La ciberseguridad en las organizaciones: realidad actual y retos

Los saltos en la evolución de las tecnologías informáticas han sido exponenciales con el pasar de los años, y con ellos, la seguridad en torno a los sistemas informáticos también ha cambiado enormemente. Actualmente, la ciberseguridad ha dejado de ser un tema efímero a ser un aspecto de interés no sólo para los responsables de las áreas de TI de las empresas, sino para todas las áreas de en tanto las repercusiones de una brecha en la seguridad informática puede representar cuantiosas pérdidas monetarias e impactos –a veces imborrables- en la reputación de las organizaciones.

Afirmar hoy en día que los sistemas informáticos son vitales para casi todas las actividades de la sociedad no es una exageración. Los sistemas computarizados están en casi todos los aspectos de la acción humana moderna, siendo casi imposible pensar en aspectos como comercio, banca, transporte, comunicaciones e inclusive suministro de servicios básicos sin recaer en la tecnología. Es por ello que una interrupción en estos sistemas puede generar repercusiones instantáneas en la sociedad.

Desde hace mucho tiempo la seguridad de los sistemas informáticos dejó de estar en el aseguramiento del acceso al hardware y de la instalación de antivirus y firewalls, para convertirse en un área del conocimiento que demanda de profesionales altamente capacitados en la ciberseguridad, quienes deben ser capaces de comprender las necesidades de cada una de las áreas de las empresas y crear soluciones de seguridad compatibles con el desarrollo de estrategias y consecución de objetivos de la organización. Aunque aún son escasos los programas académicos enfocados en la ciberseguridad, algunas instituciones como Inesdi ya disponen de posgrados capaces de dotar a los profesionales con conocimientos específicos en la seguridad cibernética.

La realidad de la ciberseguridad en las empresas

1.- El enemigo puede estar cualquier lugar

En un mundo interconectado las reglas del juego cambian. Una persona puede ser robada por alguien que accede a su cuenta bancaria desde el otro lado del mundo, sin la necesidad de un contacto físico con otra persona. Asimismo, reportes como los de WikiLeaks han puesto de manifiesto que hasta los gobiernos pueden estar detrás del acceso no autorizado a la información de las personas y organizaciones.

Estar en la capacidad no sólo de hacer frente a las crisis en seguridad que puedan presentarse en una organización, sino que sea capaz de prever los potenciales riesgos y generar estrategias para mitigarlos.

2.- El ataque puede afectar casi cualquier cosa

Si bien los expertos en ciberseguridad siguen lidiando con las dificultades que supone la introducción de cada vez más dispositivos, muchos de ellos móviles, con diversos sistemas operativos y procedencia, el Internet de las Cosas (o IoT, por sus siglas en inglés), continúa haciendo más compleja la tarea de tratar de generar un entorno informático relativamente seguro.

Desde refrigeradores hasta televisores inteligentes, y desde asistentes personales hasta coches, los objetos que utilizamos cotidianamente no sólo están cada vez más controlados por computadoras, sino que su conexión a la red los hace vulnerables a ataques y vulneraciones por parte de individuos y/u organizaciones. Es por esto que crear soluciones que sean adecuadas no sólo para proteger todos estos dispositivos en sí mismos, sino para incorporarlos de forma segura a las redes de las organizaciones se convertirá en uno de los principales desafíos de los profesionales de la ciberseguridad.

3.- Cada vez habrá más dinero en juego

De acuerdo con Juniper Research, el coste anual de las pérdidas de datos alcanzará los 2.1 billones de dólares estadounidenses a nivel global para el año 2019, lo cual constituye la cuadruplicación del estimado este coste para 2015. No obstante, esta cuantificación apenas roza el impacto total del crimen cibernético, en tanto una buena porción de los delitos en la red nunca llegan a ser detectados. En este sentido, las consecuencias de, por ejemplo, el espionaje industrial o la revelación de secretos industriales pueden traer pérdidas incuantificables para las organizaciones que son víctimas, desde oportunidades de negocios perdidas –o robadas- hasta impactos en su reputación.

4.- La oferta de profesionales en ciberseguridad no cubre la demanda

De acuerdo con un reporte desarrollado por Cisco, para 2016 ya existían alrededor de un millón de vacantes que no habían podido ser llenadas en todo el mundo relacionadas con puestos en ciberseguridad. Esta misma empresa proyecta que para 2019 el déficit de profesionales se amplíe en cerca de 500 mil.

Esto genera que, aunque es posible que la Inteligencia Artificial y otras tecnologías ayuden a mitigar la necesidad de personas, el millonario déficit de profesionales haga que las organizaciones terminen pujando por hacerse de los servicios de los recursos disponibles y que muchas organizaciones no dispondrán del personal adecuado para hacer frente a las amenazas informáticas.

5.- Crear una cultura de seguridad informática

Al impactar a todas las áreas de una organización y al haber tantos frentes abiertos desde donde puede venir un ataque o haber una brecha, la seguridad deberá convertirse en una prioridad para todos y parte de la cultura de las empresas.

En este sentido, los responsables de la ciberseguridad de las organizaciones no sólo tendrán que enfocar sus esfuerzos en tratar de crear sistemas seguros, sino que deberán ser quienes diseñen y promuevan una cultura en torno a la seguridad informática que ayuden a mitigar los riesgos de forma integral.

Inclusive en los aspectos más básicos dentro de las áreas de TI, la seguridad deberá de dejar de ser vista como un adicional que se agrega a las soluciones tecnológicas desarrolladas, sino como un aspecto céntrico en los diseños de cualquier sistema.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Necesitas ayuda?