Importancia de la ciberseguridad en las empresas

Con más frecuencia vamos escuchando diferentes términos como transformación digital, big data, blockchain, IoT – Internet of Things -, API’s –Application Programming Interface – y otras más.

La primera pregunta que nos podríamos hacer sería, ¿por qué estas nuevas tecnologías están teniendo cada vez mayor lugar?

La respuesta es que, estas tecnologías permiten que las organizaciones se basen en ellas para brindar mejores servicios, procesar más rápidamente sus datos, conseguir información más rica, facilitar la interconexión de todos sus sistemas en todo el mundo, habilitar una comunicación fluida entre sus colaboradores también en todo el mundo y con todo esto, mayor productividad y rentabilidad.

“La clave del párrafo anterior es justamente que todo gira alrededor de los datos.”

 En el lado opuesto observemos las tendencias de los ciberataques.  Hoy en día casi es común para todos despertarnos y escuchar o leer en las redes sociales que alguna empresa ha sido víctima de algún tipo de cibercrimen, desde robo de datos, ataques de DDoS (enlace), instalación de software para minería de criptomonedas en forma no autorizada, etc.  Realmente la lista es extensa.

Sumado a esto, las personas también están inmersas en un ambiente tecnológico más complejo, donde la llave de los nuevos paradigmas es compartir, compartir datos, aplicaciones, información, todo lo que se pueda compartir. Por lo cual las personas siempre están expuestas a diferentes tipos de ataques en Internet.

Ahora, nos podríamos preguntar ¿por qué es que cada vez hay mayor cantidad de ciberataques y empresas afectadas por estos?  La respuesta es simple: los datos de una empresa tienen mucho valor tanto para la empresa misma como para los cibercriminales que están detrás de ellos.  La comercialización de los datos extraídos (data breaches) de las empresas sobre personas y otras naturalezas de datos, está muy extendido.  La Deep Web entre otras cosas, provee un ámbito para el intercambio por dinero de estos datos, donde se comercializan.  Propiciando aún más esto, se encuentran las criptomonedas como bitcoin, monero (enlace al artículo de Diego Espitia/enlaces interblog) y otras, las cuales brindan cierto anonimato y son utilizadas para llevar a cabo este tipo de intercambios.  Es importante decir, que estas tecnologías no fueron creadas y ni son utilizadas únicamente para ilícitos, sino que tienen muchos aspectos de aplicación y uso en ámbitos para propiciar el desarrollo de las organizaciones y las personas, tal es así que se las conoce como tecnologías disruptivas.

En el camino actual de las empresas hacia su transformación digital, con cada vez mayor cantidad de servicios en Internet, interconectados con diferentes tecnologías, aplicaciones en la nube, aplicaciones móviles, empleados que viajan por diferentes países y se conectan a las distintas aplicaciones en Internet que posee la empresa, mecanismos de autenticación diversos, etc.  Sin duda que todo el espacio de la tecnología aumenta en complejidad e interconexión.

Este ambiente descentralizado y fuertemente interconectado de aplicaciones y servicios en Internet, aumenta la superficie de ataque, es decir, las diferentes puertas o puntos en las aplicaciones y sistemas que el atacante tiene contacto directo, ya que estos puntos están expuestos, y puede intentar vulnerar.

Con todo este ambiente, hay una demanda muy fuerte de los clientes y usuarios de los diferentes servicios que brindan las empresas, a que los mismos sean totalmente online, para tener así una mayor comodidad en esa experiencia.

Las empresas han visto que la forma de lograr un diferencial, ser los mejores en su rubro, aumentar la cantidad de clientes y se más rentables, es transitando estas autopistas de constante innovación tecnológica, para un mayor procesamiento de datos.  Todo tipo de datos, desde datos internos de la empresa que aún no han sido tenido en cuenta que son generados en otras áreas y datos externos lo cuales son generados por otras empresas, organizaciones y que están en Internet.  Todo ellos podrían estar algunos estructurados porque han pasado por procesos de transformación internos de la empresa y otros que no lo estarán, no estructurados.  Pero hoy en día ya estamos procesando todos estos datos, para sacar mayor valor a los mismos y brindar así mejores experiencias a los clientes, poniendo al alcance de ellos servicios más atractivos y que cubran mayor cantidad de necesidades.  Las empresas también han visto que aquellas que no estén en este camino podrían dejar de existir dentro del corto o mediano plazo.  La tecnología avanza y avanza a pasos cada vez más grandes.

Pero como estábamos exponiendo algunos párrafos atrás, los riesgos están.  Las ciberamenazas están siempre al acecho, preparándose cada vez más, generando técnicas cada más complejas y sorprendentes.

Entonces lo que podemos ver es que los datos son muy importantes para todas las empresas.  Por lo cual el proteger adecuadamente los mismos, aplicaciones y todo el entorno de servicios es un punto crítico y clave en la subsistencia de una empresa.  No alcanza con proteger los servidores y los accesos.  Eso es algo que hoy en día está muy claro, los ciberataques van dirigidos a cualquiera de los puntos de la superficie de ataque, a cualquier servicio que tengamos expuesto o a los usuarios o clientes, incluso proveedores.  Hay muchas estadísticas y estudios que muestran que aquellas empresas que fueron objetivo de ciberataques (muchas de ellas), dejan de operar al poco tiempo o en el mediano plazo, debido al gran impacto que sufren en su reputación e imagen frente a sus Clientes.

La estrategia de ser preventivos mayormente ya no es viable, no alcanza.  Este ambiente de alta complejidad e interconexión requiere que las empresas estén preparadas realmente para algún ciberataque.  Ser ciberresiliente, poder responder rápidamente y de forma efectiva a ciberataques que ya han generado un impacto en la empresa, conteniendo el evento, minimizar la disrupción, las pérdidas y respondiendo de forma efectiva frente a sus clientes.  Son pocas las empresas que han recibido ciberataques fuertes y han sobrevivido, y aún más, que han generado de evento algo positivo para la imagen de la empresa frente a sus clientes.

La importancia de la ciberseguridad hoy en día las empresas, es muy claro y definido.  Debería ser obligatorio y todas las empresas requieren considerar tener una estrategia de ciberseguridad, que les permita brindar sus servicios en un entorno de riesgo controlado y estando listo para responder ante cierto tipo de eventos que podrían impactar fuertemente en sus objetivos, imagen y reputación.

Fabián Chiera

Chief Security Ambassador

ElevenPaths

[email protected]

www.elevenpaths.com

@fabianchiera