martes, 30 de octubre de 2018

Cómo evitar las trampas de seguridad en la Transformación Digital



Por Gina Van Dijk, Directora Regional de (ISC)² América Latina



Hasta 2020, el 60 % de las empresas en el mundo implantarán algún tipo de estrategia dirigida a la Transformación Digital. Es más, al embarcar en la jornada rumbo a la digitalización, muchas de estas compañías estarán expuestas a una serie de riesgos y amenazas que podrán causar perjuicios incontables. Es fundamental garantizar la capacitación y certificación de los profesionales de ciberseguridad para que el proceso de transformación tenga éxito y los negocios ganen ventajas competitivas.

Frente a ello, se ha vuelto imperativo para las empresas invertir en la planificación a largo plazo que incluya el uso de tecnologías eficientes y el desarrollo de habilidades específicas para garantizar procesos de Transformación Digital más seguros. El crecimiento de las aplicaciones virtuales, por ejemplo, ha hecho con que buena parte de los emprendedores inviertan solamente en el llamado cyber insurance (especie de seguro que restituye a la empresa en caso de ataques virtuales) o en los servicios de recuperación de datos y antivirus. En los Estados Unidos, cerca del 25 % de las empresas invierten solamente en soluciones inmediatas, de acuerdo con un levantamiento de AT&T.

Pese a la utilidad de estas soluciones, la cuestión central es que la protección virtual ofrecida por estos servicios es tan solo una parte de lo que las empresas necesitan para evitar riesgos. En la práctica, estas opciones pueden hasta resolver la situación en el primer momento, pero no van a proteger a la organización de forma eficaz a largo plazo.

En vez de apostar única y exclusivamente en soluciones específicas, las organizaciones necesitan adoptar un enfoque más amplio, con reglas y acciones que permitan una mayor visibilidad de todas las capas de la estructura. Para ser funcional, la seguridad necesita estar en foco durante todas las etapas de la operación, cubriendo todas las brechas y vulnerabilidades de la red física y virtual.

Uno de los grandes consejos para el éxito en la jornada de la Transformación Digital y evitar posibles amenazas es incluir las cuestiones de seguridad desde la planificación, proponiendo acciones que traigan resultados a corto, mediano y largo plazo dentro de la organización. En este escenario, la participación de profesionales certificados es fundamental para la obtención de conocimiento práctico.

Por esta razón, muchas empresas han optado en mantener a los CFO (Chief Financial Officers) y CTO (Chief Technology Officers) capacitados específicamente en la ciberseguridad y trabajando en conjunto, con atención especial en iniciativas de seguridad de la información. Esta unión de esfuerzos puede ayudar a crear un plan más adecuado a la realidad de cada negocio.

Otro punto importante es difundir la idea de que la seguridad de una red depende de sus usuarios y que el éxito de las acciones demanda la atención de todos. Las organizaciones que comunican las reglas y las amenazas virtuales de forma clara suelen tener mejores resultados en la prevención de fallas y en la identificación de vulnerabilidades.

Para garantizar que todos dentro de la organización estén atentos, tiene sentido ejecutar programas de capacitación y talleres explicando como la nueva infraestructura afectará las operaciones del día a día. Es recomendable también realizar capacitaciones sobre ciberseguridad.

Cuanto mejor los empleados de las empresas entiendan los riesgos de seguridad, mayor la probabilidad de evitar acciones que puedan causar una violación y consecuentes perjuicios a los negocios. A medida que las empresas se vuelven más dependientes de procesos digitales y automatizados, concienciar a los empleados y a aliados, y fomentar una nueva cultura de seguridad es un diferenciador que puede definir el éxito en la jornada de la Transformación Digital.

No hay comentarios.:

Publicar un comentario