El otro lado de la ciberseguridad y el manejo del riesgo en la era de la información

Por Miguel Ambrosi*

En un mundo cada vez más interconectado, donde la tecnología desempeña un papel central en casi todos los aspectos de la vida y los negocios, la ciberseguridad se ha convertido en una preocupación colectiva. Esto implica comprender con precisión los riesgos intrínsecos de la revolución digital, que pueden ser desde económicos y/o operaciones hasta legales y reputacionales.

Aunque estos impactos pueden ser independientes, un porcentaje grande de los ciberdelitos tiene repercusiones en cascada en esos tres rubros. Por esta razón, se deben visibilizar para poder implementar una efectiva estrategia de ciberseguridad, la cual debe ser parte de las proyecciones y presupuestos anuales de cada organización.

Y es que hablar de ciberseguridad implica reconocer que ningún sistema está protegido al 100%, siempre habrá un descuido, una vulnerabilidad, un error y, por lo tanto, un posible impacto adverso en la organización.

• LEE: Estos son los estándares de ciberseguridad que debe tener una Mipyme

Según Cost of a Data Breach Report 2023, de IBM, una empresa tarda 204 días en descubrir la infracción y hasta 73 días en contenerla. Una respuesta lenta a una violación de datos puede causar aún más problemas a su organización, ya que puede resultar en una pérdida de confianza del cliente, productividad o multas importantes.

El primer paso es analizar los posibles riesgos a los que se expone la organización. Esto implica identificar y definir claramente los activos críticos del negocio, así como analizar las vulnerabilidades y amenazas pasadas, presentes y futuras. Es crucial comprender los posibles motivadores detrás de los ataques cibernéticos, ya que a veces estos pueden ser impulsados por motivos no económicos, simplemente por el deseo de causar un daño reputacional.

En este contexto, algunas recomendaciones clave incluyen seguir modelos y estándares reconocidos internacionalmente, como el modelo CIA (Confidencialidad, Integridad y Disponibilidad), y asegurar la participación del equipo de liderazgo de la empresa, con el CEO a la cabeza. Este equipo debe estar comprometido con la creación de una cultura organizacional que valore la ciberseguridad, estableciendo políticas claras, procesos definidos y garantizando una capacitación constante del personal y su respectiva evaluación.

Según IBM, en 2023, el 67% de las infracciones fueron reportadas por terceros o incluso por los propios atacantes, lo que aumenta el costo de la contención en casi 1 millón de dólares en comparación con la detección interna.

Unificar la seguridad física y digital también es esencial, ya que ambas deben ser consideradas de manera integral y no como aspectos separados. El control de accesos y las validaciones de identidad deben ser rigurosos, utilizando múltiples métodos de autenticación para garantizar la seguridad de los sistemas y datos.

Asimismo, es fundamental adoptar políticas de prevención en ciberseguridad que cumplan con las regulaciones locales e internacionales, así como implementar medidas como el encriptamiento de datos y la transparencia en caso de incidentes. La colaboración con proveedores y terceros también debe ser cuidadosamente evaluada para evitar posibles vulnerabilidades en la cadena de suministro.

• LEE: Cómo fortalecer la seguridad y resiliencia frente a los ciberataques en 2024

En caso de ser atacados, la transparencia y la pronta acción son claves. Ocultar la información solo agrava la situación, por lo que es importante compartir abiertamente los detalles del incidente y las medidas tomadas para remediarlo. Además, contar con un plan de respuesta a incidentes basado en estándares internacionales y considerar la posibilidad de adquirir un ciberseguro son pasos adicionales que pueden ayudar a mitigar el impacto de un ataque.

En resumen, la ciberseguridad no es un destino final, sino un viaje continuo de identificación, protección, detección, respuesta y recuperación. Definir una visión clara, establecer objetivos específicos y elaborar un plan de acción adaptativo son elementos esenciales para garantizar la seguridad y la resiliencia de la empresa en la era digital en constante evolución.

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

*Miguel Ambrosi es Chief Sales Officer de IQSEC

MÁS NOTICIAS:

• ¿Qué autos no circulan hoy? Restricciones y detalles del 4 de mayo
• 412 candidatos han pedido protección por violencia en elecciones: INE
• Citibanamex hace gira en Asia para promover Nearshoring en México
• 10 ideas de regalos para el Día de la Madre
• Fondo de Pensiones para el Bienestar, ¿qué es, en qué consiste y cuáles son los requisitos?

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.