueden poner en riesgo la integridad y la seguridad? Son múltiples y con diferente nivel de peligrosidad. A continuación, algunos de los más comunes.
- Tener acceso a redes sociales desde los equipos de la empresa, así como el uso de dispositivos externos, como memorias USB.
- Acceder al correo electrónico corporativo desde dispositivos móviles personales, y conectarse a redes inalámbricas públicas. Estas prácticas pueden exponer los datos de la organización y de los clientes. De ahí la importancia de añadir una capa de protección a los dispositivos móviles personales y corporativos.
- No analizar los archivos que se descargan de los correos personales o corporativos con un programa antivirus.
- No bloquear equipos o dejar sesiones abiertas. De ser posible, se deben utilizar sistemas de bloqueo automático y promover el uso de contraseñas robustas (alfanuméricas) y de la doble autenticación.
- Cargar archivos no encriptados a la nube y no contar con copias de seguridad que permitan la recuperación de la información ante cualquier incidente.
- No reportar incidentes o problemas con los sistemas, redes y dispositivos de la empresa. Es vital saber a quién recurrir para reportar cualquier evento de seguridad oportunamente y evitar cualquier fuga de información o entrada de malware.
Una inversión estratégica
En la tarea de prevenir los riesgos y repeler los ataques, la ciberseguridad es imprescindible. De hecho, es un componente esencial para la continuidad del negocio, así como prosperar y competir en el actual entorno de negocios.
La integración de la ciberseguridad a los procesos críticos o sensibles de las organizaciones está dejando atrás la percepción que se trata de un gasto oneroso para considerarse una inversión estratégica.
Es importante señalar que dicha inversión no se debe dar únicamente a nivel tecnológico, sino también humano, mediante la educación y la capacitación, lo que también contribuye a reforzar la posición de seguridad ante los riesgos actuales y futuros.
