El problema de la ciberseguridad: Si no puedes vencerles únete a ellos

El problema de la ciberseguridad: Si no puedes vencerles únete a ellos El problema de la ciberseguridad: Si no puedes vencerles únete a ellos
Business Review (Núm. 282) · Estrategia
Management & Innovation (Núm. 39) · Estrategia

En primer lugar es importante dejar claro que nadie está a salvo. En seguridad informática, siempre se dice desde el principio que el sistema informático más seguro es uno apagado, sin conexión y encerrado en una habitación sin llave. Es decir, uno inútil. El objetivo de una estrategia de ciberseguridad es incrementar la seguridad sin perder funcionalidad. En este sentido, el principal problema es, paradójicamente, el uso de las metodologías tradicionales.

Principalmente porque el eslabón más débil en ciberseguridad siguen siendo las personas. Es más importante que todos los empleados comprendan y acepten las políticas de seguridad, y que conozcan algunos trucos básicos para evitar ser atacados, que complejas herramientas y procesos. La mayor parte de los grandes ciberataques recientes han sido vía phishing, descuidos personales o fallos en actualizaciones. Es más, para incrementar la ciberseguridad, una empresa debería estar continuamente atacando a sus sistemas, para poder anticipar las vulnerabilidades de los mismos. A diario se publican noticias que contienen abundante evidencia sobre la necesidad de una nueva mentalidad de ciberseguridad corporativa.

Recientemente, Yahoo, que se encontraba en medio de una negociación complicada para ser adquirida por Verizon, reveló que había sido el blanco de la mayor violación de datos, con información confidencial asociada con más de quinientos millones de cuentas de usuario robadas, que más tarde terminaron siendo tres mil millones de cuentas robadas. Además de resaltar la vulnerabilidad de seguridad cibernética de Yahoo, el ataque podría tener implicaciones legales importantes y podría comprometer a Verizon. Este ciberataque no solo retrasó el proceso de adquisición, sino que también causó una reducción significativa en su precio. Este incidente plantea preocupaciones futuras sobre cómo las amenazas cibernéticas afectan las fusiones y adquisiciones, y podría tener un impacto en la revelación de lineamientos y regulaciones. En los últimos dos años, la lista de empresas cuyos sistemas internos han sido pirateados ha crecido rápidamente. Además de cientos de pequeñas y medianas empresas, ahora incluye negocios de alto perfil como Uber, Under Armour, Facebook, InterContinental Hotels, Equifax, Target, JPMorgan Chase, Ashley Madison y Yahoo. No solo los ataques han sido costosos para las compañías. Han  sacudido la confianza de los clientes, accionistas y empleados. Y ninguna industria parece estar a salvo de los ataques, independientemente de las medidas específicas que las empresas usen para defenderse.

 

La investigación Para ayudar a las empresas a responder a estos tipos de amenazas, hemos desarrollado un marco que se basa en nuestra comprensión del proceso que los cibercriminales emplean para atacar a una organización. Diseñamos...