Hoy, tras más de un año y medio de pandemia, nos encontramos ante un nuevo ecosistema digital. Con la migración de actividades económicas y de servicios a plataformas en línea o en la nube, la interconectividad global creció de forma acelerada, avanzando la transformación digital de empresas en diferentes industrias y sectores. Sin embargo, tal como este escenario exacerbó condiciones subyacentes, la digitalización también acrecentó otras problemáticas, y el tema de la seguridad no fue la excepción.
Actualmente, el riesgo de ciberataques ha aumentado de forma casi sistémica, convirtiendo a la ciberseguridad en una preocupación global que une a empresas, organizaciones y gobiernos por igual. Esto lo hemos presenciado en diversas ocasiones: desde el robo de bases de datos o información sensible, pasando por el hackeo de sistemas de suministro energético, hasta las historias sobre espionaje en contra de las empresas farmacéuticas que desarrollaban la vacuna contra la Covid-19.
Las cifras demuestran el enorme impacto que se ha generado por esta razón en el gasto colectivo global, al alcanzar 145 mil millones de dólares anuales y el cual se prevé que supere el billón de dólares para 2035.[1] Si nos trasladamos a Latinoamérica, Brasil y México encabezan la lista de países más atacados en la región, con un 46.6% y 22.5% de incidentes registrados, respectivamente. Además, las empresas son el blanco favorito de los delincuentes digitales: uno de cada tres intentos de ataque de ransomware a nivel mundial es contra corporaciones.[2]
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
Las empresas en México son los motores del desarrollo y de la reactivación económica actual, por lo que estos datos demuestran que la ciberseguridad debe formar parte del nuevo ADN corporativo. Hoy la pregunta no gira en torno a cómo evitar un posible ataque, sino cómo prepararse adecuadamente para cuando esto suceda, y construir resiliencia digital en el proceso para garantizar la mayor protección a la información.
En este sentido, existen una serie de retos que toda empresa debería conocer al momento de diseñar sus estrategias de ciberseguridad:
- El potencial daño de un ciberdelito es prácticamente imposible de cuantificar con precisión, ya que los límites de la intención maliciosa se amplían con cada nuevo ataque. Es una paradoja, pero en la era de la transformación digital, aún estamos aprendiendo a cuantificar este parámetro.
- Los sistemas de control y automatización industrial (ICS / IACS) a menudo utilizan equipos y software obsoletos. Las plantas de procesamiento de minería, petróleo y gas aún pueden operar con sistemas operativos lanzados hace casi 20 años; por lo que modernizarlos debería ser una prioridad.
- Carencia de especialistas. Existe una grave escasez de especialistas en ciberseguridad que comprendan integralmente los procesos de producción industriales.
Sigue la información sobre los negocios y la actualidad en Forbes México
Sobre esta línea, la principal tarea de cualquier organización es realizar una evaluación adecuada y puntual de los riesgos de ciberseguridad específicos en su industria e invertir en un sólido sistema de gestión de riesgos. Un sistema que permita llevar a cabo acciones concretas en materia de recolección y análisis de información (data) puede representar un ahorro de 18,000 dólares anuales para las organizaciones.[3]
Asimismo, un sistema de evaluación y gestión de riesgos eficaz es el principal indicador de la madurez de un sistema de ciberseguridad en la nueva normalidad. De hecho, existe una tendencia entre corporaciones de conectar sus activos a los centros de control y monitoreo centrales. Dicha infraestructura también se puede utilizar para gestionar los planes de ciberseguridad; por ejemplo, un centro de mando único es más eficiente, reduce los gastos operativos y mejora su viabilidad.
Sigue la información de los negocios en nuestra sección especializada
Por otro lado, estos sistemas deben ir acompañados de una política de ciberseguridad interna definida, unificada y muy bien comunicada internamente. De nada servirá una compleja solución de amenazas externas si dentro de la propia organización existen brechas de seguridad.
Con esta visión, las empresas pueden mantenerse a la vanguardia en materia de ciberseguridad, al tiempo que avanzan en su transformación digital. Como representantes del sector es nuestra responsabilidad cuidar la seguridad, tanto digitales como físicas de nuestras operaciones para garantizar la continuidad de nuestras operaciones, mientras continuamos impulsando la reactivación económica del país.
Síguenos en Google Noticias para mantenerte siempre informado
[1] Foro Económico Mundial. 2021. Future Series: Cybersecurity, emerging technology, and systemic risk. http://www3.weforum.org/docs/WEF_Future_Series_Cybersecurity_emerging_technology_and_systemic_risk_2020.pdf
[2] Kaspersky. 2020. Panorama de amenazas de Kaspersky para América Latina. https://latam.kaspersky.com/about/press-releases/2020_kaspersky-america-latina-registra-5-mil-ataques-de-ransomware-por-dia
[3] Honeywell. LNS Study: Putting Industrial Cyber Security at the Top of the CEO Agenda. Disponible en: https://www.honeywellprocess.com/en-US/online_campaigns/lns-cyber-report/Pages/index.html
Contacto:
José Fernandes, Vice- Presidente de Honeywell Performance Materials & Technologies, Latinoamérica*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
