La pandemia en curso ha significado una gran bofetada en la cara para muchas empresas y organizaciones que hasta ahora no se han transformado digitalmente, o, al menos, que no han implementado soluciones de este tipo en sus operaciones.

La evidente urgencia de digitalizar procesos y soluciones ha obligado a muchas compañías a subirse a este tren súbitamente, lo cual ha abierto un nuevo espectro y campo de acción digital que, muchas veces, por implementarse con premura y sin gran experiencia, puede significar vulnerabilidades y brechas de ciberseguridad.

Esta materia es crítica para los negocios, y desde hace varios años, se sabe, debe ser parte fundamental de las operaciones como un área en sí misma, no atada a otro departamento o gerencia de forma subordinada.

El MILLONARIO COSTO Y LOS INCESANTES ATAQUES

El costo de las brechas y ataques puede ser altísimo. Según el  informe '2020 Cost of Data Breach Report', de IBM, cada brecha de seguridad costó una media de US $3,86 millones a las empresas.

La información, con datos obtenidos entre agosto de 2019 y abril de 2020, se basó en un análisis de las filtraciones de datos sufridas por más de 500 organizaciones de todo el mundo y en entrevistas con más de 3.200 profesionales de la seguridad en las compañías que sufrieron una violación de datos durante las fechas analizadas.

A propósito de esta contingencia, Sebastián Stranieri, CEO y fundador de VU, comenta sobre las tendencias observadas:“El futuro del que tanto hemos hablado llegó de un día para otro”. Y agrega: “Este período puso a prueba la resiliencia del negocio. Me pregunto cuántos habían calculado el valor de un día sin operaciones en sus compañías. Ahora, ese es un indicador que todo directivo debería tener claro al establecer una estrategia de ciberseguridad junto con especialistas”. 
 
De igual forma, José Luis Fernández, responsable de Tecnología para Kingston Technology Cono Sur, reitera el impacto abrupto del teletrabajo en muchas organizaciones que no estaban preparadas para esto, pues no contaban con políticas claras ni herramientas para implementar estrategias de seguridad exitosas. Por eso pronostica: “A muchas de ellas les llevará muchos meses adecuarse, por lo que nos enfrentamos a un escenario de vulnerabilidad bastante extendido en el tiempo”.

 Lo mismo piensa Paulino Calderón, experto en ciberseguridad y fundador de Websec, pues explica que en el último tiempo se han expuesto a internet muchos sistemas y aplicaciones, que antes estaban dentro de las redes de trabajo, sin la protección adecuada. Y, aunque haya ciertos procesos de evaluación o auditoría que pudieran detectar vulnerabilidades, la urgencia e imposibilidad de esperar, en muchos casos, los ha hecho habilitarse sin evaluar su seguridad.

Según Stranieri, los ciberataques y amenazas aumentaron un 80% en estos últimos meses, por eso no es de sorprender que el reporte sobre ciberseguridad 2020 de VU Labs revelara que el 70% de las empresas de Iberoamérica considere la seguridad informática como prioridad en su agenda.

LAS NUEVAS INVERSIONES

Ahora bien, ¿cómo potenciar esta área crítica cuando escasean los recursos?

Consultado por AETecno respecto a las inversiones de las empresas en este ámbito, considerando un contexto generalizado de recesión económica, Sebastián Stranieri confirma que anteriormente la tendencia en cuanto a estas era que no se hacían donde se necesitaba; es decir, no existía un cuidado o rigurosidad especial. 

A modo de referencia, según reveló el mismo informe de VU, en Perú, el 57% de los encuestados comentó que invirtió al menos US$ 25.000 en ciberseguridad durante 2019. En Argentina, más del 30% de los consultados reportó que su empresa invirtió al menos US$ 10.000 en el mismo periodo. 

Sin embargo, afirma el directivo, el coronavirus está ayudando a acelerar el cambio de visión: “La transformación digital que estamos viendo actualmente iba a suceder de todas maneras, pero en un plazo no menor a dos años. Y la ciberseguridad es alcanzada por esta nueva tendencia. Por ende, las empresas están empezando a prestar más atención a qué inversión realizan y en dónde”.

TENDENCIAS Y PERSPECTIVAS

Otro aspecto que deberá reforzarse cuanto antes es la gestión de las soluciones y herramientas de seguridad. Una de las tendencias, no necesariamente favorables, que predomina en muchas organizaciones es la gran cantidad de proveedores de seguridad contratados, algunas veces, uno diferente por cada capa o aspecto de seguridad. Esto hace que la administración de la misma sea compleja y muchas veces, a ojos cerrados, debido a la falta de conexión e integración entre los distintos sistemas.

De allí que el CEO de VU Security apele a dos características que pueden ayudar a combatir problemas como este. Por ejemplo, señala que el hecho de ofrecer soluciones empaquetadas está desapareciendo, pues “cada vez los productos son más customizados y específicos en base a lo que requiere el cliente, con cada proveedor es experto en su tema”.  

A eso se suma la flexibilidad que ofrece esta área TI, pues “cada organización, sea grande, pequeña, pública o privada, debería contar con herramientas de prevención, detección y respuesta a medida de sus necesidades. Esto significa que los proveedores de este servicio debemos poder ofrecer estas opciones”.

En la era del software y la nube, es evidente que son muchos los datos de empresas que se alojan y transitan por servidores públicos. Sin embargo, José Luis Fernández, de Kingston, advierte que “no todos los entornos se pueden mover a la nube; hay segmentos como gobierno, finanzas y otros que por regulaciones legales no pueden volcar toda su operatoria a la nube, por lo que son muchas las compañías en Latinoamérica que todavía están más volcadas hacia el almacenamiento físico local, o a lo sumo un esquema híbrido”.
 
Por eso considera a la encriptación por hardware -reflejada por ejemplo en memorias SSD o USB especiales- como un elemento importante de una estrategia integral de seguridad informática, pues protege los datos susceptibles de moverse físicamente, ya sea en un laptop, tablet o teléfono, si es que un intruso obtiene acceso físico al dispositivo. 

“La encriptación por hardware brinda enormes ventajas respecto de la encriptación por software en términos de flexibilidad y productividad para los departamentos de IT, dado que los tiempos involucrados se reducen de horas a segundos y esto permite administrar e implementar seguridad de manera muchísimo más rápida y sencilla”, concluye.

Sebastián Stranieri, de VU y José Luis Fernández, de Kingston Technology.

Los tres pilares de la seguridad se completan con las políticas y capacitación de personal (software + hardware). Este es un punto relevante, pues a menudo el factor humano es apuntado como el eslabón más débil de la cadena. 

Para Stranieri, un buen antivirus, sumado a las actualizaciones de software al día y la capacitación del personal reducen enormemente el factor de error humano. Esa capacitación debe ir acompañada por asegurar a cada miembro de la compañía la ayuda ante cualquier duda que presenten.

La preocupación es evidente, pues el 31% de los consultados consideró que la mayoría de los ciberataques ocurren por una baja inversión en prevención, y dicen que cada vez se asigna mayor presupuesto a ese propósito.

En este aspecto, el informe de VU indicó que en Chile, el 67% implementó capacitaciones internas en 2020, mientras que el 100% lo tiene planeado hacer en República Dominicana y Ecuador.  A su vez, a nivel general, 71% de los participantes afirmó que sus empresas realizaron campañas de ciberseguridad.