Superar exceso de confianza, nuevo reto empresarial
Métodos obsoletos de ciberseguridad y exceso de confianza vuelven vulnerables a las empresas. Es imperante quitar la pauta sobre protección para construir modelos a la altura de las amenazas.
Por Juan Sadurní*
Los desarrollos tecnológicos y la digitalización han transformado la forma en que las empresas interactúan con su entorno redefiniendo sus ecosistemas, incluyendo a sus clientes, proveedores, empleados y socios. Esto genera beneficios a distintos niveles por medio de la innovación y crecimiento acelerado, aunque abre la puerta a nuevos retos para preservar la seguridad a través de la interconectividad cibernética dentro y fuera de la institución.
Mientras que tres de cada cuatro equipos de seguridad institucional confía en tener la capacidad de proteger a su empresa de los riesgos cibernéticos, la realidad es que uno de cada tres ataques termina por provocar un daño real para cada empresa. El apego a metodologías de defensa tradicionales e incluso el exceso de confianza representan riesgos crecientes que pueden generar pérdidas muy significativas.
Actualmente, los ataques cibernéticos son una realidad constante en la operación de todas las industrias. La empresa promedio es víctima de entre dos y tres agresiones efectivas al mes, riesgo que se exponencia dado el frecuentemente lento tiempo de respuesta para detectar amenazas de ciberseguridad. Al 51% de los ejecutivos les toma meses detectar ataques complejos; además, un tercio de dichos ataques pasan inadvertidos para los equipos de seguridad de las empresas.
Este exceso de confianza ha generado que las prácticas de prevención y resarcimiento sean totalmente obsoletas para los nuevos peligros. A pesar de que las empresas aceptan no haber podido controlar las agresiones, los ejecutivos planean por el momento seguir buscando medidas correctivas tradicionales, en lugar de invertir en controles de seguridad nuevos para mitigar las amenazas. Por ejemplo, si las empresas tuvieran un excedente presupuestario para ciberseguridad, del 44 al 54% afirma que simplemente aumentaría el gasto en sus inversiones actuales.
Si bien es cierto que es necesario salvaguardar las categorías de riesgo clásicas como la protección de la reputación de la empresa, el resguardo de la información y la protección de los datos del consumidor, existen otras dimensiones de atención frecuentemente ignorados como la mitigación de pérdidas financieras.
Otro de los grandes traspiés en ciberseguridad es el no atender adecuadamente los fallos internos que tienen una repercusión cada vez mayor en la corporación. Más de la mitad de las empresas dan prioridad a intensificar controles perimetrales, en vez de enfocarse en los fallos internos. Se necesita una forma completamente distinta de concebir la protección, empezar de cero para realizar análisis integral de los riesgos y soluciones para combatir los ataques desde el interior de cada empresa de tal suerte que se puedan realmente enfocar en innovación y crecimiento.
*Juan Sadurní, Socio Director de Digital en Accenture México, es egresado con honores de la licenciatura en Actuaría de la Universidad Anáhuac y de la maestría en políticas públicas de la Universidad de Harvard.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
