La transformación digital, ¿una “moda” irresponsable?

La ciber-dependencia que se va incrementando en nuestras vidas y en nuestras organizaciones hace que un ciberataque vaya teniendo un nivel de impacto cada vez más alto y, una mayor motivación para los atacantes, trae consigo un incremento de la probabilidad.

Un claro ejemplo de esta situación es la que hemos presenciado en los últimos años a través de campañas de ransomware de impacto global. Esta amenaza, ya conocida, ha demostrado poder afectar severamente a organizaciones de cualquier industria y generar impacto a nivel financiero y operacional, a través del bloqueo del acceso a los archivos del sistema y la extorsión.

Si una empresa invierte en modernizar sus operaciones y no está preparada para los riesgos a los que se está exponiendo, entonces ¿realmente la transformación digital es sostenible? Gran cantidad de proyectos hoy en día no tienen en cuenta controles de seguridad, lo cual no solo termina generando gastos mayores en etapas posteriores, sino que ponen en riesgos innecesarios a las organizaciones.

Existen innumerables casos que han demostrado que las organizaciones que no cuentan con adecuadas medidas de protección, monitoreo y respuesta, terminan teniendo un mayor nivel de impacto cuando son víctimas de un ciberataque.

Por estos motivos se recomienda realizar una evaluación a priori para identificar los principales ciber-riesgos en la compañía y definir una estrategia de tratamiento adecuada para la organización, no solo considerando medidas de mitigación, sino también evaluando la posibilidad de la transferencia de riesgos a través de pólizas de riesgo cibernético, alineadas a las necesidades y al posible impacto financiero que se pueda generar en caso de un incidente.

Innumerables proveedores de seguridad aparecen en el mercado con soluciones innovadoras y altamente especializadas; sin embargo, es muy importante no olvidar el factor humano. Es importante desarrollar planes de concientización en ciberseguridad para que los colaboradores y terceros de la organización de todos los niveles incorporen buenas prácticas en su día a día y en los procesos que ejecutan.

Además, es vital generar la conciencia para que todos puedan detectar y reportar situaciones anómalas y el factor humano sea realmente la última línea de defensa de la organización. Definitivamente, esto se tiene que complementar con medidas tecnológicas para contrarrestar ataques comunes, definir una política estricta de actualizaciones de seguridad periódicas en los sistemas de la compañía y tener un plan de respuesta ante ciberincidentes.

OPINIÓN: La industria de la ciberseguridad se enfrenta a una crisis de empleo

Saber cómo gestionar los ciber-riesgos ya es una de las principales preocupaciones presentes en la cabeza de los CIOs y cada vez con mayor frecuencia, también se está volviendo una inquietud para los CEOs y el Directorio. De manera natural, organizaciones maduras, se han dado cuenta que la gestión del ciber-riesgo no es un término aislado y forma parte de la gestión integral de riesgos.

Una adecuada gestión del ciber-riesgo permitirá a las organizaciones desarrollar sus estrategias de transformación digital de una manera sostenible y en línea con los objetivos del negocio.

Nota del editor: Edson Villar Da Silva es Líder Regional de la Práctica de Consultoría en Ciber-Riesgo de Marsh. Tiene más de 10 años de experiencia en ciberseguridad . Las opiniones en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión