“Mi empresa no necesita una estrategia de ciberseguridad”: la frase que precede al desastre

Forbes México.
“Mi empresa no necesita una estrategia de ciberseguridad”: la frase que precede al desastre

tecnología digital, ciberseguridad,

A raíz de la pandemia, el mundo intensificó y aceleró su digitalización. Gobiernos, empresas, y personas, reafirmamos el valor de la tecnología para llevar a cabo nuestras vidas y negocios con normalidad. Aunque los beneficios han sido incontables y nos han abierto un panorama espectacular sobre el futuro que estamos moldeando, también han evidenciado la urgente necesidad de adoptar una estrategia de seguridad digital que responda al nivel de riesgo que experimentamos a diario, por el hecho de cada vez generar y compartir más información.

La relación es simple; a medida que usamos más tecnología, aumentan los riesgos de sufrir un ataque cibernético, y en esta materia, México tiene un reto enorme por delante. De acuerdo con información de la plataforma Threat Intelligence Insider Latin America de Fortinet, los ciberataques incrementaron en un 600% durante 2020 en México, causando perdidas por hasta USD $8 mil millones, y de enero a junio de este año se hicieron alrededor de más de 3 mil millones de intentos de robo de información. Estas impresionantes cifras contrastan aún más con el hecho de que menos de la mitad de las empresas del país están desplegando un plan para fortalecer su estrategia de seguridad, según el mismo informe.

Síguenos en Google Noticias para mantenerte siempre informado

Lo cierto es que es un tema complejo, pero hay acciones muy sencillas que podemos tomar como empresas para mitigar su impacto. Lo primordial es reconocer que no podemos atender lo que no podemos ver. Es por eso importante que hablemos de ciberseguridad con frecuencia y que le demos visibilidad como un componente básico de las operaciones diarias de una empresa. Una de las mayores virtudes de cualquier organización exitosa es su capacidad de estimar riesgos y de actuar en previsión. Como líderes, siempre buscamos y esperamos lo mejor, pero debemos tomar acciones proactivas que nos preparen para la peor.  

Aunque se trata de una realidad, este tipo de casos han dado paso a la creencia errónea de que solo organizaciones como bancos, empresas internacionales y gobiernos pueden ser víctimas de ataques cibernéticos que vulneren sus finanzas y comprometen sus operaciones, y que, por tanto, organizaciones pequeñas y medianas, e incluso las personas en su día a día, no necesitan tomar medidas que los protejan frente a este riesgo. La realidad, es que NO existe en el mundo persona u organización sin riesgo a sufrir un ataque que vulnere su información. A medida que el teletrabajo se vuelve un factor común, y por tanto el manejo de información sensible en equipos personales aumenta, no es cuestión de si vamos a enfrentar un riesgo o no, sino cuándo sucederá y cómo nos estamos preparando para ello.

Sigue la información sobre los negocios y la actualidad en Forbes México

Por ello mi segunda recomendación es que analicemos y definamos el nivel de riesgo al que estamos expuestos, y actuemos en consecuencia. Actualmente, la complejidad y sofisticación de los ataques cibernéticos ha incrementado exponencialmente, dando paso a historias sorprendentes, como los casos recientes del ciberataque a Colonial Pipeline que puso en jaque a la infraestructura petrolera de EE.UU. y que incluso mereció una declaratoria de un estado de emergencia, o la famosa vulneración de la información bancaria de los clientes de la segunda tienda minorista en el mismo país, a la cual un grupo de hackers ingresaron a su red a través del sistema de aire acondicionado.

Por supuesto, una organización mediana no necesita desplegar el mismo nivel de protección de información que un gobierno, pero eso no significa que no tenga que tomar acción. De hecho, la inacción los convierte particularmente vulnerables a sufrir un ataque cibernético que cause un gran daño a sus operaciones ya que, de acuerdo con datos de Infosecurity México, solo el 6% de las PyMEs tienen la infraestructura adecuada para protegerse. ¿Esa infraestructura debería ser altamente sofisticada? No necesariamente.

Un informe de la empresa de seguridad informática Claroty señala que, a nivel global, más del 90% de los ataques ocurridos han sido de muy baja complejidad y sin que hayan requerido de condiciones o tecnologías especiales para provocar la filtración, y que el 71% de esos ataques han significado un riesgo muy elevado que ha puesto en jaque la continuidad del negocio. Con esto no quiero sonar alarmista, pero si crear consciencia. Especialmente cuando, a pesar de lo complejo que puede resultar el tema, no es necesario convertirse en expertos para prevenir una crisis de esta naturaleza, el asunto es comenzar a tomar acciones.

Sigue la información de los negocios en nuestra sección especializada

Mi tercer consejo es invertir en tecnología actualizada, incluyendo la PC, centros de datos y aplicaciones en la nube, y asesorarse con los expertos en la materia sobre las necesidades de su negocio. Intel y otros líderes de la industria trabajamos día con día para absorber esa complejidad y ofrecer soluciones de seguridad desde el hardware y el software para que los usuarios eliminen riesgos con el potencial de llevar a la ruina a una organización, y se concentren en los retos naturales de su negocio.

Finalmente, considero de vital importancia que las empresas adopten una visión holística en el diseño de su estrategia de ciberseguridad, y que la integren como parte de su cultura diaria. No hay – ni habrá nunca – un software o hardware tan sofisticado que prevenga que una persona abra un correo sospechoso con la promesa de ganar la lotería, que prevenga que un ejecutivo que maneja información sensible se conecte a una red abierta, o que prevenga que elijamos contraseñas de baja seguridad para nuestros dispositivos. La seguridad digital de una empresa no es responsabilidad exclusiva del departamento de sistemas. Todos, absolutamente todos, jugamos un rol fundamental en el mantenimiento de la seguridad digital y éxito de nuestro negocio.

Suscríbete a Forbes México

Contacto:

*Santiago Cardona, director general de Intel México

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

“Mi empresa no necesita una estrategia de ciberseguridad”: la frase que precede al desastre
Santiago Cardona

Etiquetas: ,

Publicar un comentario

[facebook][blogger]

Author Name

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Con la tecnología de Blogger.