La ciberseguridad garantiza la transformación digital de las empresas



por Víctor Ruiz, fundador de SILIKN

La revolución digital está transformando a la sociedad a un ritmo sin precedentes. Sin embargo, la evolución de las amenazas cibernéticas, las regulaciones y los requisitos comerciales están creando nuevos desafíos y poniendo en peligro el éxito y la adopción de programas de transformación digital.

La estrategia adecuada para hacer frente a estos problemas es combinar soluciones innovadoras, capacitación para crear una cultura de seguridad y soporte personalizado para combatir estos tres desafíos principalmente: el cibercrimen, el cumplimiento normativo y la protección de datos personales.

La seguridad cibernética, lamentablemente, se ha convertido en una de las principales preocupaciones de los líderes empresariales.

Los datos de la empresa, como la propiedad intelectual, los datos de los clientes, la información financiera, etcétera, tienen un valor monetario para los cibercriminales que, por lo tanto, se han vuelto profesionales y estructurados. En la actualidad tenemos que tratar con ciberpiratas al servicio de organizaciones estatales o de la mafia. Son adversarios altamente motivados con excelentes habilidades. Anteriormente teníamos ataques dispersos y desorganizados, ideados con la pura voluntad de hacer daño, pero hoy están dando paso a ataques extremadamente sofisticados.

La evolución en el alcance de las empresas y organizaciones es un factor preocupante. Las empresas, que anteriormente se modelaron como fortalezas, han dado paso a las empresas que están abiertas a las nuevas tecnologías, los objetos conectados, la movilidad y la nube, lo que aumenta el área de vulnerabilidad de las empresas digitales. Y los ciberdelincuentes se aprovechan rápidamente de cualquier defecto.

El modelo de seguridad para empresas y organizaciones, que inicialmente se diseñó en torno a la red, ahora debe orientarse hacia datos, individuos y riesgos, con procedimientos y soluciones eficientes en términos de gobernanza, gestión de riesgos y cumplimiento.

Regulaciones: vectores para acelerar la ciberseguridad

Cualquiera que sea el sector o tipo de empresa, las prácticas y las organizaciones sufrirán cambios importantes como resultado de las nuevas regulaciones, entre las que destacan las europeas y cuyos marcos se estudian para una posible réplica en otras partes del mundo. Esto concierne particularmente a las infraestructuras de TI, la gestión de identidad digital y los datos personales. Con sanciones penales y financieras cada vez más disuasorias (hasta el 4% de la facturación global para el GDPR), el cumplimiento se ha convertido en un eje clave en la estrategia comercial para la seguridad cibernética. En particular, la protección de datos personales se ha convertido en un pilar de la soberanía digital. Los encargados de protección de datos deben transformar sus negocios para garantizar el respeto de los derechos de los ciudadanos y, al mismo tiempo, un nivel óptimo de seguridad.

La ciberseguridad como prioridad

Las ciudades se están transformando en Smart Cities abiertas y conectadas, con redes inteligentes que unen Internet de las cosas, la nube y Big Data.

En el corazón de estos espacios, los datos personales se procesan y son accesibles para un número cada vez mayor de personas y sistemas de información. Los ataques cibernéticos a una ciudad inteligente pueden tener graves consecuencias para los ciudadanos: ¿cuáles serían las consecuencias de un ataque al sistema eléctrico de un hospital o al sistema de semáforos de una ciudad?

La llegada del Internet de las Cosas (IoT), la red 5G y el crecimiento de Smart Cities requiere que se tengan en cuenta los riesgos cibernéticos. La excelencia en términos de ciberseguridad también es un imperativo.

Las empresas de e-Commerce son objetivos favoritos de hackers y estafadores. Pero es importante señalar que la confianza del consumidor en estas empresas está condicionada por el nivel de seguridad de los datos financieros o personales que gestionan.

Hay muchos ejemplos de empresas comerciales que han sido pirateadas. En 2013, una cadena de distribución estadounidense gigante fue víctima de un gran ciberataque en el que se piratearon al menos 40 millones de tarjetas bancarias y se robaron otros 70 millones de datos personales. El ciberataque le costó al CEO y al CIO sus empleos y $ 1 mil millones a la compañía.

Sin confianza, no hay crecimiento. La lucha contra el cibercrimen es vital para el e-Commerce.

En 2009, Stuxnet causó daños a una planta de procesamiento de uranio en Natanz. En 2014, un alto horno fue dañado en una acerera alemana por un ataque cibernético. En diciembre de 2016, una central eléctrica de Ucrania fue neutralizada por ciberpiratas: 250,000 personas quedaron sin electricidad. Los ataques a los sistemas industriales son una realidad y altamente peligrosos.

Al estar cada vez más conectado el mundo de TI está más expuesto a ataques cibernéticos. Pero cada revolución industrial va acompañada de un aspecto esencial de seguridad: para la máquina de vapor, estaba la válvula de seguridad; para la electricidad hay fusibles, para la automatización hay controladores de seguridad y para la Industria 4.0 hay seguridad cibernética, que se ha convertido en una propiedad intrínseca de las fábricas del futuro.

La ciberseguridad, elemento esencial para la Industria 4.0.

La banca se está digitalizando para tener en cuenta las nuevas tecnologías y los nuevos hábitos de sus clientes cada vez más autónomos, móviles y conectados. Los desarrollos en la Banca Digital requieren que los sistemas de información de los bancos y sus socios sean más abiertos. Como resultado, surgen nuevas amenazas. Por lo tanto, la estrategia de ciberseguridad de los bancos debe combinar hábilmente las regulaciones, la seguridad y la agilidad con la comodidad del usuario que usa las nuevas herramientas digitales.

La administración y los CISO deben responder a estos problemas y Silikn acompaña a las empresas en esta transformación de ciberseguridad con una combinación homogénea de servicios y soluciones que proporcionan una visión continua y global de la seguridad de las TI, sistemas de gestión, sistemas industriales y el IoT.

Silikn está instalando un hub de ciberseguridad en Querétaro por lo que sus consultores y expertos con sus habilidades de ciberseguridad y un profundo conocimiento de estándares, procesos, métodos y herramientas están ahí para apoyar a los sectores empresarial, educativo e industrial de la región y así garantizar la seguridad en su transformación digital.


Comentarios