-
Se espera que el mercado de la ciberseguridad en América Latina alcance un valor de 26 mil 200 millones de dólares para 2025
-
La posición de CISO, Cyber Information Security Officer, es cada vez más implementada en empresas a escala global
-
En industrias como el ecommerce y fintech, la experiencia de la pandemia ha convencido a las marcas de aumentar este presupuesto en 27 por ciento
Ha sido un año interesante en materia de ciberseguridad. No solo se siguen descubriendo más detalles del hackeo masivo a agencias de Estados Unidos (EEUU) a través de SolarWind, en datos de Reuters. En México el home office incrementó sustancialmente el número de ataques contra empresas y usuarios. Y en general se siguen presentando más desafíos para el futuro.
Considerando lo caótico y trascendental que ha sido el 2020 para el sector ciberseguridad, no sería recomendable ignorar las lecciones que dejaron los últimos 12 meses. Pero, ¿cuáles son exactamente los aprendizajes que deben de llevarse las empresas para el próximo año? De acuerdo con KIO Networks, hay cuatro temas que no deben de olvidarse para el corto plazo:
La ciberseguridad es una cuestión de cultura laboral
Hace unos meses se dió uno de los hackeos más importantes en la historia de Twitter. Este ataque permitió que un grupo de criminales usaran cuentas de empresas y líderes globales para promover una estafa con Bitcoin. Lo interesante es que el incidente de ciberseguridad habría tenido un origen simple. Varios empleados de la red social fueron víctimas de phishing.
Esto refleja que el tema de la ciberseguridad no es solo una preocupación del área de TI o de los directivos. Tiene que ser una preocupación generalizada de todos los colaboradores. En un entorno híper-conectado, cualquier eslabón débil podría ser explotado en beneficio de agentes maliciosos. Así que es crucial que todas las personas pongan de su parte para el bien común.
Desarrollar una visión integral de este reto
Generalmente los ataques más sofisticados son aquellos que hacen uso de los sistemas que nadie estaba considerando. Un ejemplo perfecto es el escándalo de SolarWind en EEUU. Los atacantes rusos pudieron colarse en los sistemas de ciberseguridad norteamericanos porque nadie pensó en monitorear una red que todos aceptaban. Y nadie consideró las implicaciones.
Notas relacionadas
- ¿Por qué vale la pena que consideres invertir en ciberseguridad? 20 empresas de ciberseguridad que podrías agregar a tu portafolio
- Ciberseguridad: Estas son las amenazas más importantes que enfrentarán las marcas en 2021
- Contraseña, qwerty y 123456, entre las peores contraseñas que usaron los usuarios en 2020
Para 2021 es importante que las compañías entiendan que la ciberseguridad debe ser un tema integral y multifactorial. No solo es instalar un par de firewalls y antivirus. Hay que entrenar a los empleados en técnicas anti-phishing, establecer protocolos para el acceso a datos y tener sistemas de monitoreo continuo. De lo contrario se podrían cometer omisiones desgarradoras.
La información es valiosa y merece un buen sistema de ciberseguridad
Son pocas empresas las que no consideran que los aparatos que utilizan para poder trabajar, las oficinas donde laboran o el software en el que dependen no es valioso. Por supuesto que es algo importante para el negocio, y por eso vale la pena protegerlo. Bueno, en cuestión de ciberseguridad, también la información debería recibir el mismo trato. Y es que es invaluable.
No solo los datos de una compañía, si caen en manos equivocadas, podría ocasionar que se pierdan ventajas competitivas clave contra los rivales. Además, un incidente de ciberseguridad en donde se vulneren los insights de los clientes puede ser desgarrador. En una era donde la gente de por sí no confía en las empresas no hay que darles más razones para querer alejarse.
Poseer un equipo de especialistas en el tema
Ta vez la lección más importante de 2020 para las empresas en materia de ciberseguridad es la necesidad de contar con talento adecuado. Las habilidades y conocimientos necesarios para evitar, detectar o siquiera responder a un ataque de hackers no son poca cosa. Es algo que está fuera del alcance de los especialistas en TI promedio. Se requiere un equipo especial.
En este sentido, es importante que las empresas empiecen a considerar en sus procesos de reclutamiento el conseguir especialistas en ciberseguridad. No solo se trata de individuos muy codiciados por las líderes del mercado. Además pueden hacer la diferencia entre un incidente que pueda costarle la vida a un emprendimiento, o un enorme susto que no pasó a mayores.