(Expansión) - La crisis por el COVID-19 trajo múltiples y profundos cambios en nuestra manera de trabajar, colaborar, liderar y mantener nuestras relaciones comerciales. Nos obligó a cambiar colectivamente para encontrar un camino común donde podemos seguir existiendo en esta “nueva normalidad”.
Además, de manera milagrosa aceleró la transformación digital: no hay más debates sobre la necesidad y el camino para avanzar en ese tema.
La emergencia sanitaria permitió esta colaboración y diálogo empático entre el negocio y la tecnología, que a veces es tan difícil de lograr. Incluso, terminó con los debates para enfocarnos colectivamente sobre un objetivo común: sobrevivir.
El sentido de urgencia compartido nos permitió hacer milagros: sacar adelante proyectos de años, en semanas o meses. Los equipos de TI se transformaron en superhéroes para permitir que el negocio continúe vendiendo, soporte y colabore.
Esta crisis demostró su rol central para todos los negocios, cualesquiera que sean. Confirmó mi mantra desde años: tecnología es negocio y negocio es tecnología.
Pero estos beneficios vinieron también con un costo alto: el crecimiento del cibercrimen. Este rol central de la tecnología y la necesidad de cambios acelerados, en un contexto de trabajo remoto nos expuso a riesgos exponenciales de seguridad.
Los ciberdelincuentes aprovecharon la crisis para reforzar sus actividades con habilidades más avanzadas y presión más intensa sobre todos los actores de la economía.
No existe organización 100% segura. Los modos de ataque son múltiples y evolucionan siempre e inician con nuestros correos. En 2020, a nivel mundial, México ocupó el séptimo puesto en la recepción de correos con archivos adjuntos maliciosos o enlaces a sitios de phishing, con 3.34% del total.
Otro factor de riesgo son nuestros propios colaboradores, algunos estudios muestran que 62% de los incidentes de seguridad ocurren por descuido de empleados.
¿Cómo salir de la postura de víctima en esta situación? Sí, es obvio que todas las compañías deben reforzar sus inversiones en seguridad y garantizar una actualización constante de sus herramientas de protección, control y monitoreo.
Estoy convencida de que la solución es colectiva. La seguridad no puede ser solo responsabilidad de los equipos de TI o de seguridad. En este proceso de transformación digital a marchas forzadas, todos somos responsables de la seguridad.
Cada actor de la cadena de valor digital debe jugar un rol: desde el desarrollador de sistema hasta el cliente final, todos debemos tener un breach mindset para cuidar, a cada nivel, la seguridad de los datos y de los activos de la compañía, de sus socios y de sus clientes.
¿Cómo lograr esto? ¡Conocimiento, conocimiento, conocimiento! Tecnología y seguridad no son cajas negras. Muchas buenas prácticas son sentido común, empezando por no compartir las contraseñas.
Con el desarrollo de herramientas digitales, cada organización debe de contribuir con el conocimiento colectivo. No podemos desarrollar nuevas aplicaciones sin educar y guiar a todos los usuarios y socios sobre los riesgos asociados y las buenas prácticas que cada uno puede seguir en su día a día.
Cada usuario debe ser consciente de su responsabilidad y del rol que debe jugar en la protección de la colectividad. La digitalización es un regalo, pero viene con la responsabilidad de educarse y educar a los otros.
Nota del editor: Delphine Icart es Vicepresidenta de Transformación de AXA México. Síguela en LinkedIn. Las opiniones publicadas en esta columna pertenecen exclusivamente a la autora.
Consulta más información sobre este y otros temas en el canal Opinión
