La ciberseguridad en la estrategia de negocio

La digitalización es ya necesaria para las empresas que pretendan ser competitivas en la actualidad, pero esa transformación digital trae consigo un gran conjunto de peligros, debido, entre otras cosas, al espacio virtual en el que habita y a su gran exposición e interdependencia global a la que está sujeta.

Se podría llenar este artículo con tan solo una pequeña selección de los ciberataques sufridos por empresas españolas este último mes, que, sin lugar a duda, irán al alza y, según los datos que manejamos los analistas a nivel mundial, a una velocidad mucho mayor de la que se esperaba hace unos años. Por ende, la ciberseguridad es esencial para la continuidad del negocio de cualquier organización.

Para gestionar la ciberseguridad empresarial, en primer lugar, se ha de asumir que nos afectará con una probabilidad del 100%, y esto es así porque las empresas que operan en Internet son analizadas cada día por los criminales, buscando servicios y sistemas vulnerables. Por tanto, si cualquier organización presenta alguna fragilidad, se puede dar por hecho que los ciberatacantes la utilizarán. En segundo lugar, las organizaciones han de estar preparadas para afrontar el día del ataque y esa situación de crisis. En este proceso, se generarán muchas preguntas a las que se deberá buscar respuestas en forma de políticas, procesos y guías, que minimizarán el impacto del ataque. Preguntas como estas: ¿a quién se ha de comunicar el ciberataque y en qué tiempo y forma?, ¿dónde están los datos de la organización, de clientes, de proveedores, de facturación, etc.?, ¿cómo está el sistema de copias de seguridad y restauración?, ¿es posible restablecer la actividad empresarial? Y, en el caso de que sea posible, cuánto tiempo se tardará y a qué pérdidas nos enfrentamos?, ¿ha habido filtración de datos personales?

Como se puede observar, la complejidad del proceso de gestión de ciberseguridad es elevada, ya que son numerosos los procesos, personas y tecnologías implicados, y no se puede considerar que el equipo interno o externo de informática de una empresa, por sí solo, pueda hacer frente a todos estos retos, debido a la alta especialidad que requieren. Por tanto, como mejor consejo de gestión, se recomienda encarecidamente el asesoramiento de profesionales de ciberseguridad cualificados que guíen y se responsabilicen en el proceso de definición y gestión de la estrategia de ciberseguridad de la organización, ya que ciberseguridad no es poner antivirus y cortafuegos, es alinear la estrategia del negocio con el modelo de amenaza que le acecha a la empresa.