Mientras las empresas avanzan en su agenda de seguridad, los ‘hackers’ se perfeccionan. En 2018 se produjeron alrededor de 120 nuevas variables de ‘malware’.
Todos hemos visto los números: se acelera la disrupción digital y genera importantes oportunidades de creación de valor a través de mayor conectividad, eficiencia en procesos, mejora en toma de decisiones y surgimiento de nuevos modelos de negocios. Pero más allá del potencial de la disrupción, existen importantes riesgos asociados a ella. Los riesgos cibernéticos aparecen en el centro de este desafío.
A medida que las empresas avanzan con la transformación digital, se multiplican los riesgos cibernéticos. Según estimaciones de Norton, cerca de mil millones de consumidores fueron afectados por ciberataques en 2017. Un ciberataque puede afectar a miles de millones de dólares en activos y dañar una reputación.
Más allá de la intensificación de los ciberataques y del aumento del valor en juego por el mayor volumen y valor de los datos, las empresas enfrentan un mayor nivel de sofisticación en los ciberataques. Mientras las empresas avanzan su agenda de seguridad, los hackers perfeccionan sus técnicas.
En 2018, se estima que los hackers produjeron aproximadamente 120 nuevas variables de malware o virus. Estos virus habilitan los ataques cibernéticos que tienen como consecuencias pérdidas financieras, daños reputacionales, y numerosas sanciones regulatorias.
Para superar estas consecuencias, las empresas terminan viéndose obligadas a pagar indemnizaciones y monitorear el crédito y la identidad de los clientes afectados. Los importantes cambios en las organizaciones y la naturaleza de los riesgos que ellas enfrentan requieren una reacción significativa incluyendo nuevas herramientas, nuevos talentos y también una nueva cultura y modelo de gobernanza.
A pesar de que el 75% de los ejecutivos considera la ciberseguridad una prioridad para su empresa, solo el 16% cree que sus empresas están preparadas para enfrentar los riegos cibernéticos.
Para convertirse en verdaderos aliados del negocio digital y afrontar el nuevo paradigma en gestión de riesgos, los equipos de ciberseguridad deben transformar sus capacidades y operación para desarrollar un ecosistema ciber resiliente. Esta modalidad considera no solo la mejora en la gestión de riesgos, sino también incorporar la ciberseguridad directamente en la cadena de valor empresarial. Utilizar tecnologías y procesos de última generación y promover la transformación cultural y organizacional de forma tal de incorporar la resiliencia dentro del ADN de la empresa. Según nuestra experiencia, hay siete prácticas que caracterizan a un modelo ciber resiliente:
1. Inclusión de ciberseguridad en procesos de gestión y gobernanza: integrar la ciberseguridad en las medidas de seguridad a implementar en los procesos de negocio del día a día y la toma de decisiones.
2. Priorización de los recursos de información y riesgos relacionados: evaluar los riesgos de los distintos tipos de data y enfocar el esfuerzo de mitigación en aquellos de carácter urgente. Esto puede ayudar a reducir el gasto de ciberseguridad en un 20%.
3. Fortalecimiento de la protección de ciberseguridad para activos clave: escoger medidas de protección más rigurosas que van más allá de las opciones usuales, como son la encriptación, la autenticación y la detección de intrusos para los activos clave de la empresa.
4. Involucrar a todos los empleados: concienciar a todos los miembros de la compañía de los riesgos de los ciberataques, así como de las medidas a tomar a través de campañas, simulacros y talleres.
5. Construcción de elementos de seguridad en los sistemas de TI (Tecnología de la información): asegurarse que los sistemas de la compañía cuenten con las características de seguridad necesarias, así como con herramientas para construir aplicaciones y software menos vulnerable a ataques.
6. Uso de “defensas activas” para estar por delante de los hackers: utilizar analytics y mantener información actualizada de las capacidades de los hackers para detectar señales que pueden indicar ataques inminentes, como el intento de iniciar sesión en una red inusual.
7. Planificación y prueba de diferentes respuestas a incidentes potenciales: establecer planes de respuesta para ataques, así como, probar regularmente la efectividad de estos planes con simulaciones de ciberataques – investigaciones de McKinsey sugieren que simulaciones realistas aumentan la resiliencia digital.
8. El esfuerzo requerido es grande, pero el contexto actual requiere acción inmediata para enfrentar un ecosistema de riesgos cibernéticos cada vez más desafiante. Una transformación efectiva de las funciones de ciberseguridad puede ayudar a detectar incidentes antes de ocurrir o escalar y a mitigar los daños que puedan ocasionar. Para ser exitosa, dicha transformación debe ir de la mano de los objetivos de negocio y poner especial atención al talento detrás. Al final del día, más allá de cuan refinada sea la tecnología, el factor humano es el que va a ganar la batalla contra el riesgo cibernético.
