El siglo XXI se ha caracterizado por el avance a pasos agigantados en materia de tecnología. Las Tecnologías de la Información y Comunicación (TIC) brindan grandes ventajas a empresas de todo tamaño: automatizar los procesos, mayor velocidad de respuesta, reducción de costes, mejor atención a clientes y públicos relacionados con la organización, mayor control y seguimiento, apoyar la labor de los colaboradores e incentivar el trabajo en equipo, ampliar las posibilidades y alcance del negocio, por mencionar sólo algunas.
Por todo lo anterior, es tan necesario garantizar la seguridad informática de ataques maliciosos que pueden ocasionar daños irreparables.
De acuerdo con CISCO, La ciberseguridad es la práctica de proteger sistemas, redes y programas de ataques digitales. Por lo general, estos ciberataques apuntan a acceder, modificar o destruir la información confidencial; extorsionar a los usuarios o interrumpir la continuidad del negocio. Actualmente, la implementación de medidas de seguridad digital se debe a que hay más dispositivos conectados que personas, y los atacantes son cada vez más creativos.
Hoy, más que nunca, las organizaciones están híperconectadas: desde el uso continuo de aplicaciones en celulares, geolocalización de instalaciones remotas, trabajo a distancia o bien, trabajo híbrido y entornos ilimitados de la nube, son sólo algunos ejemplos de ello.
Los datos que intervienen en las funciones antes mencionadas están en constante riesgo, volviéndose altamente vulnerables; sin embargo, muchos CIO (Chief Information Officer) continúan viendo el reto de la seguridad como algo fragmentado. En gran medida, esta mentalidad es la herencia de las prácticas que funcionaban en el pasado como un medio, principalmente, de control.
No es extraño encontrarse en la actualidad con una implementación deficiente de herramientas como actualizaciones atrasadas, contraseñas de texto sin formato, falta de controles de acceso, lo cual evidencia que las medidas que se toman, no están a la par de la velocidad con la que la tecnología se ha diversificado y con el impacto que tiene.
¿Cómo se ha modificado el perfil de los CIO?
De acuerdo con un artículo publicado por la revista Forbes, el perfil de los CIO se ha modificado con base en las necesidades que tienen las organizaciones en el corto y mediano plazo.
Es claro que deben continuar conociendo las tecnologías más adecuadas para enfrentar todo tipo de amenaza avanzada, que puedan prevenirla y solucionarla, así como analizarla y aprender de los ataques. Aunado a esto, deben saber elegir con precisión e inmediatez las aplicaciones, servicios, fuentes de datos y contenido (entre muchos otros) para crear, comunicar, colaborar, compartir, competir y triunfar. Es decir, siguen siendo necesarias las habilidades tradicionales de estos profesionales, pero también, se requiere tener una visión para los negocios.
Los directores de TI más eficaces en la promoción de las competencias de seguridad de las empresas, son quienes pueden mostrar cómo la seguridad desbloquea las iniciativas que la compañía quiere implementar. Por tanto, el CIO se debe convertir en un habilitador del negocio.
Entre los casos de éxito más sonados, con respecto a la incorporación de una estrategia de ciberseguridad, se encuentran los bancos y otras instituciones financieras, las cuales han hecho accesibles sus aplicaciones en celulares, relojes y otros dispositivos. Hasta hace muy poco tiempo, esto era impensable; sin embargo, gracias a la visión integral de sus profesionales en informática, se ha alcanzado este importante objetivo.
Características a considerar para una estrategia de ciberseguridad
Cualquier tipo de empresa puede desarrollar una estrategia de seguridad cibernética, para ello, debe considerar las siguientes características básicas:
- Escalable
- Simple de mantener
- Enfoque multidimensional
- Sencillo de implementar
- Conciencia integrada
- Centrado en el riesgo
- Validación de terceros (como evaluaciones y seguimiento de riesgos)
Es indispensable que las organizaciones siempre estén un paso adelante y la ciberseguridad es un tema prioritario, porque como ya se ha visto, no sólo es relevante para la operación interna de las empresas, también, es parte del servicio que los clientes desean recibir, apostando por negocios que les garanticen protección y confianza en sus transacciones.
Fuentes de Consulta:
(S/f). ¿Qué es la ciberseguridad? México. CISCO. Recuperado de: https://www.cisco.com/c/es_mx/products/security/what-is-cybersecurity.html
Sayegh, E. Febrero 24, 202i. Positive Business Outcomes Need Cyber Secure Compliance. Estados Unidos. Forbes Recuperado de: https://www.forbes.com/sites/emilsayegh/2021/02/24/positive-business-outcomes-need-cyber-secure-compliance/?sh=61d8808c1096
Casados, D. Septiembre 4. 2014. Seguridad Informática en tu negocio. México. Forbes Recuperado de: https://www.forbes.com.mx/seguridad-informatica-en-tu-negocio/