No se puede negar que la digitalización es un proceso que se está desarrollando a una velocidad vertiginosa en todas las industrias y lugares del mundo. Empresas de todos los sectores adelantan iniciativas para digitalizar servicios y procesos, aumentar la eficiencia, mejorar la relación con el cliente y capitalizar el uso de nuevas herramientas analíticas. Pero a medida que los beneficios de la digitalización superan las expectativas de las compañías, la superficie potencial de ataques también está aumentando, debido a que muchas de estas transformaciones se realizan sin tener un protocolo formal de captura y manejo de riesgos. Por eso, el único requisito previo que todas las compañías necesitan tener hoy es una infraestructura de ciberseguridad resiliente, que entienda los riesgos implicados.
No obstante, en la carrera por la digitalización, la ciberseguridad no solo suele terminar en el último lugar de la lista de prioridades, sino que la modalidad del teletrabajo que nos impuso la pandemia, y las medidas empleadas para controlarla, han intensificado los problemas de ciberseguridad. Esto ha obligado a las organizaciones a innovar sobre la marcha, y es ahí donde la capacidad de comunicar se convierte en un factor clave.
En la medida en que los mundos de la tecnología de la información (TI) y la tecnología operativa (TO) convergen cada vez más, la seguridad de la información tiene la necesidad de considerar hoy riesgos adicionales a los objetivos tradicionales de las configuraciones de TI.
Hoy por hoy, la amenaza a la ciberseguridad más frecuente es el ransomware, un tipo de programa dañino que, después de infectar un equipo, secuestra la información y restringe el acceso a ella como forma de extorsión. Aunque este tipo de virus se conoce desde hace años, últimamente se ha sofisticado y puede implicar el pago de rescates de varios millones de dólares.
Para enfrentar esto es necesario que las empresas empiecen a utilizar estrategias que incluyan prevención, notificaciones y divulgaciones, creación de un plan de coordinación y respuesta interna, y preparativos prácticos como la segmentación de redes para garantizar un entorno resiliente.
Adicionalmente, una de las últimas tendencias relacionadas con el ransomware es la doble extorsión, en la cual los atacantes no solo encriptan los sistemas, sino que también exfiltran datos de las organizaciones y amenazan con filtrar esa información públicamente, si no se paga el rescate.
Otra amenaza actual a la ciberseguridad que podría tener importantes repercusiones son los ataques a la cadena de suministro. Por eso los encargados de la seguridad de la información hoy no solo tienen la necesidad de asegurar sus propios entornos de TI, sino que también empiezan a tener en cuenta a sus proveedores. Para garantizar la cooperación y ofrecer suficiente protección a todas las partes, es necesario que las empresas incluyan a los terceros en el círculo íntimo de sus perímetros de seguridad y exigir que cumplan no solo técnicamente sino con elementos de mitigación de riesgo incluidos en los contratos.
Casos recientes de ataques a la cadena de suministro han mostrado que las amenazas cibernéticas se están volviendo cada vez más peligrosas y los atacantes seguirán teniendo la ventaja hasta que las empresas adquieran las tecnologías necesarias, vinculen al personal adecuado y capaciten a sus organizaciones. Ninguna compañía es hoy una isla en lo que tiene que ver con la seguridad, lo que significa que ha llegado la hora de desafiar abiertamente los conceptos tradicionales y unir esfuerzos con los proveedores.
Otra modalidad de ataque tiene lugar cuando las compañías adoptan plataformas de nube públicas. Aquí la amenaza no proviene de ataques a la infraestructura de nube, sino de configuraciones erróneas. La nube requiere una configuración segura de aplicaciones y sistemas. Sin embargo, los mecanismos de ciberseguridad tradicionales no fueron diseñados para garantizar configuraciones seguras, ni para operar al nivel superior que se requiere para aprovechar los beneficios de la agilidad y la velocidad. A medida que las compañías tratan de captar más valor de la nube, es importante que adopten nuevas arquitecturas y procesos de seguridad para proteger sus cargas de trabajo en la nube. Ahí sí la migración a la nube puede aumentar no solo la entrega de valor para el negocio, sino la seguridad de los sistemas y aplicaciones.
Ahora bien, gracias a que estas nuevas amenazas están tomando relevancia y captando la atención de las juntas directivas de las empresas, es importante que los directivos tengan claridad sobre las tres tareas principales que hay que atender cuando se trata de temas relacionados con la ciberseguridad:
1. Crear conciencia entre el equipo directivo. La ciberseguridad es un tema que hay que abordar desde los niveles más altos del organigrama. Cuando los líderes entienden realmente la importancia del tema, esa conciencia sobre la amenaza inminente que representan los problemas de ciberseguridad se va filtrando hacia los niveles inferiores de la organización.
2. Entender cuáles son las “joyas de la corona”, los activos y los procesos más importantes de la compañía, y asegurarse de que haya procedimientos que los protejan. Aquí es fundamental que se conforme un equipo integrado por personal tanto técnico como no técnico, con el fin de garantizar un equilibrio de controles y restricciones adecuado, que no frene las ganancias en productividad o innovación.
3. Desarrollar capacidades a lo largo de la organización, de manera que todo el mundo entienda y conozca las amenazas a la ciberseguridad. Aquí la clave es la comunicación, para que cada quien sepa dónde están los expertos en cada área y a quién puede acudir cuando necesite respuestas.
