Como consejero o director general, uno de los desafíos más significativos en el panorama actual de negocios es la ciberseguridad. Con la expansión de la superficie de ataque, es fundamental que los líderes empresariales comprendan su impacto y aseguren que sus equipos de ciberseguridad estén equipados para enfrentar estos desafíos.
La superficie de ataque, definida como el conjunto de todos los puntos de entrada potenciales a un sistema informático, ha evolucionado más allá de las instalaciones físicas y redes internas de la empresa. Ahora incluye dispositivos móviles de empleados, equipos utilizados para el trabajo remoto, aplicaciones en la nube y dispositivos del Internet de las Cosas (IoT). Anteriormente, era más sencillo contabilizar los dispositivos conectados a nuestra red interna; sin embargo, en la actualidad, no solo ha aumentado el número de dispositivos, sino que estos pueden encontrarse dispersos globalmente, accediendo o almacenando información crucial de la organización.
Hoy en día, esta superficie se ha incrementado considerablemente con la creciente adopción de dispositivos móviles, aplicaciones de colaboración en la nube y sistemas interconectados, haciendo que tengamos que proteger cada una de las posibles entradas a la infraestructura o a la información de la organización.
Un escenario común se presenta cuando un miembro del equipo de una determinada área operativa opta por contratar un proveedor que utiliza infraestructura en la nube, sin notificar a los departamentos de sistemas o ciberseguridad. Aunque a primera vista esto podría no parecer riesgoso, en realidad modifica significativamente la superficie de ataque, introduciendo nuevos riesgos potenciales. En caso de que ocurra un incidente en esta infraestructura, la falta de controles de ciberseguridad adecuados puede dejar al equipo de ciberseguridad sin las herramientas necesarias para contener y responder efectivamente al incidente.
Estos cambios en la superficie de ataque tienen implicaciones profundas para las empresas. La ciberseguridad se ha convertido en un tema de complejidad y evolución constantes, lo que requiere una adaptación y una vigilancia continuas por parte de los responsables de ciberseguridad.
Encuentra en la Red Forbes la opinión y análisis de personajes clave para el país
En algunos escenarios, incluso los proveedores críticos de una empresa pueden ser el objetivo de ciberataques, lo cual repercute directamente en nuestra organización. Esto puede ocurrir porque el proveedor almacena datos nuestros o debido a la interconexión directa con nuestras redes. Identificar el nivel de riesgo asociado a estas interconexiones con proveedores se ha vuelto cada vez más crucial. Son relativamente pocas las empresas que consideran la posibilidad de perder su operatividad o sufrir interrupciones significativas debido a ciberataques originados en la infraestructura de un proveedor. A menudo, existe una confianza implícita en las interconexiones con proveedores, asumiéndolas como redes seguras y confiables. Sin embargo, esta suposición puede resultar en vulnerabilidades no anticipadas y riesgos significativos para la ciberseguridad. Conexiones a proveedores forman parte de nuestra superficie de ataque.
Con el creciente uso de servicios en la nube, muchas organizaciones se enfrentan a un desafío significativo en la gestión de la ciberseguridad. Un problema común es la ausencia de un gobierno de ciberseguridad claramente definido que establezca directrices sobre quién está autorizado para contratar servicios en la nube y cómo se debe validar un nuevo proveedor que utiliza la nube. Esta falta de directrices implica también una incertidumbre sobre qué información puede almacenarse de manera segura en la nube.
Como resultado, a menudo las áreas de tecnología y ciberseguridad no están al tanto de todos los servicios en la nube utilizados en la organización. Esto lleva a una ausencia de análisis de riesgo adecuado y, por lo tanto, a la falta de un plan de monitoreo y gestión efectiva de la ciberseguridad relacionada con estos servicios.
¿Pero realmente el directivo tiene que conocer la superficie de ataque de la organización? La respuesta directa es no. Sin embargo, es crucial que los tomadores de decisiones tengan una comprensión clara de los riesgos generales asociados con la ciberseguridad y cómo estos podrían impactar a la empresa. Deben ser capaces de identificar y asegurarse de que los responsables de ciberseguridad estén plenamente conscientes de estos riesgos. Un directivo debe estar familiarizado con las categorías generales de riesgos y desempeñar un papel activo en la gestión y mitigación de estos riesgos.
¿Qué debe saber el directivo sobre el riesgo cambiante de la superficie de ataque? Es crucial que los directivos comprendan cómo el riesgo asociado con la superficie de ataque cambia constantemente. A menudo, las organizaciones se centran intensamente en la innovación y en la incorporación de nueva tecnología para añadir valor. Sin embargo, si esta innovación no se gestiona de manera organizada, cada nuevo desarrollo tecnológico o su implementación, ya sea directa o indirectamente a través de un proveedor, puede ampliar la superficie de ataque y convertirse en un riesgo si no se considera adecuadamente por parte del equipo de ciberseguridad. Por lo tanto, es imprescindible buscar un equilibrio entre la innovación y la ciberseguridad, garantizando que ambos aspectos avancen de manera complementaria y segura.
¿Cómo proteger la información con esta superficie de ataque tan amplia? Una estrategia clave es tener un conocimiento claro de la ubicación de los datos y de los controles de seguridad implementados. Es esencial limitar el acceso solo a la información necesaria, tanto en entornos remotos como locales, para prevenir incidentes mayores. Además, la colaboración proactiva con los proveedores para fortalecer la ciberseguridad y crear un entorno más seguro es vital y se convertirá en una necesidad imperante en el futuro cercano.
Reiterando, es fundamental que cada nueva idea o proceso de innovación sea evaluado por el equipo de ciberseguridad para identificar y comunicar los posibles riesgos, garantizando así que sean debidamente abordados. Esta colaboración entre los tomadores de decisiones y los expertos en ciberseguridad permite tener un panorama más claro y seguro.
La ciberseguridad es una oportunidad para que los líderes empresariales demuestren su compromiso con la ciberseguridad y la resiliencia tecnológica de sus empresas. Las organizaciones que adoptan un enfoque proactivo hacia la ciberseguridad están mejor posicionadas para resistir ataques y proteger sus activos. Además, una sólida estrategia de ciberseguridad se convierte en una ventaja competitiva, aumentando la confianza de clientes e inversores.
Contacto:
Correo: [email protected]
LinkedIn: https://www.linkedin.com/in/andresvelazquez/
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
