La transformación digital y la ciberseguridad van de la mano

Para los CEO de las organizaciones mexicanas, sean de la industria que sean, es vital comprender dicho escenario. En primer término, porque nuestro país, en el contexto latinoamericano, es uno de los más comprometidos con la disrupción.

Se estima que 56% de las empresas mexicanas ya está trabajando en su transformación digital: el 23% inició el proceso y 33% está explorando las posibilidades que le ofrece la tendencia. Además, en el caso de las grandes compañías, el 65% de su negocio está vinculado a la información, es decir, al botín que hoy persigue la nueva generación de cibercriminales.

Desde una perspectiva más amplia, en una consulta del WEF ( Global Risk Perception Survey 2018-2019 ) que incluyó a directivos de México, el 41% de los CEO afirmó que su compañía será transformada radicalmente durante los próximos 3 años. Estos líderes corporativos también consideraron que una de sus tres prioridades, hacia 2022, será la implementación de tecnologías disruptivas en su negocio.

OPINIÓN: La inversión en ciberseguridad, ¿realmente está siendo efectiva?

Por fortuna, una buena cantidad de CEO es consciente de las amenazas que puede enfrentar durante su transición a lo digital, aunque reconozca que su protección informática es una tarea aún en desarrollo. En tal contexto, vale la pena resaltar algunos resultados de la mencionada encuesta de escala global:

· 58% de los líderes corporativos reconoce no sentirse “totalmente preparado” para lidiar con un ciberincidente.
· 82% de los CEO espera que en 2020 se incrementen los riesgos asociados al cibercrimen (fraude y robo de datos).
· 30% de los directivos califica a la ciberseguridad, en el marco de los próximos tres años, como uno de los principales riesgos para el negocio.

Los CEO de México deben poner atención especial a dos tipos de ciberataques: las agresiones vía correo electrónico (SPAM) y las iniciativas de Ransomware (secuestro de infraestructura tecnológica). En ambos casos, nuestro país, en el ámbito mundial, se ubica entre las 10 naciones más afectadas por dichas agresiones digitales: aproximadamente 60% del email que reciben las empresas mexicanas es catalogado como SPAM (abriendo la puerta a potenciales infecciones de malware) y alrededor de 4% de los ataques de Ransomware a nivel mundial ocurren en México.

Ningún CEO debe resignarse a vivir en un estado de alarma permanente. Con el apoyo de una consultoría experta, mantener a raya a los cibercriminales es posible, garantizando que el negocio tenga operaciones estables y seguras.

OPINIÓN: La transformación digital, ¿una “moda” irresponsable?

El reto en tal sentido es encontrar al aliado con características puntuales:

· Una visión de la ciberseguridad alineada a la transformación digital de los negocios. Se debe proveer protección informática en todos los frentes que hoy caracterizan a las empresas, por ejemplo, diversidad de dispositivos habilitados para la conectividad (desde smartphones hasta complejos sistemas industriales o médicos); aplicaciones y servicios que se proveen desde la nube (pública o privada); o incremento en el despliegue de innovaciones como Inteligencia Artificial, Internet de las Cosas, Cómputo Cognitivo, Analítica Avanzada, firma electrónica, Blockchain, etc. Las organizaciones necesitan una ciberseguridad adecuada para los tiempos que corren.

· Entender la esencia del negocio. Una estrategia de ciberseguridad robusta requiere un entendimiento pleno de las necesidades y los objetivos de la organización. No basta con instalar programas o hardware especializado, es muy importante diseñar una solución personalizada, la cual, a partir de los factores de riesgo detectados (correo electrónico, fuerza de venta móvil, operaciones internacionales, etc.), debe atender las verdaderas vulnerabilidades de la compañía.

· Una visión dinámica de la protección informática. En materia de ciberseguridad, ya no basta con recuperarse de un ataque. Las organizaciones necesitan una protección que incluya acciones predictivas, preventivas y de respuesta. Esto implica que un aliado experto, entre otras capacidades, debe ofrecer: inteligencia de ciberseguridad (análisis permanente de los atacantes, sus métodos y sus avances); evaluación constante de los controles de protección instalados; monitoreo permanente de las amenazas que surgen en todo el mundo; y dominio de las tecnologías -hardware y software- más aptas, pero también un conocimiento sólido de las estrategias de ingeniería social.

Que el mundo de los negocios asuma una esencia cada vez más digital es un hecho que no debería quitarle el sueño a los CEO. Sólo hay que entender que transformación digital y ciberseguridad son conceptos que van de la mano. Pensar lo contrario es el único error posible.

Nota del editor: Erik Moreno, Director de Ciberseguridad de Minsait en México. Las opiniones expresadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión