La ciberseguridad puede ser un concepto abrumador y complicado, especialmente con el aumento acelerado en ciberataques y los retos que hemos enfrentado en los últimos meses. De acuerdo con Kaspersky, en América Latina se registraron más de 37.2 millones de intentos de ataques contra negocios este año, de los cuales, 22.81% fueron en México, colocando a nuestro país en el segundo lugar con mayor número de ataques en la región.
Los líderes de negocio necesitan conocer el impacto potencial de las amenazas. Sobre todo en empresas que manejan datos personales delicados o el dinero de las personas como bancos o aseguradoras. Es por ello que se deben enfocar en toda su base, su IP y la continuidad del negocio, y asegurarse de que saben qué es lo que requieren para mantenerse operando y continuar atendiendo a sus clientes cada día.
El nivel de importancia en el manejo y protección de los datos es muy alto para las organizaciones, por ello, 84% de los encuestados en el estudio de Índice de Transformación Digital 2020 realizado por Dell Technologies, respondió que se encuentran invirtiendo en ciberseguridad y privacidad. Mientras que el 50% planea invertir en soluciones de ciberseguridad en los próximos 3 años.
Síguenos en Google Noticias para mantenerte siempre informado
Viendo hacia adelante, los negocios deben adoptar un acercamiento aún más holístico, más integral. Los riesgos de un ataque no son nuevos, pero mientras los incidentes se vuelven más sofisticados y persistentes, las organizaciones deben empezar a pensar más en la ciber-resiliencia, es decir, en ¿cómo pueden responder, recuperarse y aprender de esa experiencia?
Un programa de ciber-resiliencia debe incluir un acercamiento programático para soportar incidentes disruptivos. Una forma sencilla de ver un modelo de ciber-resiliencia efectivo es teniendo presente las tres P’s: Predecir, Priorizar y Practicar. Debemos anticipar un traspaso en lugar de reaccionar a él, ya que no todas las vulnerabilidades requieren de nuestra atención inmediata y el liderazgo senior de la organización se encuentra en la mejor posición para decidir qué es una prioridad y qué no.
Sigue la información sobre los negocios y la actualidad en Forbes México
Las compañías deben hacer un balance de la tecnología con las metodologías correctas, talento y personal. Actualmente, muchos de los encargados de la seguridad de la información están preocupados por sus estrategias para adoptar nubes múltiples, consolidar sus centros de datos, reducir el número de sistemas que tienen y recuperarse de los ciberataques. Para lograr un balance entre todas estas prioridades, es importante tener una seguridad intrínseca, esto es, cómo una seguridad es construida desde dentro, desde la base de la organización y su infraestructura de tecnología.
Asimismo, las empresas deben pensar en hacer a los profesionales de seguridad intrínsecos en el desarrollo de futuros productos, donde previamente no habían sido incluidos en el proceso sino hasta el final. Una de las tendencias que estamos viendo es la idea de cambiar de organizaciones basadas en proyectos a organizaciones asentadas en productos. En lugar de tener un modelo basado en silos de seguridad de almacenamiento de red, las personas están rompiendo esos silos y creando equipos de producto. Y en lugar de que la seguridad sea un equipo de prevención de proyecto, están siendo incorporados en el diseño del producto desde el principio. Esto significa que pueden pensar en dónde va a correr ese trabajo y dónde va a vivir la información para poder protegerla.
Para saber si lo que funcionó ayer puede seguir funcionando hoy, las organizaciones necesitan definir cuál es tu postura actual de seguridad. Una nueva amenaza de inteligencia puede cambiar una estrategia completa de defensa para una organización. Por lo tanto, es importante asegurarse de que el mecanismo de ciberdefensa sea dinámico, funcione en tiempo real y esté conectado en línea.
Juan Francisco Aguilar es director general de Dell Technologies*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
