En los últimos años, hemos visto una transformación digital acelerada de miles de empresas de todos los tamaños, es decir, que utilizan la tecnología para atender a sus clientes de formas exponencialmente más eficientes y eficaces. El uso de servicios en la nube o cloud computing, para soportar procesos de negocio es una práctica que se está volviendo cada vez más común en el mundo empresarial, especialmente por sus costos tan económicos y la promesa de que, a través de su uso, se puede acelerar la creación de nuevos servicios digitales.
Al mismo tiempo, las empresas están acelerando la adopción de iniciativas como medios sociales, aplicaciones y comercio electrónico. Aunque todo este proceso resulta ser muy positivo, en la mayoría de los casos se está dejando a un lado la seguridad informática, y un gran número de empresas ya están sufriendo fallas importantes en sus servidores, equipos de cómputo, sistemas o red, debido al desconocimiento de todo el malware que existe en el mundo digital.
Del otro lado de la moneda, el 80% de los directores generales o dueños de las empresas más importantes del mundo considera que los ataques cibernéticos son ya una de las prioridades en la gestión de riesgos de sus organizaciones.
Aunque cada vez existe una mayor conciencia del tema, todavía estamos lejos de los presupuestos de octubre y noviembre de las compañías.
Es muy difícil que los temas de seguridad se consideren en las inversiones o gastos de las compañías por diferentes razones que van desde las culturales, ignorancia pura, falta de prioridad y un largo etcétera.
De manera general, se usan sistemas porque lo pide el SAT o para guardar información del cliente o para tener presencia en internet. Y posteriormente, hasta que se es víctima de un hackeo, es cuando se piensa y busca la seguridad.
Esta visión puede resultar muy cara para las empresas, ya que, en muchos casos, reaccionan cuando ya es demasiado tarde. Las inversiones en proyectos de transformación digital simplemente no tienen sentido si no se piensa en proteger también a la empresa, a los clientes y demás activos digitales importantes para las organizaciones, la información es vital para cobrar, pagar, impuestos, sueldos y demás.
Esto contrasta de manera importante con la visión de los especialistas en tecnología porque la gran mayoría sabe el riesgo que representan los hackers y los miles de malwares que salen diariamente, normalmente el que buscará que se invierta en ciberseguridad es el experto en tecnología y, si bien no a todas las empresas les alcanza para tener uno en su nómina, sí debieran contratar el servicio de un asesor en el tema, independientemente de que tenga una sola computadora o ya todos sus sistemas estén con servicios en la nube, es buena inversión tener un asesor tecnológico profesional.
Es cierto, el mundo de hoy exige a las empresas una mayor agilidad de cambio y adaptación del mercado, pero todo lo que se podría ganar está en riesgo de perderse si, desde el inicio, no se considera la ciberseguridad en el desarrollo de las soluciones digitales.
Debemos estar cada vez más preparados para los riesgos adicionales que trae consigo la transformación digital. Las empresas dependen en mayor medida de las plataformas digitales para operar sus procesos de negocio y por supuesto que esto ha traído grandes beneficios, pero al mismo tiempo, también ha hecho que la continuidad de negocio dependa en gran medida de no ser víctimas de algún ataque cibernético que ponga en riesgo el negocio entero.
Las empresas que han sido víctimas de grandes ataques informáticos han tenido serios problemas al recuperarse y no solo por los procesos internos, sino más bien por la percepción de sus clientes y de la opinión pública.
Además de que las mesas directivas de todas las empresas deben tener en mente la seguridad informática cuando se hable de transformación digital, los equipos de ciber-seguridad también deben transformarse.
El gran reto es cómo agregar seguridad a la velocidad necesaria de la transformación digital y garantizar estar presente en todas las etapas del desarrollo. Los equipos de seguridad informática también tienen que entender de una mejor manera, los procesos de negocio de la empresa, y replantear su rol dentro de la organización.
Los equipos de seguridad están aprendiendo a que no pueden ser la “Oficina del No” todo el tiempo, sino que deben ser ágiles, flexibles y ser vistos como un facilitador, en lugar de un bloqueador.
Del mismo modo, el especialista en tecnología y seguridad también debe evolucionar mentalmente y asumir el papel de asesor interno y colaborador con los departamentos que están implementando procesos y proyectos de transformación digital o implantación de nuevas tecnologías y herramientas digitales, pensando en el bien de su empresa. Todos los que usen tecnología deben enfocarse en cómo hacer las cosas lo más rápido posible, pero de manera segura.
