Simón Becerra
Escrito por Simón Becerra el 24 diciembre, 2020

Proceso de transformación digital: 3 recomendaciones de ciberseguridad

La transformación digital es lo que ocurre cuando las empresas adoptan nuevas e innovadoras maneras de hacer negocios con base en las innovaciones tecnológicas del día de hoy. Es el proceso de cambiar un proceso, negocio, flujo, o idea por completo con herramientas digitales, y describe la adopción de la tecnología y los posibles cambios culturales como medios para mejorar o reemplazar los recursos existentes.

La ausencia o el mal funcionamiento de la tecnología se sienten más que su presencia. Nuestro entorno es digital, y siempre esperamos que la tecnología funcione sin problemas, y así es la mayor parte del tiempo. Los smartphones contienen todos los datos que necesitamos (y más) para ser productivos todo el día pero cuando más sentimos la ausencia de la tecnología es cuando no funciona. Sin embargo, la transformación digital es un cambio constante que se debe manejar apropiadamente.

El riesgo  está presente en cada decisión de cambio. El riesgo se asocia de manera inexorable a cualquier actividad que lleve a cabo la directiva de una empresa y que suponga la decisión entre varias alternativas. Sin aceptar riesgos, no hay oportunidades. El riesgo se halla indefectiblemente unido al concepto de oportunidad. Los objetivos empresariales se enfocan a buscar y explotar oportunidades que aporten ventajas, diferencia y valor. “Quién no arriesga, no gana”.

El riesgo principal, de hecho, se introduce en la esencia de la transformación digital: la digitalización de los procesos y la información crítica de una empresa.

Bajo un formato digital, las operaciones de un negocio se elevan en agilidad, eficiencia y costo, pero también se colocan en la visión de los ciberatacantes, quienes, desafortunadamente, no han sido indiferentes ante la revolución digital y ahora llevan a cabo crímenes como propagación de emails maliciosos, secuestro de información, robo de identidad digital, fraude digital, entre otros.

Desde un punto de vista más amplio, una consulta del WEF (Global Risk Perception Survey 2018-2019), el 41% de los CEO afirmó que su compañía será transformada radicalmente durante los próximos tres (3) años. Estos líderes corporativos también consideran, que dentro de sus principales prioridades estará la implementación de tecnologías disruptivas en el negocio. Algunos datos adicionales de esta consulta son:

      • 58% de los líderes corporativos reconoce no sentirse “totalmente preparado” para lidiar con un ciberincidente.
      • 82% de los CEO espera que en el 2021 se incrementen los riesgos asociados al cibercrimen (fraude y robo de datos).
      • 30% de los directivos califica la ciberseguridad, en el marco de los próximos tres años, como uno de los principales riesgos para el negocio.

Considerando lo anterior, es primordial para los C-level encontrar aliados que les permitan ejecutar las siguientes mejores prácticas:

      • Conseguir un aliado con visión de ciberseguridad, alineado a la transformación digital moderna y que considere los frameworks Zero Trust y el Least Privilege. Dichos enfoques permiten la protección de todos los datos, todos los dispositivos, y todas las personas sin importar donde colaboren con el negocio. Con audacia y gallardía se deben adoptar tecnologías emergentes como inteligencia artificial, análitica avanzada, block chain, machine learning, entre otros. La ciberseguridad no es inmutable, al contrario es siempre cambiante.
      • Entender en profundidad la esencia del negocio. La estrategia de ciberseguridad no solo se trata de comprar todas las mejores herramientas o enfrentarse al mundo a través de la adquisición del “best of breed”. Es vital diseñar una estrategia personalizada, la cual, es desarrollada a partir de los factores de riesgo detectados específicos para el negocio, y adicionalmente debe atender las verdaderas vulnerabilidades y riesgos de la compañía.
      • Una preparación holística ante todo el ciclo de ataque. Con respecto a la ciberseguridad, ya no es suficiente recuperarse de un ataque o una fuga. Las organizaciones necesitan un proceso que incluya acciones de detección, prevención y de respuesta. Esto implica que un aliado experto o internamente con el propio personal de seguridad informática, deben ser capaces, entre otras capacidades de brindar: inteligencia de ciberseguridad (análisis continuo de los atacantes, sus tácticas y sus técnicas), monitoreo permanente del comportamiento de los usuarios, sistemas, y entidades de la empresa; respuesta ágil y eficaz ante eventos y, el dominio de las tecnologías  más aptas. Todo esto, sin olvidar un conocimiento de las estrategias de ingeniería social existente al día de hoy.

La transformación digital no debe ser algo que mantenga despierto por las noches a los CIO/CTO de las empresas tradicionales. Solo se debe colocar en el centro de la conversación el cómo la nueva manera de manejar el negocio va mano a mano con la estrategia de ciberseguridad de la empresa y actuar con esto en mente.

 

Escrito por Simón Becerra 24 diciembre, 2020
Simón Becerra