El futuro de la ciberseguridad pasa por una resiliencia operativa que trascienda la gestión de riesgos tecnológicos, adoptando un enfoque de gestión de riesgos de negocio
AGUSTÍN MUÑOZ GRANDES, ACCENTURE
Índice de temas
Transformación digital y ciberseguridad
En pleno mes de la ciberseguridad, la revisión de la historia reciente del sector nos ofrece muchas claves para entender los muchos logros que se han conseguido y para extraer valiosas lecciones que inspiren cómo abordar los riesgos que afrontamos en este momento histórico de transformación digital acelerada e irrupción de la inteligencia artificial generativa, en todos los ámbitos de la tecnología y de la sociedad.
Wannacry, en el año 2017, hizo que el mundo fuera consciente del potencial impacto que podrían tener los ciberataques, amenazando con disrupciones severas en los servicios críticos que sustentan el día a día de organizaciones y personas o exponiendo a pérdidas millonarias a empresas a escala global. Desde entonces, la inversión en ciberseguridad se ha multiplicado notablemente y la concienciación en este ámbito también ha mejorado sustancialmente. Sin embargo, los ciberataques han seguido creciendo en número e impacto, aprovechando debilidades o vulnerabilidades estructurales que se han ido generando durante décadas de desarrollo tecnológico no seguro – o sin que la seguridad estuviera embebida como parámetro de diseño.
Optimizar procesos y reducr coste
Las empresas abordan la transformación digital no solo para optimizar procesos, reducir costes o mejorar la competitividad de sus productos y servicios, sino para reinventar también sus modelos de negocio y adaptarse a cambios sociales y tecnológicos como la adopción masiva del teletrabajo o la migración progresiva de infraestructura, datos y aplicaciones a la nube. Es en el diseño, despliegue y gestión de estos cambios donde es necesario que se piense también en términos de resiliencia operativa, continuidad de negocio y gestión de riesgos.
Mayor regulación en ciberseguridad
A nuestro favor, como individuos, empresa y sociedad, tenemos ese aumento muy relevante en la percepción de riesgo ciber en los órganos de gobierno de las empresas. Dicho cambio viene impulsado por la mayor exigencia regulatoria en áreas de ciberseguridad, resiliencia operativa, protección de datos o – más recientemente – inteligencia artificial generativa responsable. Los comités de dirección y consejos de administración de las empresas tienen ahora responsabilidad clara sobre estos aspectos y priorizan ya las inversiones en ciberseguridad como parte de su estrategia de negocio, crecimiento, desarrollo y diferenciación. Se ha pasado de un entendimiento de la ciberseguridad muy basado en el bit y el byte, o con un enfoque muy de IT, a una visión más holística en la que se incluye impacto reputacional, cotización en bolsa, continuidad de negocio y responsabilidad sobre datos y activos de clientes, empleados y proveedores. Sin duda, un cambio en la buena dirección.
Hoja de ruta de ciberseguridad y transformación digital
A medida que hemos liderado la transformación tecnológica, también debemos liderar la transformación digital segura, pudiendo resumir una posible “hoja de ruta” en tres puntos principales:
En primer lugar, es imprescindible contar con los socios adecuados que ayuden a las compañías a diseñar planes de análisis de riesgo y de respuesta de incidentes, evaluar sus cadenas de suministro, implementar la inteligencia artificial responsable o integrar una perspectiva de seguridad en cada proyecto tecnológico que se implemente.
En segundo lugar, el futuro de la ciberseguridad pasa por una resiliencia operativa que trascienda la gestión de riesgos tecnológicos, adoptando un enfoque de gestión de riesgos de negocio. Esto implica diseñar planes de contingencia que permitan a las empresas reaccionar rápidamente ante un ciberataque o interrupción del servicio, minimizando el tiempo de inactividad y asegurando la continuidad del negocio.
Por último y no menos importante, continuar fomentando la conciencia en ciberseguridad dentro de la organización. Las compañías las forman las personas, y la gestión de los cambios culturales y tecnológicos y la formación en estos ámbitos son uno de los grandes retos para reducir la exposición y vulnerabilidad de sistemas y personas, tanto de empleados como de usuarios finales.
Postura proactiva en transformación digital y ciberseguridad
Para que las empresas puedan maximizar las ventajas que ofrece la tecnología sin comprometer la seguridad, deben adoptar una postura proactiva en ciberseguridad, desde el diseño de cualquier proceso, producto o servicio hasta la integración de medidas de seguridad en todos los aspectos de sus operaciones. Solo así se conseguirá reducir los riesgos tecnológicos y garantizar la operación y sostenibilidad de las organizaciones a largo plazo. Aprovechemos esta nueva ola de disrupción tecnológica que nos trae la inteligencia artificial generativa para, ahora sí, abordar el futuro con garantías y de forma cibersegura.