Claude Fresard, Director Vertical de Seguridad de Mainsoft.
¿Por qué alinear la estrategia de ciberseguridad con los negocios?
En el escenario de la ciberdelincuencia, se da una paradoja muy perniciosa, por un lado, ataques cada vez más sofisticados, evolucionando desde simples técnicas para adivinar las claves de los sistemas, a denegación de servicios con ataques masivos, pasando por ataques de ransomware y bots silenciosos en nuestros PCs. Y la paradoja es que estos ataques, cuya complejidad y daño es creciente, necesitan cada vez menos conocimiento y habilidades de los atacantes, los que arriendan los recursos para defraudar en la “deep web”. Por el lado de los negocios, la competencia impulsa fuertemente su digitalización. La necesidad de estar online, disponible en portales transaccionales y en apps, genera una urgencia en liberar aplicaciones en las empresas, aumentando su exposición. Dada la exposición de estas aplicaciones y su relación con transacciones de bienes valorados, se requiere una muy buena alineación con la estrategia de ciberseguridad que debe responder al escenario actual de ataques informáticos.
¿Cómo ha cambiado la visión tradicional de la ciberseguridad?
Las TI se entendían usualmente como un gasto dentro del negocio y la ciberseguridad como un mal a abordar en este gasto. Esto cambió radicalmente con la digitalización, donde los negocios deben estar en línea para que sean visibles para los consumidores. En este escenario, la tecnología bien aplicada pasó a ser una ventaja competitiva, y en la medida en que las empresas busquen tener más de su oferta en línea es clave que se protejan con una buena estrategia de ciberseguridad. Una parodia simple de esto es: “¿Por qué los autos tienen frenos?”. Y su respuesta es: “Para andar más rápido”, y es la misma razón de porqué los negocios requieren ciberseguridad: para poder estar más online y ofrecer accesos y servicios más amplios y en forma rápida a sus clientes.
¿Qué errores se ven al abordar el tema de ciberseguridad?
Hay muchos errores al diseñar planes de ciberseguridad, siendo cinco los más comunes. El primero es creer que no son un objetivo de ciberataque, pero, ya sea que esa compañía almacene datos de tarjetas de crédito, información personal de clientes o sus cuentas de e-mail, esa información es apetecible para la ciberdelincuencia y la convierte en blanco. Otro error es acercarse a la seguridad como un tema de TI, cuando involucra a toda la organización y debe ser considerado en la estrategia de desarrollo del negocio. Se ha detectado también como falla el ser negligente en entender y mantener los recursos TI actualizados. Como cuarto error, está la creencia de que el antivirus tradicional es suficiente, y es que dada la cantidad de malware nuevo liberado diariamente, las tecnologías de ciberdefensa basadas en firmas son hoy una ilusión. Finalmente, está el error al administrar end-point, ya que, a pesar de todas las tecnologías de ciberdefensa, el punto más débil sigue siendo el usuario final, sus dispositivos e interacción diaria al interior del negocio.
¿Cómo ayuda Mainsoft a desarrollar una estrategia de ciberseguridad?
Desarrollamos una oferta de productos y servicios enfocados a empresas con alta dependencia tecnológica, con un alto nivel de transaccionalidad que implica riegos monetarios y que están expuestas a regulaciones y riesgos reputacionales.
Nuestra oferta se basa en cuatro pilares fundamentales: herramientas de última generación, oferta basada en Inteligencia Artificial, servicios que no dependen de firmas y, finalmente, que se enfocan al riesgo transaccional y la red interna. Contamos con servicios para diagnosticar necesidades y falencias de los clientes, y con soluciones de gestión que acompañan el desempeño comercial de las empresas. Así, logramos alinear la ciberseguridad al negocio con un “traje a la medida” basado en las mejores herramientas disponibles para la empresa.