Por María José Núñez Chacón - Revista Estrategia & Negocios
Desarrollarse en cualquier industria actualmente trae consigo muchos retos y para ser exitoso no sólo hay que ofrecer un buen producto o servicio, sino también garantizar que tanto los datos de los clientes, usuarios, colaboradores o beneficiarios finales están protegidos, así como los procesos que el negocio lleva adelante.
Es por ello, que invertir en cibertecnología ya no debería ser una opción para los innovadores, sino una matriz a seguir para todos aquellos que han incursionado en sistemas automatizados y digitalizados.
De acuerdo con la compañía especializada en ciberseguridad Fortinet solamente para el primer semestre del 2023 hubo unos 63.000 millones de intentos de ciberataques en América Latina y el Caribe.
El 80% de las organizaciones experimentan ciberataques que tienen a sus empleados como objetivo, lo que las impulsa a pensar si están dispuestas a ver como una inversión el tema de la protección de sus datos.
Lucilla Barrios, gerente de Ventas Regionales para Centroamérica de Fortinet, fue enfática al señalar que la inversión tecnológica está intrínsecamente relacionada con cuánto vale la reputación de una empresa, porque al no implementar procesos de ciberseguridad se pone en riesgo toda la sostenibilidad del negocio.
“Hay que hacer un análisis de cómo está la empresa, qué productos tienen vinculados a la ciberseguridad, así como en qué áreas hay una mayor necesidad, de manera que se pueda establecer un plan e iniciar con las áreas clave, reforzar los departamentos esenciales, de manera que la inversión sea lo más eficiente posible”, detalló Barrios.
El fondo es que las empresas deben verlo como una inversión y no como un gasto, ya que la reputación de la compañía va más allá de lo que pase luego de un ataque cibernético. La posibilidad de ser vulnerados siempre va a existir, pero no es lo mismo que el sistema esté abajo dos o tres semanas, que un par de días y que se pueda recuperar toda la data.
Este fue uno de los temas que discutieron expertos en seguridad durante el Fortinet Xpert Roadshow NOLA 2023, un evento que se lleva a cabo anualmente y que brinda a los principales partners de la empresa de ciberseguridad herramientas para actualizarse y capacitarse en la materia.
Layard Terrero, Caribbean SE Manager de Fortinet indicó que hoy día no se puede pensar en servicios digitales, conectividad y aplicaciones sin tener en cuenta el componente de la ciberseguridad, para ello cada negocio debe mapear las necesidades que tiene, establecer las capas de seguridad que requiere y encadenar los procesos, factores que dependerán del tipo de industria, pues no lo es lo mismo un banco, una agencia de gobierno o un servicio de retail.
“La tecnología es costosa pero muchas veces es un habilitador de negocios. Cree un proyecto que agregue valor, que tenga retorno de inversión; simplifique procesos y eficientice el tiempo de las personas, esto ayudará a brindar un mejor servicio a sus clientes, pero sobre todo le permitirá demostrar que está muy consciente de la protección de datos, tanto así, que actualmente muchas de las empresas de seguros piden a sus clientes que cuenten con planes de ciberseguridad”, añadió Layard Terrero.
Zero Trust: solo permisos esenciales
Cada 24 horas suceden miles de ataques en una sola industria, las organizaciones criminales dedicadas a realizar ataques virtuales se han convertido en empresas consolidades, donde cada empleado tiene roles y responsabilidades claras.
En el pasado si algo fallaba se podía regresar a los archivos de papel, hoy el proceso de transformación digital es el core del negocio y el riesgo es alto.
“La tecnología nos ayuda a generar dinero y optimizar nuestras operaciones, la ciberseguridad nos asiste para reducir costos. Cuando tengo un negocio parado por un ciberataque estoy perdiendo dinero y pierde credibilidad el negocio, de allí que tenemos que proteger nuestros datos, con el menor riesgo posible”, relató Marcelo Mayorga, vicepresidente de Sistemas de Ingeniería-LATAM para Fortinet.
Esto implica cambiar la mentalidad. Por muchos años se trabajaba con confianza implícita, pero es modelo ya no sirve, advirtió Mayorga, y es necesario avanzar a sistemas de Confianza Cero (Zero Trust) en todo lo relacionado a la tecnología, procesos y personas que operan en el negocio.
Se deben establecer parámetros para proteger la información, todo usuario y dispositivo deberá contar con los permisos mínimos y necesarios para evitar que la red esté comprometida.
Al momento que un dispositivo se conecte, atrás necesariamente se requerirán procesos de ciberseguridad.“Siempre hemos pensado en la prevención, pero también hay que establecer cómo reaccionaremos en caso de un ataque. ¿Quiénes tienen los permisos?, ¿a quiénes sí les otorgarán acceso?, ¿en qué momento? y ¿bajo qué condiciones?”, añadió.
Con el crecimiento de las operaciones del cibercrimen y el avance de la Inteligencia Artificial Generativa, los criminales tienen cada vez más herramientas para llevar adelante sus ataques, son mucho más enfocados y sigilosos, diseñados para evadir hasta los controles más robustos de seguridad.
Los expertos de Fortinet alertaron que cualquier empresa, sin importar su tamaño o industria está expuesta, pero hay un creciente interés por aquellas que se ubican en sectores como salud, finanzas, transporte y servicios públicos
