Costo oculto de ignorar la ciberseguridad

El CEO no solo debe estar informado de los riesgos a los que se enfrenta su empresa, sino que también debe entender cómo estas amenazas pueden impactar sus operaciones, credibilidad y la confianza de sus clientes

La masificación de diferentes tecnologías durante los últimos 10 años como el blockchain, IoT, cloud computing, AI generativa, desafortunadamente ha venido acompañadas de nuevas vulnerabilidades en materia de ciberseguridad, con un agravante: la amenaza es hoy de tal magnitud, que más allá de enfrentar un problema de carácter técnico, está ante un desafío que por sus efectos puede costarle a una empresa miles de millones de dólares, además del impacto en la reputación que puede ser aún más devastador.

La importancia del tema lleva a que sea un error estratégico el delegar la ciberseguridad solo a los equipos TI. Esta práctica genera un inmenso riesgo para las organizaciones que requieren proteger sus activos más valiosos. La ciberseguridad necesita del compromiso y la experiencia del CEO. El State of Cloud Native Security Report de Palo Alto Networks revela que para 2024 hubo un crecimiento de 64% en las brechas de datos versus el año anterior. Con un hecho a destacar al señalar que 33% de los profesionales encuestados tiene dificultades para mantenerse al día con los rápidos cambios tecnológicos y las amenazas cambiantes. El hecho es relevante ya que esto lleva a que la reacción ante la amenaza debe ser debidamente ponderada, lo cual señala la importancia de que los CEOs intervengan. La ciberseguridad debe ser asumida como una prioridad estratégica que está inseparablemente ligada a los objetivos generales establecidos por toda junta directiva. Cuando la alta dirección, especialmente el CEO, opta por desligarse completamente de este aspecto clave, corre el riesgo de desensibilizar a toda la organización, retrocediendo considerablemente en la creación y fortalecimiento de una cultura cibersegura en la compañía; en cambio, cuando la alta dirección se muestra activamente involucrada, se envía un mensaje claro a todos los niveles de la empresa: la seguridad es una responsabilidad compartida.

El CEO no solo debe estar informado de los riesgos a los que se enfrenta su empresa, sino que también debe entender cómo estas amenazas pueden impactar sus operaciones, su credibilidad y la confianza de sus clientes o usuarios. Esto significa que cada nueva iniciativa de negocio, desde la apertura de nuevas sedes hasta el lanzamiento de un producto digital, debe ser evaluada desde el inicio a través del prisma de la ciberseguridad. Por ejemplo, al considerar el lanzamiento de una nueva aplicación, la evaluación de la arquitectura de ciberseguridad es tan importante como su campaña de marketing o desempeño financiero. En muchas ocasiones las brechas de ciberseguridad catastróficas que han sufrido grandes corporaciones han estado relacionadas con decisiones tomadas sin un entendimiento profundo de cómo la ciberseguridad impacta a la compañía. Para fortalecer la posición de la empresa frente a las amenazas cibernéticas, los CEOs deben considerar la adopción de modelos de seguridad modernos que respondan a la expansión de 10X que se ha dado en los últimos 10 años de las diferentes superficies de ataque como cloud, IoT, interfaces no humanas, ataques automatizados, entre otros. El modelo de Zero Trust, por ejemplo, se ha vuelto indispensable. Su premisa fundamental es simple: “nunca confíes, siempre verifica“. En lugar de asumir que todo lo que está dentro de la red corporativa es seguro, se exige una validación constante de cada usuario y dispositivo que intenta acceder a los recursos. Desde el punto de vista del negocio, esto significa proteger los datos más sensibles y la propiedad intelectual.

Otro componente para gestionar es la respuesta ante incidentes de ciberseguridad, ya que en el contexto actual no es saber si va a ocurrir un incidente en la organización, sino cuándo va a ocurrir y cómo voy a responder. Fuente: LA REPÚBLICA https://www.larepublica.co/finanzas-personales/costo-oculto-de-ignorar-la-ciberseguridad-4222697