Por: Eduardo Almeida, Vicepresidente y Gerente General de Unisys para América Latina
Los dos últimos años fueron marcados por algunos de los mayores casos de fraude cibernético y fuga de datos en todo el mundo. Ataques globales, como Wannacry y Petya, brechas en Facebook y en otras empresas renombradas, además de numerosos intentos de golpes, trajeron grandes preocupaciones acerca de los datos personales compartidos entre consumidores y compañías, y eso ha impactado en los enfoques de seguridad adoptados por las organizaciones.
A pesar del aumento de la concientización, la cuestión de seguridad sigue teniendo un déficit, y la luz roja se encendió para las empresas. El estudio IDC Latin America Cybersecurity Report 2017, señala que América Latina se ha convertido en un objetivo interesante para los cibercriminales, con valores, en promedio, de diez ataques detectados por año por empresa.
Según el último informe de ciberseguridad global emitido por la Unión Internacional de Telecomunicaciones (ITU), Chile se encuentra en el puesto 81 del mundo en estándares de calidad en la materia y de acuerdo con un informe de la OCDE, la inversión promedio en ciberseguridad en Chile alcanza 0,07% del PIB, o unos US$187 millones por año.
Sin embargo, de acuerdo con la más reciente versión del estudio IDC Latin America Cybersecurity Report, sólo 12% de las empresas en Chile están invirtiendo en ciberseguridad y la mayoría de las empresas, un 25% más que el promedio de la región, consideran a la seguridad como uno más de los elementos en el presupuesto de TI, no como un punto crítico.
Este análisis es preocupante y evidencia que la seguridad cibernética todavía necesita ser repensada por los líderes de las organizaciones para que los ciudadanos confíen que sus datos personales están siendo cuidados y protegidos.
De hecho, debemos considerar que ya no existe un entorno digital seguro para consumidores, empresas o gobiernos. Estamos corriendo riesgo de un ataque inminente todo el tiempo.
Por lo tanto, ¿qué es lo que las corporaciones y los gobiernos pueden hacer para ofrecer un entorno digital más seguro para los consumidores? Afortunadamente, hay una serie de medidas concretas a tomar:
- Adopte un modelo de seguridad de cero confianza (zero trust) en su organización: el enfoque de cero confianza supone que todo el tráfico de red es una posible amenaza. Se trata de un modelo de seguridad alternativo que implica cambios en la postura, política y proceso de la empresa, el cual resuelve los problemas de las estrategias fallidas, al eliminar la confianza en el equipo de TI, centrada en la identidad y los datos, con base en la segmentación de red, ofuscación de datos, análisis de seguridad y automatización. Este modelo reduce significativamente la pérdida de datos a través del aumento de visibilidad y prevención de amenazas avanzadas y es un primer paso, importante para ser adoptado, por las compañías.
- No deje de lado los conceptos básicos de seguridad: si bien por una parte las últimas innovaciones de seguridad pueden ser herramientas importantes para resolver los desafíos cibernéticos, solo serán eficaces si las organizaciones no se olvidan de las prácticas de seguridad básicas, como la protección con contraseña. Muchas personas todavía ignoran estos principios, y corresponde a los líderes de seguridad inculcar esa mentalidad en las organizaciones. En cuanto más personas retomen los conceptos básicos, menores los riesgos a los cuales sus organizaciones estarán expuestas.
- Tenga en cuenta el enfoque de seguridad con sus clientes y consumidores: para ganar la confianza de los consumidores, las organizaciones deben informarles sobre las acciones que están tomando para proteger su información personal, además de educarlos sobre las medidas que ellos mismos deben tomar para reforzar la seguridad. Este cambio refuerza la confianza y es esencial para el buen desarrollo de los negocios.
- Cuente con la ayuda de socios para resolver los desafíos: trabajar con un proveedor de soluciones de seguridad es fundamental para implementar las mejores herramientas y sistemas de protección. Además, también es importante contar con el apoyo de otros líderes del sector, pues, si hay un problema que afecte a varias empresas, hay una mayor probabilidad de que todos puedan colaborar para encontrar una solución en conjunto.
La reanudación de valores, combinada con las soluciones de seguridad de tecnología avanzada, puede prever y evitar muchas de las brechas de ciberseguridad que los criminales tienen para robar el buen nombre, el dinero y los datos privados de consumidores alrededor del mundo. Esas son algunas de las medidas más inmediatas a ser repensadas, pero los desafíos todavía son muchos. Las empresas deben estar atentas a las señales de alerta para adoptar una estrategia asertiva, contando con inversiones continuas en soluciones de seguridad para proteger los datos de los consumidores.