Hablemos de ciberseguridad y algunas tendencias.

El día comienza con el sonido del despertador, en la mayoría de los hogares ese sonido lo produce un dispositivo móvil o un dispositivo “inteligente”.

Seguido de eso el café, quizás es preparado de manera automática por una cafetera con acceso a internet y que puede ser programada desde nuestro dispositivo móvil.

Las noticias nos son dadas con la melodiosa voz de Siri o Alexa, y así comienza nuestro día, justo antes de conectarnos a la red de redes y no parar de estar en ella hasta que cerramos nuestros ojos ya sea con un libro electrónico o con una película que es transmitida desde los servidores centrales de nuestro proveedor de entretenimiento.

La vida y sus actividades han cambiado muchísimo en tan solo un par de décadas, nuestras vidas, nuestras relaciones y nuestros trabajos cada vez dependen más de la interconectividad que las redes nos proveen.

La empresa alemana Allianz, experta en seguros y riesgos, en su edición dos mil veinte de su “Allianz Risk Barometer”, ha catalogado los riesgos de ciber incidentes como los numero uno en las empresas a nivel mundial.

Esto no nos sorprende después de entender que activamente nuestros procesos productivos y empresariales cada vez, si no es que, en su totalidad, dependen de la tecnología y las telecomunicaciones para poder llevarse a cabo.

Con la pandemia las empresas se han lanzado al e-commerce de una manera abrupta, algunas sin planificación y más bien de una manera reactiva para sobrevivir esta crisis. Algunas otras se han visto en la necesidad de habilitar mecanismos de trabajo remoto para sus colaboradores.

Todo esto ha generado que los departamentos de IT, que antes eran departamentos de servicio y apoyo, ahora se han convertido en el pilar de los procesos de venta y atención al cliente de algunas empresas.

Entendiendo este trasfondo de transformación tecnológica en ESI hacemos propuestas y brindamos opiniones acerca de éstos temas en el Management Magazine en una edición dedicada a la Transformación Digital.

Consecuencias de los cambios en el entorno en relación a la seguridad

Todo este ambiente trae como consecuencia dos cosas:

1. Un aumento en la inversión de las tecnologías de la información
2. La necesidad de respuesta a los problemas utilizando tecnología.

Antes de la crisis del COVID-19 la inversión en seguridad de la información, de algunas empresas en Centro América alcanzaba el 7-10 % del presupuesto anual de tecnología. Esa inversión algunas veces incluía la compra de mecanismos de protección antimalware y pagar la licencia de un firewall de perímetro.

La crisis vino a modificar todo esto. Las empresas hoy en día necesitan tener altos niveles de confidencialidad de los datos de sus clientes, necesitan niveles de disponibilidad de sus servicios que permitan a los clientes adquirir productos a cualquier hora del día y cualquier día de la semana.

Los riesgos a los que se enfrentan las empresas hoy son distintos, son globales

Una empresa al tener e-commerce tiene los mismos riesgos que una empresa en China o en Alemania. Se enfrenta a los mismos criminales, con la desventaja de que su inversión en seguridad es mucho menor y eso las hace un blanco más fácil para los criminales.

La recomendación cuando pensamos en inversión en seguridad de la información es primero identificar nuestros riesgos, antes de invertir debemos saber que esa inversión realmente va a disminuir el riesgo en donde lo necesitamos.

También la pandemia ha sido una oportunidad para reevaluar nuestros objetivos estratégicos y reorientar esfuerzos de inversión a las áreas que ayudaran a la empresa a seguir adelante.

Es necesario que nuestras decisiones sean objetivas y cuantitativas, solamente de esa manera nuestra inversión redituara en una minimización de los riesgos y en un retorno de inversión más acelerado.

En ESI conocemos la importancia de abordar estos temas de tendencia de cara a la transformación digital, por lo que puedes acceder a esta información en cada uno de los programas académicos que se imparten o volverte un especialista en la gestión de riesgos.

Fuente: Mg. Pablo Barrera | Experto en ciberseguridad, estándares de seguridad de la información y manejo de incidentes: Lead Auditor ISO 27001, ISO27035 Lead Incident Manager, Ehtical Hacking.