METABASE

El papel fundamental de las start-ups de ciberseguridad

las organizaciones no solo se enfrentan al reto de crear una estrategia de ciberseguridad igual de desarrollada y estructurada, además deben buscar soluciones al problema global que gira en torno al talento especializado

OPINIÓN

·
Alexandra Moguel / Metabase / Opinión El Heraldo de México

En los últimos años los cambios han sido la característica principal de nuestro día a día, especialmente en el ámbito de la seguridad. La ciberseguridad es uno de los temas más hablados en las salas de juntas de las organizaciones, sean o no del sector tecnológico. ¿A qué se debe esto? Se trata de una de las áreas de mayor riesgo para las empresas, e incluso representa un riesgo existencial para las organizaciones de todos los sectores y tamaños.

Algunos de los dilemas a los que deben enfrentarse las organizaciones al desarrollar su estrategia de seguridad son: ¿Pagar un rescate o no? ¿Proporcionará el ciber-seguro la protección adecuada? ¿Cuál es el papel del gobierno? ¿Se avecinan nuevos reglamentos y sanciones? ¿Cómo están evolucionando las tácticas de cibercriminales?

A principios de 2021, varias tormentas invernales afectaron a diversas ciudades de Estados Unidos, especialmente a Texas. El frío hizo caer la red energética, y las personas se quedaron sin electricidad y sin fuentes de calor mientras la temperatura descendía rápidamente. Todo lo que podía fallar en un momento en el que la demanda era máxima, lo hizo; las pérdidas fueron catastróficas. Este es el ejemplo perfecto de lo que podría representar un ciberataque contra alguna infraestructura crítica si las organizaciones no mejoran su enfoque de ciberseguridad.

Ciberdelincuentes tienen un modelo de negocio bien desarrollado y estructurado. Sin embargo, las organizaciones no solo se enfrentan al reto de crear una estrategia de ciberseguridad igual de desarrollada y estructurada, además deben buscar soluciones al problema global que gira en torno al talento especializado. Quienes integran las juntas directivas suelen tener más experiencia en otros ámbitos, es decir, la ciberseguridad todavía no es un lenguaje común para la mayoría de las y los tomadores de decisiones.

¿El lado bueno? Para mitigar la falta de información y talento, hoy existen cada vez más start-ups que contribuyen al desarrollo de un escudo de ciberseguridad para las organizaciones, en donde sus equipos representan a su clientela y la defienden a capa y espada. Por ejemplo, el equipo de Metabase Q, empresa líder de ciberseguridad en México y América Latina, se encarga de construir un mejor futuro para las organizaciones con una perspectiva global de ciberseguridad. Gracias a su enfoque holístico, centrado en procesos, personas y tecnologías, es una empresa ágil, capaz de hacer frente a las ciberamenazas emergentes más rápidamente.

Las organizaciones deben comenzar a trabajar de la mano con este tipo de empresas para crear un espacio empresarial ciberseguro. Mientras tanto, los consejos administrativos y las juntas directivas deben comprender el ciberriesgo industrial. Es responsabilidad de todos los consejos de administración cuestionar a quienes ocupan sus puestos directivos, desarrollar un buen plan de resiliencia y conocer el estado actual del ciberriesgo en su entorno de tecnología operativa (OT, por sus siglas en inglés).

Si usted es Chief Information Security Officer, la concienciación sobre esta categoría de riesgo y cómo mitigarla, creará un argumento que la junta directiva no podrá ignorar. Es hora de iniciar el camino para reforzar la ciberseguridad organizacional. Para ello, es necesario trabajar en sociedad para idear enfoques éticos y viables que incluyan una combinación de técnicas y prácticas proactivas, mitigaciones y respuestas.

POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
CONTACT@METABASEQ.COM

CAR