El mundo está en constante evolución. Desde 2020, y de acuerdo con el “Informe de Impacto COVID-19 5.0 en Ventas en Línea México”, elaborado por la Asociación Mexicana de Ventas en Línea 1, solo de abril a junio de ese año hubo un incremento del 90% por el uso de Aplicaciones de compras en México. Esto sin contar los consumidores que tuvieron que usar el sistema bancario para pagar los servicios.
Si bien el panorama de crecimiento es alentador, existe otro escenario que crece más rápido y requiere un compromiso de cada industria y departamento para poder enfrentarlo: la ciberseguridad.
Como contexto, durante el primer semestre de 2022 se registraron en México 85 mil millones de intentos de ciberataques; 40% más en comparación con el año pasado, un número que crece constantemente cada día y hora. Si bien existen equipos dedicados a contener los ataques cibernéticos, sabemos que es un desafío abrumador para todos los departamentos de seguridad y sus equipos, especialmente cuando se sienten aislados en la toma de decisiones de seguridad cibernética.
De hecho, la investigación realizada por Proofpoint mostró que solo el 21 % de los CIO a nivel mundial están alineados con sus contrapartes corporativas en ciberseguridad. Son datos alarmantes, sobre todo si se tiene en cuenta que afecta a todo el ecosistema: consumidores, industrias, empresas, plataformas de comunicación y almacenamiento. dos
Ante esta falta de comunicación entre departamentos, se debe lograr una clara interacción y compromiso entre los líderes ejecutivos y de seguridad, para cumplir con los objetivos de asegurar la información y administrar los recursos. Para conseguirlo es necesario:
Algo clave es que las empresas y organizaciones que no se alinean con sus objetivos laborales tienden a aislar las decisiones corporativas a otros departamentos; lo que se convierte en un escenario ideal para el cibercrimen. Independientemente de las prioridades de cada uno de ellos (negocio o desarrollo), el nivel corporativo y el departamento de TI deben comunicarse de manera clara y fácil de entender, así se diluye la barrera de la alta especialización, al lograr que todos los involucrados comprender los beneficios y los claros riesgos comerciales que ciertas decisiones podrían afectar al negocio.
Para lograr esta conversación y fortalecer el compromiso, debes tratar de responder las siguientes preguntas:
¿Tenemos las prácticas y los recursos necesarios para identificar los riesgos cibernéticos?
¿Deberíamos establecer un índice de tolerancia?
¿Los monitoreamos y gestionamos? Y por lo tanto, ¿podemos asignarles los recursos adecuados?
2. Definir roles y responsabilidades.
Suele ocurrir que los departamentos senior intentan por error gestionar el riesgo cibernético, en lugar de delegarlo en el líder de seguridad (y su equipo). Las juntas directivas no deben dirigir el riesgo y las operaciones, pero deben regir y validar los niveles de tolerancia al riesgo.
Hay que tener en cuenta que la alta dirección no está para ejecutar la estrategia. Sí, deben promover y defender las innovaciones, estableciendo una voz unificada para la organización. Pero deben darle al equipo de seguridad la autonomía y el apoyo necesarios para que cuando se hable de innovación sean el equipo del “cómo”, eliminando la percepción de que la seguridad no es una prioridad para la organización.
3. Cierre de frentes.
La mejor apuesta que tienen las organizaciones para establecer una postura de seguridad efectiva debe basarse en tener una junta directiva involucrada y comprometida. Algo importante es que todos los equipos involucrados, incluyendo ejecutivos, gerentes y seguridad, no solo busquen problemas, sino también soluciones para que sus organizaciones sean más resistentes al cibercrimen.
Al cerrar la desconexión entre los líderes de seguridad cibernética y sus juntas directivas, las organizaciones pueden prepararse mejor para proteger, detectar, responder y recuperarse del mundo cada vez más generalizado del delito cibernético.
METRO es un sitio web internacional en donde destacan las noticias más relevantes de hoy, actualidad y diversos temas como deportes, politica, economía y más. Con información veráz y acertada en cada noticia de todo el mundo.