Ciberseguridad en Tiempos de Incertidumbre
Durante mucho tiempo, las empresas habían considerado la seguridad como un concepto unidimensional, principalmente enfocado en prevenir que alguna persona externa a la empresa entrara a sus instalaciones físicas sin autorización. De allí las clásicas imágenes de guardias de seguridad sentados frente a múltiples pantallas “vigilando” que nadie sin autorización accediera a las instalaciones. Sin embargo, esa imagen clásica que en muchas regiones del mundo ya fue abandonada, una vez demostrada su limitada y relativa utilidad para brindar una protección confiable y efectiva, en Latinoamérica pareciera seguir siendo una constante a lo largo de las diferentes verticales industriales de nuestros países. Esto aunado a la platónica idea de que la seguridad por aislamiento, refiriéndonos por esto a la estrategia de “ocultar” las redes de operación de los peligros de Internet, a través de la no conexión con la red administrativa, que típicamente es la que cuenta con conexión hacia el mundo exterior, provee una seguridad efectiva, ha llevado a una situación donde una gran parte de los sectores productivos de la región tengan una mayor propensión a sufrir intrusiones no autorizadas derivadas de ciber-ataques.
Ya en 2016 el Banco Interamericano de Desarrollo (BID) en su estudio de Ciberseguridad para América Latina y el Caribe, reportaba que los ciberataques y delitos cibernéticos tenían ya un impacto de US$90,000 millones al año[1] en la región, y ya en 2020 el Foro Económico Mundial en su reporte anual de riesgos presenta las actividades de ciber-ataques, fallas provocadas a la infraestructura, el uso adverso de los avances tecnológicos, así como el fraude y robo de información como las mayores amenazas tecnológicas a la economía global[2]. Parte de la evaluación del BID mostró entre otras cosas, que algunas de las razones más importantes de la falta de preparación de la región de Latino América para enfrentar estas amenazas cibernéticas en el ámbito tecnológico tienen que ver con aspectos estratégicos críticos como son:
- Adhesión a las Normas: Conocimiento de la normativa internacional de ciberseguridad y su aplicación (ejemplos: NERC/CIP, IEC62443, NIST800-80)
- Resiliencia de la infraestructura nacional
- Protección de la Infraestructura Crítica Nacional (ICN)
- Redundancia Digital
- Aplicación de Tecnologías de Seguridad Cibernética
Es por ello que es fundamental para toda organización tanto del sector
público como privado, contar con una estrategia de ciberseguridad clara y enfocada
principalmente a reducir los riesgos para la continuidad de la operación y el
negocio. Como conclusión comparto algunas prácticas esenciales: a) Contar con
un Plan b) Considerar siempre la seguridad como parte del diseño de la
infraestructura de comunicaciones c) Respaldar toda información crítica para la
operación y para el negocio d) Contar con un sistema de gestión de seguridad y
detección de amenazas e) Contar con un protocolo para gestión de crisis y
coordinación. Por último, hay que recordar que el aspecto mas importante para
un sistema de seguridad eficaz es, precisamente el factor humano, por lo que
socializar hacia el interior de las organizaciones, la relevancia de la
seguridad cibernética, y el rol importantísimo que cada individuo juega en
proteger la integridad de los activos de la empresa, será tal vez el de mayor
valor para todos.
[1] Ciberseguridad, ¿Estamos preparados en América Latina y el Caribe?, Informe de Ciberseguridad 2016, BID.
[2] The Global Risks Report 2020, WEF