En los últimos años, hemos atestiguado la creciente hiperconectividad del entorno empresarial e industrial. La tendencia para un futuro no tan lejano es que tendremos miles de millones de dispositivos interconectados, multiplicando exponencialmente las entradas de ataques que comprometen la ciberseguridad de las empresas.
Cuando comenzamos a introducir la tecnología en nuestras vidas, todo era menos complejo y con el tiempo nos dimos cuenta de que para obtener mejores resultados, tuvimos que invertir más en ella. Eso mismo ocurre ahora cuando hablamos de ciberseguridad; entre mayor innovación, es necesario que se acompañe de mayor inversión para obtener beneficios exponenciales en nuestros negocios. De esta forma, invertir en estrategias robustas de ciberseguridad en las diversas industrias no es únicamente una opción, sino una necesidad básica.
Por eso, debemos cambiar la percepción de que la ciberseguridad es un gasto y entenderla como una inversión favorable en nuestro presente y futuro.
La ciberseguridad sigue siendo entendido como un gasto en lugar de una inversión. Esto se debe a que tanto personas como empresas, no se sienten amenazadas y consideran que los sistemas básicos de ciberseguridad son suficientes para blindarlas de las ciberamenzas. Según PWC, más del 50% de las empresas mexicanas asegura que su industria podría sufrir incidentes de ciberseguridad en los próximos 12 meses y, aun así, sólo 60% de líderes de negocio planean aumentar sus inversiones, debido a que la desaceleración económica está obligándoles a reducir costos.
Al hablar de inversión en estrategias de ciberseguridad tenemos que resaltar la importancia del CISO (Chief Information Security Officer) y el CEO/CFO, ya que son actores clave para la planeación, ejecución y resultados de la misma. Ambas visiones dan como resultado un plan de acción acorde con las necesidades del negocio. Asimismo, debe definirse un lineamiento claro sobre a quién le reporta el CISO.
Según el mismo estudio de PWC, en México, casi un tercio (32%) de los líderes de ciberseguridad encuestados reporta resultados al Chief Technology Officer (CTO) y únicamente el 13% al CEO. Esta alineación es básica para lograr la mejor inversión. Las posiciones de CEO y CFO conocen exactamente sus números y riesgos para el negocio, y saben cuánto costaría un ataque y daño reputacional para la empresa.
Cuando se presentan estas estrategias de ciberseguridad ante este grupo directivo, no debe diferenciarse de cualquier otra estrategia interna de la empresa. Una forma muy efectiva para presentar los presupuestos es a través de una simulación APT (Amenazas Persistentes Avanzadas), en donde se logre visualizar de forma tangible lo que podría pasarle a la compañía con un ataque, acompañada de un reporte a alto nivel con indicadores estratégicos.
Por otro lado, es necesario hablar sobre los números de la industria del cibercrimen. En lo que va del primer semestre de 2022 se registraron 156,000 millones de ataques cibernéticos en Latinoamérica, según datos del Comité de Tecnologías de la Información de Index. A su vez, el World Economic Forum apunta que cibercriminales obtuvieron alrededor de 412 millones de dólares en pagos de rescate de ransomware durante 2021.
Es importante no perder de vista que detrás de todo esto no hay un ciberatacante, ni dos, ni tres, sino que se trata de toda una industria organizada que trabaja en red y que se mueve en la Dark Web donde muchos de "los trabajos" se cobran en criptomonedas.
Con esta información, podemos interiorizar que las inversiones no solo deben hacerse a nivel de tecnología, sino a nivel humano, educando y capacitando al personal pues es la primera línea de defensa de un ciberataque. La cultura de prevención debe aumentar en las empresas, evitando eslabones débiles y haciendo frente a presentes y futuros riesgos con soluciones integrales que incrementen el nivel de madurez de forma continua.
Estas soluciones no sólo deben de señalar las vulnerabilidades, si no, acompañarnos con estrategias y procesos de ejecución en este continuo camino.
La falta de inversión y la carencia de una cultura consolidada dentro de las empresas facilita enormemente el trabajo de ciberdelincuentes. Dificultemos su trabajo uniendo todos los flancos, tanto al interior de las organizaciones como con las grandes soluciones y plataformas que ofrecen líderes de ciberseguridad como Metabase Q en América Latina, ofreciendo una única solución integrada y automatizada para atender holísticamente todos los requerimientos de ciberseguridad de una empresa para que pueda desarrollarse en nuestro mundo actual.
Por: Andrea Gómez Farias
@MetabaseQ
www.metabaseq.comcontact@metabaseq.com
MAAZ