RomanenkoAlexey - Fotolia
Empresas deben prepararse para enfrentar el nuevo entorno de amenazas cibernéticas
Las organizaciones están más conscientes de la necesidad de revisar y ajustar los procesos de desarrollo de nuevos productos y servicios para incluir los controles de seguridad desde la concepción de estos.
La sociedad está inmersa en una evolución constante, grandes avances tecnológicos que aportan al mejoramiento de la calidad de vida aumentan la productividad y el desempeño y facilitan el relacionamiento y la globalización. Sin embargo, la evolución tecnológica enfrenta grandes desafíos y uno de los principales es la seguridad.
La firma de servicios profesionales y consultoría EY señala que los ataques cibernéticos no solo vulneran la información de un negocio, institución o persona, sino que pueden llegar a vulnerar su estabilidad y, en casos muy extremos, desmoronarla. “Son sorpresivos, intensos, impredecibles y más frecuentes de lo que se espera. De hecho, la transformación digital acelerada que se dio a consecuencia de la pandemia provocó que se integraran nuevas formas de trabajar y relacionarnos, incrementando la superficie de exposición a los riesgos para las organizaciones”, indica la consultora.
Ante la pregunta de si estamos listos para enfrentar el nuevo entorno de amenazas, empresarios líderes del sector financiero de América Latina, congregados en la Feria Virtual FSO: El ADN del sector financiero, impulsada por EY, concordaron en que, antes de pandemia, sus organizaciones estaban identificando las vulnerabilidades al final del ciclo de desarrollo de sus productos y servicios. Los ejecutivos indicaron que una de las lecciones aprendidas fue la necesidad de revisar y ajustar los procesos de desarrollo de nuevos productos y servicios para incluir los controles de seguridad desde la concepción de estos, y mitigar de esta manera los posibles riesgos a los que se pudieran ver expuestos.
Igualmente, los expertos alertaron sobre la importancia de contar con un plan de respuesta a los ataques cibernéticos y lo esencial que es realizar simulacros de crisis para poner a prueba los mecanismos e infraestructura de recuperación de datos y medir su eficacia. También es fundamental, resaltaron, que las organizaciones sepan muy claramente cuáles son sus principales amenazas.
“Para las empresas e instituciones, el principal factor de impacto es la reputación corporativa, un activo importante que corre peligro si durante un ataque cibernético no se sabe o no se cuenta con las herramientas adecuadas para gestionar las crisis correctamente”, comentaron.
Esta señal de alerta, afirman, aplica para todas las organizaciones, independientemente de su tamaño. Grandes, medianas o pequeñas, las compañías deben tomar medidas y establecer mecanismos de protección que prevean, contengan y resistan este tipo de agresión digital. En esta tarea, la consultora señala que es fundamental tener en cuenta que, del mismo modo que lo hace la tecnología, la ciberdelincuencia avanza a pasos agigantados y es cada día más especializada. “Parte del reto en este nuevo contexto es identificar las herramientas y soluciones adecuadas para cada organización en particular”, concluyeron.