Megatendencias 2020: ¿Prevenir un ciberataque o prepararse para enfrentar uno?

Hemos entrado en un proceso de guerra fría tech-económica tras el gran incremento de ciberataques. Las empresas deben estar en capacidad de responder.

La pandemia del Covid-19 evidenció nuestras vulnerabilidades en múltiples frentes y nuestra falta de preparación para enfrentar este tipo de escenarios globales. Precisamente, uno de estos frentes fue el de la ciberseguridad que, previo a la pandemia, ya era considerado e impulsado en las organizaciones a través de charlas de concientización entre sus miembros, sumado a otras iniciativas de prevención. Dichas iniciativas eran tomadas con entusiasmo por unos días, sin embargo, terminaban siendo relegadas por las preocupaciones propias de las operaciones del día a día dentro de las organizaciones. 

Si hasta hace solo unos meses -incluso años- la asignación de presupuesto para ciberseguridad era muy discutida, el confinamiento demostró que los ciberataques pueden incrementarse sustancialmente y a una velocidad inimaginable. Durante estos meses, ataques como phishing (suplantación de identidad), ransomware (secuestro de información), deepfake (suplantación de imágenes y audio usando IA), etc. se han vuelto más populares y han puesto en agenda la importancia de estar preparados ya no solo para prevenir el ataque, sino para saber responder al estar frente a él.

¿Cómo? Por un lado, prevención: se ha logrado que el presupuesto para ciberseguridad sea aprobado con celeridad, sobre todo, en aquellas compañías que ya han sido víctimas de un ciberataque y que buscan recuperar la normalidad de sus operaciones en el más corto plazo. Mientras que, por otro lado, como lo advierte nuestro estudio Megatendencias 2020, se está desatando una guerra fría tech-económica que está orillando a las empresas a desarrollar un buen nivel de preparación frente a incidentes cibernéticos lo cual les dará la capacidad de responder rápidamente ante un ataque mayor.

Asimismo, debemos entender que estamos enfrentando una nueva normalidad, no solo en los negocios sino también en nuestra cotidianeidad, lo cual está poniendo a prueba nuestros mejores talentos. Hoy más que nunca, aquellas organizaciones que articulen mejor la integración de la ciberseguridad en sus operaciones de negocio verán mejores resultados.  

Por otro lado, debemos tener en cuenta que, el confinamiento impuesto como medida preventiva, tras el Covid-19 en varios países, ha provocado que centros de monitoreo de seguridad en áreas afectadas hayan cerrado, comprometiendo así la seguridad de varias compañías. Este ha sido el escenario ideal para que los ciberdelincuentes lancen sus ataques y vulneren datos confidenciales o hasta la continuidad operativa de las organizaciones. Incluso, aprovechando la expectativa de toda nueva información sobre la pandemia, los ciberdelincuentes fingen ser representantes de la OMS para enviar actualizaciones falsas por correo electrónico y así robar información confidencial.  

Por ahora, y de cara a la guerra fría tech-económica a las que el mundo se viene dando paso, es necesario establecer un enfoque holístico para combatir los ataques cibernéticos. Aquí listamos diez pasos que pueden ser implementados por las compañías para enfrentar la ciberdelincuencia: 

1. Integrar la seguridad cibernética en la estrategia de la organización. 
2. Definir claramente las responsabilidades de ciberseguridad en su organización. 
3. Establecer protocolos de ciberseguridad y confirmar de manera periódica su cumplimiento. 
4. Asegurar que la ciberseguridad esté en el corazón de toda innovación digital de la empresa. 
5. Comprender cómo la regulación afecta su negocio y trabajar con los reguladores, ya que ellos también quieren un sector de servicios sólido. 
6. Evaluar el riesgo de todos los activos clave y determinar un enfoque de protección para cada uno, con prioridad en los más críticos. 
7. Desarrollar un modelo dinámico y ágil de gestión de riesgo de ciberseguridad para permitir a la organización crecer de manera ordenada. 
8. Integrar el Compliance en su estrategia de seguridad cibernética, de modo que cualquier dinero invertido devuelva valor al negocio proporcionando una defensa adecuada para la organización. 
9. Fortalecer la resiliencia teniendo un área de gestión de crisis y comunicaciones que pueda ser implementada y practicada en todos los niveles de la organización. 
10. Colaborar con sus pares para buscar mayor cantidad de soluciones intrasectoriales; los riesgos cibernéticos actuales amenazan a todas las industrias y no solo al sistema financiero; la falla de un jugador clave podría dañar la reputación de toda una industria. 

En este contexto, el CISO (Oficial de Seguridad) debe tomar un rol más protagónico en las organizaciones, convertirse en un orquestador de soluciones que actúe de manera coordinada con las diferentes áreas de negocio de las compañías. Pero este cambio, necesario en el rol del CISO, no le será fácil. Deberá hacerse de nuevas habilidades que le permitan convencer, ejecutar y lograr confianza de la organización en su conjunto, para que sea considerado como pieza que aporta valor a las decisiones del negocio. El CISO deberá aprender a “hablar el idioma del negocio” para que los Directores y la C-Suite entiendan y respalden sus planteamientos, autoricen sus presupuestos y al mismo tiempo, debe mantenerse actualizado en los nuevos riesgos que presentan las innovaciones tecnológicas. 

En un mundo de negocios donde todo sucede tan rápido, seguir estos pasos puede marcar una diferencia competitiva en el mercado, ya que ofrecerá seguridad a los clientes y protegerá su negocio ante un eventual ataque. Si de algo podemos estar seguros es que lo mejor siempre será prepararnos hoy para hacer frente a los riesgos cibernéticos de mañana.