Héctor Gómez Arriagada: En ciberseguridad, no todo son bits y bytes

El libero.cl

Héctor Gómez Arriagada Senior Manager Cybersecurity de PwC Chile

2018-10-18

Probablemente el mayor desafío de los directorios y gobiernos corporativos hoy sea reconocer que la seguridad integral de la información no es un asunto puramente tecnológico, sino una función que exige una visión estratégica.

A casi 20 años de iniciado el siglo XXI es evidente que gran parte de las actividades humanas se han extendido hacia el ciberespacio. En efecto, negocios, comunicaciones interpersonales, comercio, diplomacia, relaciones humanas, actividades productivas, educación, defensa, seguridad, salud, etc., se han visto transformadas por la interconectividad global, los servicios asociados y la digitalización, siendo incomprensible hoy en día desarrollarlas de una manera distinta.

Y aunque es posible encontrar detractores, se estima que lo anterior ha traído grandes beneficios para la sociedad en su conjunto, por lo que dicha tendencia seguirá profundizándose y extendiéndose a muchas más actividades. Sin embargo, el ciberespacio puede ser también un medioambiente hostil ya que, como toda tecnología, puede ser empleado para actividades maliciosas, ilícitas o peligrosas. Robo, espionaje, acoso, persuasión manipulativa, engaño, sabotaje, abuso o calumnia, son algunas de las manifestaciones perniciosas que han tenido su propia transformación digital.

Dos encuestas dan cuenta que las ‘ciberamenazas’ se ubicaron en el cuarto lugar entre las preocupaciones más importantes de los ejecutivos para el año 2018.

Ante esta realidad, parece obvia la relevancia que tiene, por un lado, asegurar los sistemas e infraestructuras físicas que dan soporte a las actividades digitales; así como, por otro, mantener la confianza en las transacciones que involucran procesamiento, transporte o almacenamiento de datos. De hecho, se esperaría que en las organizaciones insertas en la realidad del medioambiente digital contemporáneo, prevenir los riesgos y tomar medidas para lograr un estado deseado de seguridad sea una de las operaciones diarias relevantes. Sin embargo, al parecer no es así.

Dos encuestas globales realizadas por PwC dan cuenta de una preocupante dicotomía a nivel de gobiernos corporativos y su percepción respecto del problema asociado a la ciberseguridad. Por un lado, la 21st CEO Survey, una encuesta de alcance global en la que se entrevistó a 1.293 CEO en 85 países, arrojó que las ‘ciberamenazas’ se ubicaron en el cuarto lugar entre las preocupaciones más importantes de dichos ejecutivos para el año 2018, después de la sobrerregulación, el terrorismo y las incertidumbres geopolíticas.

Lo curioso es que a pesar de las preocupaciones señaladas, en la Global State of Information Security Survey 2018 de PwC, cerca de 9.500 CEO, CFO, CIO, CISO, CSO, VP y directores de TI de más de 122 países reconocieron que sólo la mitad realizan chequeos de seguridad en sus empresas, 44% dicen no tener una estrategia integral de seguridad de la información, 48% no cuenta con programas de concienciación, 45% no cuentan con un CISO y un 54% carecen de un proceso de repuesta a incidentes. Todo esto a pesar de coincidir con el alto impacto que puede llegar a tener un incidente en procesos operacionales, protección de datos sensibles, calidad de productos e, incluso, en vidas humanas.

Frente a este escenario, probablemente el mayor desafío de los directorios y gobiernos corporativos sea reconocer que la seguridad integral de la información no es un asunto puramente tecnológico, sino una función que exige una visión estratégica que integra en un modelo de mejora continua aspectos de diversa naturaleza como lo son gestión acertada, tecnologías adecuadas, cultura organizacional, personas conscientes y seguridad física efectiva. La magnitud de esta aproximación holística obligará a las compañías a apoyarse en una industria de seguridad que necesariamente deberá adaptarse a estas necesidades. En el caso de Chile, por ejemplo, se prevé que habrá un incremento en la demanda de servicios de asesoría de carácter estratégico, innovadores y de alto valor agregado para contribuir a la optimización de la gestión de seguridad, a fomentar una muy firme cultura de seguridad de la información dentro de las organizaciones y a posicionar servicios proactivos para adelantarse a las amenazas.

Para las empresas insertas en el mundo digital no solo será prudente, sino que también responsable, realista y relevante entender que la seguridad de la información es un asunto estratégico.

De esta forma, la oferta de servicios estratégicos debería tender a complementar las actividades de seguridad de la información de los clientes, transformando las asesorías en relaciones de confianza basadas en una colaboración de largo plazo, que permitirá a las empresas centrar su esfuerzo en cumplir sus metas comerciales operando con seguridad, mientras que las consultoras podrán apoyarlas ya sea con iniciativas para elevar sus niveles de madurez de seguridad de la información; o bien, desarrollando las actividades que requieren un alto grado de especialización, continuidad y dedicación como el análisis por medio de inteligencia artificial, la ciberinteligencia, la defensa activa o la investigación de incidentes, entre otras.

Para finalizar, una reflexión. Es necesario reconocer que no deberían sorprender las causas que han generado en Chile el actual estado de efervescencia en relación a la ciberseguridad; de hecho, quizás era previsible. Muchos diagnósticos adelantaban que durante el año 2018, las amenazas relacionadas con el ciberespacio pasarían a ser una de las principales preocupaciones de las organizaciones. Lo anterior implica que para las empresas insertas en el mundo digital no solo será prudente, sino que también responsable, realista y relevante entender que la seguridad de la información es un asunto estratégico, en el que deben involucrarse los más altos niveles de la toma de decisiones corporativa. Después de todo, la experiencia indica que en seguridad de la información y ciberseguridad, no todo son bits y bytes.

Otras Publicaciones

Columnistas

Últimas Publicaciones