Ciberseguridad: estrategia en cinco pasos

Por Nicolás Corrado, Socio Líder de Cyber Risk en Deloitte

Hoy vivimos en el ajedrez digital de la era moderna, donde cada movimiento cuenta y cada movimiento en falso puede acarrear grandes problemas en las organizaciones. La ciberseguridad en ese contexto ya no es solo una estrategia de defensa para defender al rey, sino que debe ser una estrategia proactiva que define el futuro de las empresas, que busque ganar la partida.

La encuesta de Deloitte «Future of Cyber 2023« contó con la participación de miles de organizaciones a nivel mundial y revela que las organizaciones con visión de futuro están transformando la seguridad cibernética en un pilar de su crecimiento. En Chile, las empresas se enfrentan al desafío de adaptarse a este juego dinámico, donde la astucia y la anticipación son elementos clave.

La primera jugada en la mesa es la inclusividad. La ciberseguridad ya no puede ser patrimonio exclusivo de los expertos en tecnología; esta debe ser compartida por los múltiples sectores de las organizaciones, desde el directorio hasta el último colaborador de la organización. La cultura de prevención y protección se entrelaza con el ADN de la empresa, forjando un escudo colectivo. Es vital, especialmente cuando un alarmante 91% de las organizaciones han reportado al menos un incidente cibernético, lo que enfatiza la necesidad de una vigilancia constante.

Integrando la Inteligencia Artificial (IA) en nuestra estrategia, la ciberseguridad se transforma en un habilitador, en una fuerza que impulsa la innovación con confianza. Los datos solo lo confirman: un 76% de las organizaciones ahora emplean herramientas analíticas de comportamiento automatizado, aprovechando la IA para una detección y respuesta más rápida y eficaz. No obstante, la implementación de la IA lleva consigo la necesidad de abordar riesgos inherentes como la privacidad, la confidencialidad y las posibles alucinaciones, que pueden presentarse si no se mide adecuadamente el impacto y los riesgos que tienen las nuevas tecnologías.

La planificación minuciosa vendría a ser la tercera jugada de la estrategia. Esta no es solamente un componente de una estrategia de ciberseguridad eficaz, sino que se convierte en la columna vertebral de la capacidad de una empresa para ser resiliente ante incidentes cibernéticos. Cuando vemos que el 56% de las empresas reportan que son las interrupciones operativas el impacto más significativo de los incidentes cibernéticos se pone de manifiesto que no se trata simplemente de recuperar la funcionalidad de los sistemas de TI, sino de asegurar la continuidad del negocio en su totalidad.

Estos eventos pueden tener consecuencias devastadoras, incluyendo la pérdida de ingresos, la erosión de la confianza del cliente y daños a largo plazo en la reputación de la marca. Además, las tácticas y contramedidas deben ser diseñadas no sólo para proteger contra las amenazas conocidas, también para ser lo suficientemente flexibles para adaptarse a las nuevas amenazas a medida que emergen. Esto requiere una inversión en inteligencia de amenazas y en la capacidad de analizar grandes volúmenes de datos para detectar patrones de actividad sospechosa.

En esta partida, el talento especializado es el cuarto movimiento, uno de los más decisivos en la actualidad. Profesionales calificados son los alfiles en el juego, defendiendo y atacando en el terreno cambiante de las amenazas cibernéticas. Aquí, de acuerdo a nuestro estudio, el 45% de las organizaciones de alta madurez destacan que la escasez de talento calificado es el desafío principal, poniendo de manifiesto la importancia de invertir en la formación y retención de talento experto en ciberseguridad. En América Latina, específicamente, según algunos datos de distintos Institutos se necesitan a lo menos 70.000 profesionales para cerrar la brecha de talento, y se proyecta que para 2024 se requerirán 10 millones de expertos en ciberseguridad en la región, lo cual refleja una tendencia global por el rápido avance tecnológico y la transformación digital.

Finalmente, la colaboración con aliados estratégicos es la quinta y última jugada. Considerando que las organizaciones actualmente manejan en promedio 76 herramientas de seguridad cibernética, esta cifra proporciona una perspectiva general sobre la complejidad y la cantidad de soluciones que las organizaciones suelen implementar para protegerse de las amenazas cibernéticas cambiantes todo el tiempo. Es por ello que, en esta jugada, se debe empezar a buscar la consolidación de soluciones de ciberseguridad en la organización, sacándole el mayor provecho a cada una de ellas y sobre todo en la integración, buscando sinergias y valor agregado para mejorar la visibilidad y la respuesta ante incidentes. Esta colaboración se extiende a manejar los riesgos asociados con la adopción de tecnologías innovadoras, asegurando que la privacidad y la confidencialidad se mantengan a la vanguardia de nuestra implementación.

https://www2.deloitte.com/cl/es.html