Ciberseguridad: es tiempo de madurar

2017 marcó un antes y un después en la historia de la ciberseguridad. En mayo de ese año, el ransomware conocido como WannaCry secuestró información valiosa de miles de computadores en todo el mundo, dejando pérdidas que sobrepasaron los 4.000 millones de euros.  A cuatro años del ataque más grande de la historia, ¿qué hemos aprendido?

Los ciberataques hoy son uno de los principales riesgos para todas las organizaciones. Un año y medio después del estallido de la pandemia, y con una aceleración inédita de los procesos de digitalización, muchas están dispuestas a dar un paso e invertir en infraestructura adecuada.

Es que los ciberdelitos son cada vez más sofisticados y dañinos, por lo que debemos enfrentarlos con madurez, tomando un enfoque proactivo y que comprometa a toda la organización, promoviendo un cambio cultural profundo y transversal.

Hasta ahora hay buenos avances en esta materia, pero todavía quedan brechas por abordar. El 61% de las grandes empresas y corporaciones del país ha avanzado hacia los más altos niveles de madurez en procesos y tecnologías de seguridad de TI.

Sin embargo, más del 40% aún debe trabajar en el contexto organizacional y la cultura en un entorno de corresponsabilidad en la seguridad, según un estudio de IDC. Pero, lo más preocupante es que más de una tercera parte reconoce tener todavía una visión con un enfoque reactivo.

¿Qué se puede hacer para lograr un buen nivel de madurez en ciberseguridad?

La clave está en adoptar una visión holística. Para ello, se necesita implementar una estrategia con una perspectiva integral que incluya la visión de la organización, la gestión de riesgos y de personas, los procesos y las tecnologías de seguridad.

Para concretar, las áreas de TI deben emprender cambios e inversiones que contemplen la incorporación de nuevos productos y servicios que apunten a desarrollar la resiliencia, la agilidad y la escalabilidad.

El factor humano sigue siendo determinante. La mayoría de los ataques están centrados en métodos de phishing, que luego disparan ataques de malware y afectan a las diferentes áreas operativas de la organización.

Por eso, un desafío es la concientización, para que todos los involucrados en una empresa tengan claro cuáles son las condiciones, cuidados y situaciones que representan un peligro.

Las prácticas de ciberinteligencia todavía están inmaduras en muchas compañías y deben evolucionar rápidamente en los próximos años. Gracias a herramientas de última generación, las organizaciones hoy tienen un espacio amplio para lograrlo y continuar avanzando en el diseño de planes que tengan una mirada preventiva más que reactiva.

Una buena receta es abordarlas desde el ámbito de la tecnología, los procesos y las personas, para pasar de la reactividad a la anticipación. Trabajar colaborativamente y contar con asesoría experta es de suma relevancia en este proceso, para establecer lineamientos concretos y acciones que se ajusten a cada una. El objetivo no se debe perder de vista: lograr el salto definitivo a la madurez.