DEBATE

Ciberseguridad: el año que vivimos en peligro

Ya nada será igual al pasado. Hace un año estábamos convencidos de que implementando medidas estándares de seguridad, nada crítico podría ocurrir.

Actualmente, aunque invirtamos cifras importantes en ciberseguridad, no puede descartarse un incidente que ponga en peligro nuestro ambiente de control interno, la confidencialidad de la información y la continuidad del negocio.

Y por sobre todas las cosas, que dicho incidente podría dañar mortalmente la reputación y los estados financieros de nuestra empresa.

Las estadísticas mundiales son contundentes. El mundo empresarial está preocupado por los ciberataques y los riesgos de la era digital, pero las inversiones en ciberseguridad aún no se incrementan en consecuencia.

Los riesgos identificados no son críticos. Ya forman parte del radar del Gobierno Corporativo. Los riesgos críticos son los que no hemos detectado, porque aún no provocaron incidentes, o ya lo hicieron, pero la empresa no lo sabe.

Debemos reforzar la estructura de Seguridad, especialmente en horario nocturno, dado que los hackers atacan conociendo el huso horario de todo el planeta.

Un área robusta de ciberseguridad que se precie de tal, deberá contar con 10 a 12 especialistas por cada mil empleados que posea la Entidad. Y la inversión en esta especialidad debería rondar el 12 % del total presupuestado para Tecnología Informática.

Entre las medidas a adoptarse, se debería reforzar la capacitación del personal, proveedores y clientes, sin dudas, uno de los eslabones más débiles por donde ingresa este flagelo. Por otra parte, los perfiles críticos de acceso deberían ser validados, como por ejemplo los "administradores", que constituyen uno de los objetivos primordiales de los atacantes.

Un dato importante a destacar, sobre las Empresas que admitieron haber recibido ciberataques, es que el 9% logró identificarlos, pero luego de más de 30 días. Y el 62 % demoró más de 30 días en repararlo, lo cual habla claramente de la complejidad de su resolución.

El costo que genera instalar un adecuado marco de ciberseguridad es definitivamente una inversión estratégica.

El Personal de Seguridad Informática deberá participar activamente en el diseño de los nuevos productos y procesos, no solamente recurrir a ellos cuando el incidente ya ha sucedido.

Argentina tiene el mayor crecimiento en 2018 para toda Latinoamérica de ciberataques.

La probabilidad que recibamos un ataque es directamente proporcional a las medidas de protección que vaya implementando la competencia, situación que nos dejaría en primera línea de vulnerabilidad. Mientras tanto, este flagelo crecerá exponencialmente y nosotros seguiremos debatiendo en infructuosas reuniones la conveniencia o no de invertir en ciberseguridad, dando por cerradas las mismas con la frase: "no nos apresuremos, pues nunca nos ha pasado nada".

Tags relacionados