Importancia de planificar y crear un roadmap en ciberseguridad

La ciberseguridad se ha convertido en un tema central en la planificación de cualquier empresa y contar con la estrategia correcta es clave.

La ciberseguridad se ha convertido en uno de los tópicos centrales entre las empresas. Porque más allá de identificar cuáles son las mayores amenazas en la web, la única certeza es que existen, y por lo tanto, hay que estar preparados para ello.

Con la evolución de los riesgos y amenazas en la seguridad informática, el entorno empresarial exige adaptación al cambio, una evolución constante y con ello la construcción de soluciones tanto para el periodo, pero también para proyectarse a futuro. 

La seguridad informática hoy está en el centro de atención

Hasta hace unos años, la discusión en torno a ciberseguridad estaba bastante relegada, y muchas veces no iba más allá de cuál antivirus utilizar en los dispositivos de la oficina y ver qué configuración de firewall estaba operando. 

Las amenazas igual existían en aquel entonces, solo que el uso de plataformas digitales en las operaciones de las empresas aún no se había masificado, como así tampoco la conexión remota de los colaboradores con sus empresas, desde una diversidad de dispositivos electrónicos y puntos geográficos. 

Hoy, desde la entrada a un edificio corporativo a una correa de distribución de una minera en la cordillera están conectadas a alguna red de datos. Y esto puede ser llevado a cualquier infraestructura y empresa, lo que significado un aumento en la exposición a las amenazas.

Según el barómetro de Allianz, que entrevista a más de 2650 expertos, el principal riesgo para las empresas hoy son los ciber incidentes y la transgresión a los datos privados (ambos 57 %). Lo que representa un claro cambio de foco en la manera que las empresas asumen el desafío.

Las amenazas se expanden y el entorno requiere respuestas

Los riesgos y amenazas en la seguridad informática son para todas las empresas, de las grandes corporaciones a pequeños negocios. Según Accenture entre el 2020 y 2021 el número de ciber ataques para empresas aumentó en promedio un 31 %. En el mismo periodo de tiempo los ataques de tipo ransomware aumentaron un 107%. 

Este último tipo de ataque ha cobrado particular relevancia, costándole al mundo 20 mil millones de dólares solo en 2021, y manteniéndose al alza gracias a su comercialización como servicio, permitiendo que personas no técnicas puedan ejecutar ataques con facilidad gracias a la contratación de este tipo de servicios.

Ante este escenario, las empresas hoy toman un rol proactivo frente a las amenazas. De hecho, existen diferentes propuestas como el concepto de “malla de ciberseguridad” (Cybersecurity Mesh) de Gartner o “negocios ciber resilientes” de Accenture. Donde más allá de lo específico de cada uno, la tendencia está en que las empresas deben alinear la ciberseguridad con sus estrategias comerciales a nivel general y ya no limitarla al área específica de TI.

Roadmap: una estrategia clave para adaptarse a la ciberseguridad

La pujante innovación tecnológica ha permitido que las empresas aceleren su transformación digital, lo que ha conllevado a la necesidad de un mayor entendimiento de lo que implica utilizar servicios digitales y cloud. Por lo mismo, la necesidad de construir una estrategia en ciberseguridad que considere las condiciones de cada empresa es vital si lo que se busca es consolidar su presencia digital. 

Un roadmap claro (también conocido como hoja de ruta o plan de programación) permite a las empresas reducir las brechas de seguridad, vulnerabilidades, y con ello reducir el número de ataques e intrusiones no deseadas. Ya que tanto la infraestructura digital como también los colaboradores están mejor preparados para lidiar con ellos. 

La creación de un entorno maduro, donde la tecnología se combina con los procedimientos, considera al menos 5 factores clave: 

  1. Rol proactivo: Las empresas hoy deben estar al frente de la ciberseguridad, ya que cada medida de prevención frente a las ciber amenazas permiten reducir los costos asociados a la recuperación de un ataque. Por ejemplo, el monitoreo periódico de los estados de servicios, validación y acceso a estos (criterio zero trust
  2. Compromiso organizacional: Los colaboradores deben ser conscientes de lo estratégico que es la ciberseguridad, asumiendo el compromiso de responsabilidad compartida, lo que lleva a las empresas a tener que incorporar a todas las áreas en la estrategia. 
  3. Despliegue cloud: Permitiendo a las empresas disponer de monitoreos en tiempo real, sistemas de recuperación y automatización de operaciones. Por lo que descentralizar los servidores, y al mismo tiempo, unificar los flujos de información permiten el riesgo a la interrupción de servicios. 
  4. Seguridad desde el diseño: Consolidando los criterios de seguridad a los procesos de innovación, permitiendo adoptar las medidas preventivas desde las primeras etapas. Lo que facilita que cuando se llegue al entorno productivo, los criterios de seguridad estén integrados. 
  5. Definir el alcance de la recuperación: Incluso los mejores planes de ciberseguridad pueden verse vulnerados, y no es una cuestión del cómo sino del cuándo. Por lo que los expertos siempre recomiendan tener estrategias de recuperación aisladas de los sistemas centrales, permitiendo que ante un ataque grave las empresas puedan ejecutar su restauración de manera autónoma.

Algunas empresas cuentan con los expertos necesarios para desarrollar toda esta estrategia en casa, pero esta no es la generalidad, y para quienes no cuenten con la pericia necesaria, es vital contar con una solución que aborde desde la gestión de riesgos, protección de la infraestructura, validación de accesos y conexiones en una misma plataforma unificada.