Lo que necesitamos entender sobre ciberseguridad

Written By Sol Echeverria

“Si usted cree que la tecnología puede resolver sus problemas de seguridad, entonces usted no entiende los problemas y no entiende la tecnología”

Bruce Schneier, gurú norteamericano de ciberseguridad

Para enfrentar el incremento exponencial de los ciberataques, que son cada vez más frecuentes en empresas de todos los sectores y todos los tamaños, hay que prepararse identificando los activos digitales, estructurando planes de gestión de riesgo y probando los protocolos con los empleados. Debemos saber que, si nuestro negocio se maneja con sistemas y datos (ERP, CRM, etc.), entonces estamos expuestos.

La visión de ciberseguridad en la organización debe transmitirse desde el más alto nivel, desde los gobiernos corporativos hacia los equipos ejecutivos responsables de la ejecución. Quienes lideran deben asegurarse de que el equipo ejecutivo tenga un plan, que esté preparado y prepare a toda la organización para un eventual ataque. La pregunta no es ¿nos va a pasar a nosotros?, sino ¿cuándo va a suceder y podemos detectarlo, detenerlo, mitigar sus efectos y regresar las operaciones a la normalidad lo antes posible?

Los ataques más comunes, experimentados por empresas, instituciones y personas son: el phishing (emails con software malicioso), el ransonware (el secuestro de sistemas y datos por medio de software y equipos especializados) y el robo de credenciales. Ante un ataque, hay daño operacional, reputacional, legal, entre otros, y se necesita mucho alineamiento del equipo de liderazgo para manejar los incidentes. Por eso, debemos entender que la ciberseguridad es multidisciplinaria y debe tener una gestión transversal en la empresa.

Para aumentar la ciberseguridad es necesario que el equipo de liderazgo tome consciencia de su relevancia, aumente sus capacidades y las transmita de forma transversal en la empresa, mediante capacitación y sensibilización constante, para consolidar una cultura organizacional de ciber resiliencia. También es decisivo diagnosticar adecuadamente el estado de la situación y dotar los recursos (tecnológicos, presupuestarios y humanos) necesarios para avanzar en la madurez de la ciberseguridad, con un balance constante entre control, seguridad e innovación.

También, es importante mantenerse informado. Les recomiendo algunos recursos que yo personalmente sigo en redes sociales; por ejemplo: Ethical Hackers Academy en LinkedIn y @thecybersecurityhub en Instagram.

Si les interesa leer un poco más a fondo sobre las más recientes tendencias en ciberseguridad, les recomiendo este texto recientemente publicado por McKinsey: Cybersecurity trends: Looking over the horizon

Las tecnologías son una parte fundamental de la ciberseguridad, ciertamente, pero es el abordaje multidisciplinario, preventivo y estratégico el que nos ayudará a enfrentar mejor los riesgos y aprovechar el potencial de la era digital.

Sol Echeverria https://www.solecheverria.com
Previous

Confianza: el ingrediente que nos mantiene unidos
Next

El gobierno corporativo en la economía del conocimiento