Qué desafíos encontramos con la resiliencia cibernética

Comunicación CIGfebrero 2022

El término resiliencia se puso de moda cuando inició la pandemia del COVID-19. Todas las organizaciones empresariales empezaron a adoptar el término con mayor fuerza debido a los cambios continuos, imprevistos y contratiempos que la pandemia trajo. Encontraron en la resiliencia la clave para hacer frente a los obstáculos.

Eso sí, para que se diera la resiliencia empresarial era esencial llevar a cabo una transformación digital, que antes de la pandemia se ponía como una ventaja competitiva de las organizaciones empresariales.

Según IDC, las organizaciones con resiliencia digital reportan mejoras de más del 50% en rentabilidad, ingresos, innovación, satisfacción del cliente, ahorro de costos y productividad de los empleados.

Asimismo, las organizaciones empresariales líderes en resiliencia digital le dan prioridad a largo plazo a la modernización de la infraestructura de TI; a aprovechar los datos para extraer inteligencia para crear un nuevo valor organizacional; al uso de software para impulsar la innovación; a reforzar la privacidad y la seguridad para proteger y ganar la confianza de las partes interesadas clave; y a mejorar la experiencia del cliente para generar más ingresos. Por lo tanto, la transformación digital requiere de mayor seguridad.

Es por eso que las organizaciones deben gestionar el riesgo, ya que las mismas iniciativas de transformación digital que generan oportunidades de crecimiento y mejora pueden también traer consigo riesgos como violaciones a la seguridad y fallos en el cumplimiento de los tiempos de actividad de las aplicaciones.

En el informe anual de World Economic Forum ( https://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2021.pdf), entre los riesgos globales de la humanidad a corto plazo se encuentran en el cuarto lugar los fallos de seguridad, y en el mediano plazo están en el octavo puesto. Tanto en el 2020 como en el 2021, los piratas informáticos explotaron la pandemia con correos electrónicos falsos sobre las pruebas. Según informes de seguridad, entre octubre y enero de 2022 la cantidad de intentos de fraude relacionados al COVID-19 aumentó hasta en un 521%.

Las organizaciones empresariales líderes en resiliencia digital le dan prioridad a largo plazo a la modernización de la infraestructura de TI”.

Según la Casa Blanca, los pagos por ciber chantaje superaron los 400 millones de dólares a nivel mundial en el 2020, y los robos de datos a compañías se dispararon en un 151% en 2021.

Seguramente muchos de los lectores se estén cuestionando si sus empresas son un blanco de estos ataques, debido a su tamaño o giro de negocio. En Cámara de Industria de Guatemala (CIG), el 82% de las organizaciones está representando por la pequeña y mediana empresa. La ciberseguridad no es solo para las grandes empresas, si bien las pymes pueden no ser objetivos tan tentadores para los ciberdelincuentes, comparativamente tienen más que perder con una violación de datos. A la luz de este riesgo, la seguridad de las pequeñas empresas es esencial.

La resiliencia cibernética es mucho más que invertir en herramientas de seguridad.  Las organizaciones empresariales deben hacer un cambio en la percepción sobre qué es la seguridad de la información y la importancia de la cultura en la resiliencia cibernética. Invertir en herramientas es importante, pero crear una cultura de resiliencia cibernética es fundamental.

Cuando hablamos de una cultura de ciberresiliencia, debemos considerar que la organización está lista y preparada para actuar en tres frentes:

  1. Contención: Todos los colaborades deben estar capacitados sobre su función en la seguridad de la información, medidas y herramientas para evitar que ocurra un ataque.
  2. Control del ataque: Cuando se dé un intento, sea o no exitoso, es fundamental identificar oportunamente e implementar las medidas apropiadas para contener el ataque o disminuir sus impactos.
  3. Respuesta: Al momento de un ataque se debe tener claro qué acciones se deben iniciar de inmediato y qué mecanismos se activarán para mitigar los impactos generados por el ataque y brindar una respuesta adecuada a las partes interesadas.

La resiliencia cibernética es mucho más que invertir en herramientas de seguridad”.

Entonces, ¿cómo pasamos de ciberseguridad a ciberresiliencia? En resumen, para fortalecer la ciberresiliencia en su organización, capacite a los colaboradores, pues ellos son la primera línea de defensa; no caiga en la trampa de la complejidad pensando que debe gastar millones para estar protegido; y tenga planes de contingencia, ya que son una opción inteligente. Asimismo, esté preparado, sepa dónde residen sus datos más críticos y qué equipos de trabajo deben activarse inmediatamente.

Todas las organizaciones empresariales y gobierno deben dedicar tiempo para realizar una introspección de seguridad, analizando las acciones que están tomando para fortalecer su ciberresiliencia y planear acorde para el 2022. Como dice un dicho antiguo: “Usted es tan fuerte como su eslabón más débil”.

Por: Fernando Flores | Gerente general de Grupo RAF

El contenido de Industria&Negocios no necesariamente representa la opinión de Cámara de Industria de Guatemala; cada artículo es responsabilidad de sus autores.

Cámara de Industria de Guatemala
Ruta 6, 9-21 Zona 4, Nivel 12
PBX: (502) 2380-9000
Correo electrónico: [email protected]

facebook linkedin