Hoy más que nunca, el proceso de transformación digital se ha visto totalmente acelerado en medio de la crisis sanitaria que afecta a todo el mundo y, aunque las organizaciones han debido sortear nuevos desafíos en materia digital, la visión, los procesos, herramientas tecnológicas y personal capacitado, han dejado claro que el nivel de madurez en ciberseguridad no es del todo suficiente y podría mejorarse aún más. Y es que, un reciente estudio reveló que el 80% de las empresas más pequeñas de Chile se encuentra en etapas tempranas de adopción de soluciones de seguridad TI. El mismo estudio señaló que las compañías medianas del país aplican métricas en programas de seguridad para la toma de decisiones, pero solo un cuarto integra a sus socios comerciales en el proceso. En el caso de las empresas grandes y, dado a que deben cumplir ciertos requerimientos de la industria, el estudio reveló que mantienen una “estrategia madura”.
El tema es que personas y organizaciones se encuentran cada vez más expuestas a enfrentar ciberamenazas y la gestión de riesgos es uno de los pilares más importantes para resguardar la confidencialidad, disponibilidad e integridad de la información. En muchas ocasiones, las organizaciones no cuentan con un plan de respuesta ante incidentes de seguridad y solo un 57% afirma estar preparada para enfrentar un ciberataque, es decir, para aplicar el concepto de ciberresilencia, situación complicada si consideramos que toda empresa, por muy estable que sea, siempre estará expuesta a sufrir este tipo de ofensivas.
Altamente preocupante
El hecho de que algunas organizaciones cuenten con un nivel bajo de madurez en ciberseguridad complica el escenario si es que sufrieran un ataque, pues tras este los ítems a considerarse deberían ser: impacto a nivel financiero; capacidad de detección y respuesta; efectos secundarios; compromiso de la alta gerencia; además de continuidad de negocios; y resulta altamente preocupante.
Pese a ello, en medio de la pandemia, las empresas tienen la oportunidad de ajustarse de cara al futuro, preparando y fortaleciendo sus estrategias digitales, no solo enfocándolas en la adquisición de soluciones tecnológicas (que se consideran como el punto de inicio), sino que en el desarrollo de sistemas de gestión de ciberseguridad.
“Las organizaciones deben avanzar en el grado de madurez, y hacer seguimiento en tiempo real de lo que está pasando para poder reaccionar. Luego, viene el tema de reportes de incidentes y, aún más arriba, está la etapa relacionada con cómo se prevendrá todo lo anterior. Es por ello que, como proveedores, hemos crecido en servicios de ciberseguridad, un área donde las herramientas tecnológicas pasan a ser genéricas y el valor está en toda la inteligencia que ponemos sobre ellas”, comenta Miguel Pérez, CEO de NovaRed.
Desde la firma de ciberseguridad se preocupan de acompañar a las organizaciones en sus procesos de diseño, implementación y gestión de una arquitectura adaptativa bajo un modelo de ciberinteligencia, que incremente la consistencia, eficacia y eficiencia, y sea capaz de protegerlas y prevenirlas ante posibles ciberataques.
