Buscar una protección tecnológica integral
Aun cuando se reconozcan las virtudes de la adopción tecnológica, la velocidad vertiginosa del avance de dichas tecnologías, su relevancia en el desarrollo económico, empresarial y nacional, incluso cuando se acepten plenamente todas sus ventajas; el camino para adoptar, regular y proteger dichos recursos sigue siendo intrincado y seguir el paso implica un esfuerzo activo e inevitable.
Particularmente, existen dos aspectos íntimamente concatenados:
1. La importancia de la formación de líderes gubernamentales y empresariales en temas de desarrollo tecnológico y seguridad cibernética y su participación esencial, en sinergia, con expertos en seguridad de la información como factor clave que garantiza el éxito de una estrategia para el despliegue, desarrollo y protección de los recursos cibernéticos.
2. El contar con una infraestructura de vanguardia, es salvaguardar la seguridad de las redes y los datos, proteger la integridad y el valor de la información. En pocas palabras, estar preparados tanto para los intentos criminales de vulnerar la seguridad cibernética, como para proteger los recursos cibernéticos del entorno.
El informe Global Security Outlook 2024 que ha desarrollado el FEM señala que la “resiliencia cibernética” se construye a partir de la consolidación de ecosistemas resilientes, capaces de hacer frente a necesidades y amenazas presentes y a futuro. Pero dicha construcción sólo es posible gracias a la participación activa del más alto nivel ejecutivo en empresas y gobiernos de la mano de quienes son expertos y responsables de la tecnología. Junto con esta simbiosis profesional, el informe señala que la resiliencia cibernética y la confianza en los líderes de negocios están estrechamente relacionadas, tanto así que los líderes profesionalizan su visión a la hora de la toma de decisiones en aspectos de ciberseguridad y así son capaces de sustentar despliegues tecnológicos de modos que antes sólo se reservaban para los líderes en seguridad o expertos en la materia. En este mismo sentido, un reporte de Gartner, empresa consultora y de investigación, apunta que “Esto comienza desde lo más alto: el liderazgo visible de los directores ejecutivos y de los consejos son fundamentales para impulsar un cambio de conducta y de cultura”.
La relevancia de la ciberseguridad en cualquier negocio
Una vez que se logra una visión simbiótica entre los líderes de negocios y los líderes de seguridad, hay que conciliar la importancia del desarrollo y la socialización del conocimiento en aspectos tecnológicos y de ciberseguridad como parte de la cultura de una organización. Dicha cultura debe considerar la transformación constante y acelerada de la tecnología y los riesgos a los que está expuesta. Pareciera una tarea que requiere grandes esfuerzos, sin embargo, imprescindibles para que la adopción digital juegue en el beneficio de las organizaciones y no ponga en riesgo sus bienes y su información. En síntesis, el papel de los líderes del más alto nivel en cualquier tipo de organización en la integración, la gestión y la protección de un ecosistema cibernético es fundamental para generar un cambio de cultura en todos los niveles, sin dejar de lado la responsabilidad que implica.
Una vez que se conjuga el liderazgo de los negocios con los líderes cibernéticos para crear una estrategia digital, hay que incorporar, junto con la tecnología adoptada, medidas y políticas que protejan los recursos de las organizaciones de manera integral. Este es el segundo aspecto, también fundamental y con múltiples aristas y visiones: conforme la tecnología absorbe cada vez más funciones en las empresas y los gobiernos, se reconoce que mantener la seguridad de la información, los datos y las redes de empresas y gobiernos es tan apremiante como mantener el funcionamiento de los sistemas.
La inversión en seguridad cibernética, según anota el Foro Económico Mundial, ha crecido más que la economía global y que el sector tecnológico mismo. En este mismo informe, se señala que “la gran mayoría de los líderes (81%) respondieron que se sienten más o igualmente expuestos a la ciberdelincuencia que el año pasado”.
De acuerdo con el reporte 2024 Sonicwall Cyber Threat Report, cada métrica monitoreada en relación con las amenazas cibernéticas se ha duplicado y hasta triplicado este 2023: los ataques de malware crecieron un 30%; sólo en América Latina, las amenazas cifradas se incrementaron una cifra récord del 462%; y se elevó el volumen de ataques de ransomware y se convirtió, así, en su tercer peor año. Según el reporte del FEM, la mayor preocupación de los líderes de América Latina se centra en sufrir pérdidas financieras, como ocurriría en el caso de un ataque de ransomware y añade que dicha preocupación no carece de fundamento pues “el 29% de los líderes declararon que su organización había sufrido un impacto material de un ataque cibernético en los últimos 12 meses”.
El costo por carecer de un ecosistema cibernético seguro es alto y está al alza. El FEM estima que “el costo anual de los delitos cibernéticos probablemente aumentará un 15% cada año hasta alcanzar los 10.5 billones de dólares en 2025”. Si esta tendencia no cambia —y no lo hará según abundantes reportes y estudios dedicados al tema— entonces hay que preparar el terreno para mitigar los efectos de esta tendencia al alza. Leticia Pautasio, experta en tendencias de las TIC en América Latina para BNamericas, señala que la inversión en ciberseguridad se elevará conforme las estadísticas de riesgos y ataques en la región se sigan incrementando. En su artículo afirma que las regiones más afectadas, en orden descendente, son Brasil, México, Argentina y Chile; con graves ataques de ransomware durante 2023. En esta estadística oscura, también recopila el ataque que sufrió el poder judicial, los servicios de salud y otras 700 organizaciones en Colombia y sus costosas consecuencias.
Ante este panorama, resulta vital generar estrategias integrales:
- En donde los líderes de negocios y los líderes cibernéticos colaboren de manera estrecha.
- Propiciar en todo momento y en todos los niveles el conocimiento y las destrezas relacionadas con la evolución tecnológica y prácticas, y políticas de seguridad cibernética.
- Generar un ecosistema cibernético resiliente.
En relación con este último aspecto, el FEM señala que “un enfoque colaborativo garantiza una estrategia de defensa con múltiples aristas, lo que fortalece la resiliencia contra un espectro diverso de amenazas cibernéticas”.
Cuando las exigencias son tan altas, casi una cuestión de supervivencia, la estrategia de remediación y mitigación de riesgos debe contar con estándares de operación y técnicas de clase mundial. Se intuye que, dada la complejidad de las implementaciones tecnológicas, una estrategia “con múltiples aristas” integra la seguridad cibernética en diversos niveles. Ha llegado el momento de elevar el nivel de resiliencia con un enfoque en múltiples capas que incluya una combinación de tecnologías de protección de red, almacenamiento y datos.