La realidad hiper conectada y globalizada en la cual se desarrollan las actividades en casi todos los ámbitos individuales, organizacionales y de la sociedad, evidencia que estamos ampliamente vulnerables de cara al riesgo digital en la cotidianidad y también, la amplia brecha existente para su atención, prevención y cuidado, demandando mucha más aplicación de Ciberseguridad.
El riesgo digital se encuentra generalizado, pues basta observar como la infraestructura digital soporta y habilita totalmente ¨en línea¨ una gran cantidad de áreas en las sociedades como la banca, energía, comunicaciones y medios, salud, educación, transporte, entre otros, quedando estas como áreas ¨atractivas¨ para los ataques cibernéticos y con ello, la alta posibilidad de experimentar vivencias potencialmente catastróficas para los ciudadanos, las organizaciones y los gobiernos de cada país.
El riesgo digital se incrementa diariamente y un ejemplo claro de ello es el aumento del uso de procesos digitales que ocurrió en consecuencia de la crisis sanitaria por el COVID19 cuando según McKinsey en El reto de la Cibereguridad: cómo alinear el negocio con el consejo directivo, se vivió una transición dentro de la distribución en la modalidad de trabajo en las empresas, modificándose de 90% presencial y 10% teletrabajando, a 10% o menos asistiendo a las oficinas y un 90% o más en trabajo desde sus casas.
Ahora bien, el beneficio obtenido por los avances tecnológicos y digitales tal y como lo afirmó el World Economic Forum en publicación de marzo 2022 llamada ¿Cerrar la brecha de habilidades en ciberseguridad puede cambiar el mundo? nos plantea la importante necesidad de capacitar y contratar el talento para asegurar las innovaciones tecnológicas que se han construido para sustentar el progreso humano, destacándose en el Estudio de la fuerza laboral de seguridad cibernética de 2021 (ISC)² que la brecha de profesionales y especialistas para la atención de la Ciberseguridad es de 2,72 millones de puestos, necesitando la fuerza laboral de seguridad cibernética global, crecer un 65 % para defender de manera efectiva los activos críticos de las organizaciones.
Perspectiva para las empresas
Las empresas continúan los esfuerzos para mejorar sus negocios e incorporan nueva tecnología que los ayude en cada área para crear mayor valor, pero las iniciativas que implementan, sin duda generan potenciales y mayores vulnerabilidades y riesgos digitales. En consecuencia, hasta los controles empresariales más completos y complejos que activan las empresas, caducarán en algún momento sin importar lo bueno y efectivo que sean en la actualidad. La mirada entonces se centra en el liderazgo empresarial y la necesidad de entendimiento claro y accionar consecuente para establecer y hacer cumplir una estrategia de Ciberseguridad.
Uno de los objetivos principales al hablar de esta necesaria estrategia, se relaciona al nivel de tolerancia de la compañía al riesgo, pero ese nivel sólo se logra establecer y ponderar cuando los miembros del Consejo Directivo realmente comprenden el peligro del mismo y pueden consensuar esa línea tan delicada.
En la actualidad no solamente se han incrementado las violaciones de seguridad en los sistemas empresariales, obligando a las empresas a buscar mejorar sus mecanismos y políticas para controlar y gestionar la seguridad digital, por otro lado también están siendo responsabilizados cada vez más por los entes reguladores debido a sus vacíos sobre el mismo tema, sobre todo por la privacidad de la información.
Enfoque pragmático para atender la estrategia de Ciberseguridad y alinearla desde lo más alto de la organización
Se han planteado cuatro iniciativas de alto nivel estratégico, que deberían ser incorporados en la estrategia corporativa si se desean mejorar los esfuerzos en materia de Ciberseguridad, basándose este enfoque en el riesgo.
- – Integrar la Ciberseguridad en los procesos de gestión general de riesgos de la empresa.
- – Alinear las inversiones e iniciativas actuales de todas las unidades de negocio para definir la estrategia de seguridad.
- – Facilitar un enfoque de gestión de “valor en riesgo”
- – Implementar las herramientas adecuadas para evaluar los riesgos cibernéticos y hacer seguimiento al progreso de reducción de riesgos
Por todo lo anterior, es posible destacar que la Ciberseguridad debe convertirse en una arista imprescindible de la estrategia de negocio, ubicándose mucho más allá de lo tradicionalmente visto como responsabilidad única de los tecnólogos y la Dirección de Sistemas y Tecnología de las organizaciones. Es necesario sincerar que este componente es totalmente transversal en las organizaciones, mientras más componentes del negocio sean habilitados e incididos por la tecnología y lo digital.
Los líderes de las organizaciones deben comprender que el riesgo se encuentra a todo nivel y que deben ser atendidos todos los espacios o vacíos que puedan ser atractivos y expuestos ante la mirada de potenciales ataques. También y haciendo una distribución justa de corresponsabilidad, es importante concientizar a todo nivel sobre el riesgo, las vulnerabilidades y las prácticas amparadas dentro de la estrategia de Ciberseguridad, con el propósito que desde cada rol asumido por colaboradores dentro de las organizaciones, la Ciberseguridad sea atendida con rigurosidad y compromiso.
Autor: Nelson Palmero Durán – MBA