La aceleración de la transformación digital y la consolidación del trabajo remoto reconfiguraron el perímetro de seguridad de las organizaciones. En ese cambio, el foco se desplazó de la infraestructura física al comportamiento y la toma de decisiones de las personas. En un entorno donde la conectividad sostiene buena parte de la operación, la protección de los activos ya no puede entenderse como una responsabilidad exclusiva de las áreas técnicas o de sistemas.

Gustavo Vidal, CCO de Metrotel, destacó que la pospandemia alteró la dinámica laboral al permitir que se trabaje desde cualquier lugar de manera permanente. Sin embargo, advirtió que, a medida que se opera de forma remota, “las posibilidades de que la compañía sufra problemas de seguridad son cada vez más grandes por la mayor exposición de los puntos de acceso”.

Por eso, planteó que es clave establecer políticas claras que comiencen por la formación de los colaboradores. “Sabemos que el principal factor de riesgo está entre la silla y el teclado, que somos los humanos que lamentablemente hacemos click en el lugar equivocado”, explicó el directivo. Según su visión, los empleados deben comprender qué acciones son seguras al recibir correos o enlaces, una práctica que hoy se volvió central para la continuidad del negocio.

Por su parte, Francisco Ruiz Luque, cofounder de beconnected, planteó que la seguridad debe mirarse siempre de cara al cliente, porque lo que está en juego es la reputación de la marca y la confianza del mercado. En este sentido, señaló que la tecnología de protección tiene que ser tan eficiente y estar tan bien integrada que el usuario final no perciba las capas de seguridad. Como ejemplo de esta integración invisible, mencionó la provisión de redes privadas para viajeros en destinos con fuertes restricciones. “La tecnología tiene que ser tan buena que el usuario no lo note”, dijo.

El concepto de resiliencia toma un rol protagónico cuando se asume que la infalibilidad técnica absoluta no existe. Joaquín Dahl, CEO de Doing+, sostuvo que las empresas deben partir de la premisa de que “algo va a suceder”, desplazando la pregunta de si ocurrirá un ataque hacia cuándo pasará efectivamente.

Responder y recuperarse

Dahl comparó la situación con la protección de una vivienda, al señalar que muchas firmas se limitan a poner rejas, pero carecen de alarmas o de un plan de acción para cuando el intruso ya logró ingresar a la red. “El objetivo de la ciberseguridad propone diversas capacidades; entre ellas, la de identificación, protección, detección, respuesta y recuperación”, detalló el ejecutivo. Para el especialista, la industria debe trabajar especialmente en las etapas de respuesta y recuperación para minimizar el impacto de cualquier incidente y volver a la operación lo antes posible.

Contrario a la creencia de que los incidentes se limitan a un usuario que abre un archivo infectado, Dahl precisó que solo el 20% de los problemas provienen de un click equivocado de manera aislada. “Al final, quienes desarrollan la tecnología, quienes la implementan, quienes la compran y quienes la mantienen son humanos. Entonces, el problema no es tecnológico sino de cultura y liderazgo”, sentenció. Esta perspectiva lleva la responsabilidad a la conducción de las organizaciones.

Finalmente, Jorge Luis Litvin, CEO de Safe-U, enfatizó que la resiliencia está en el método de trabajo y en cómo se aplica la cultura de la empresa para utilizar las herramientas digitales. En los últimos cinco años, la interconexión entre equipos avanzó drásticamente, hasta llegar a fábricas operadas íntegramente por robots o procesos de inteligencia artificial. Esa integración aumenta los riesgos, especialmente en el sector industrial, donde todavía no siempre se le da el foco necesario a la ciberseguridad por considerarla un gasto y no una inversión operativa.

El riesgo operacional

“No solo hay riesgos de perder información y tenerla vulnerable sino que hay riesgo operacional”, advirtió Litvin. Para el especialista, toda la ventaja competitiva que ofrece la tecnología puede transformarse en una amenaza si no se toman recaudos bajo una estructura de liderazgo sólido que entienda el riesgo sistémico al que se enfrenta la producción.

La ciberseguridad dejó de ser solo una disciplina técnica para convertirse también en una práctica de gestión de personas, procesos y liderazgo. En ese esquema, el entrenamiento continuo y la concientización ocupan un lugar tan relevante como las herramientas de protección. Para las empresas, el desafío pasa por integrar la seguridad en la operación diaria antes de que un incidente obligue a revisar el modelo bajo presión.