Ciberseguridad; prevenir es poder continuar
Prevenir es poder continuar
¿Que importancia tiene la ciberseguridad en una compañía? Hace unos años empezó a tenerse en cuenta pero hoy es un tema de vital importancia para la sostenibilidad de cualquier compañía.
Al igual que sucede en términos de Seguridad Vial, en Ciberseguridad hay muchas personas que piensan que a ellos no les va a suceder. Tanto en un caso como en el otro, los hechos desmienten a las ilusiones. Estadísticamente es infinitamente más probable que nos suceda a verse libre (libres) de ello. Tampoco podemos pensar que, un asunto como el de los ataques contra los entornos tecnologicos TIC, sea preocupación única o fundamentalmente de las grandes empresas.
Ante un accidente automovilístico, contamos con seguros que nos protegen frente a reparaciones, daños personales y sustitución de nuestro coche para poder movernos de nuevo. En el caso de la Ciberseguridad, no vamos a disponer de un vehículo para poder continuar. A menudo, los ataques más extendidos bloquean la posible continuidad del negocio, secuestran nuestros sistemas, se apropian de nuestros datos y exigen importantes cantidades como rescate si queremos recuperar la disponibilidad de estos. Esto puede pasar una vez pero… ¿ quien nos garantiza que esto no se repita una y otra vez?
¿Alguien puede imaginarse a una Empresa, Organización u Organismo que pueda operar mínimamente en una situación de bloqueo como la que se produciría ante un ataque? El daño, en el mejor de los casos, es tremendo (reputacional, operacional, patrimonial, etc.) pero el mayor riesgo que se corre no es otro que la continuidad del negocio, abocarnos al cierre.
Hace unos años todo lo relativo a la informática era información reservada a ‘unos pocos’, pero ya ha llovido mucho y ahora es responsabilidad de todos tener unos conocimientos básicos
Es muy difícil imaginar un entorno empresarial sin el uso de la tecnología en la práctica totalidad de sus operativa. Además, se ha producido un cambio que considero irreversible y que ha llevado a las Empreas, Organizaciones e incluso individuos a mover sus recursos tecnológicos a “la nube” y a sus recursos humanos de la oficina al hogar.
Algunos pueden pensar, anticipo que erróneamente, que en entornos de grandes Clouds (nubes públicas, privadas…) o en sistemas de comunicaciones de importante proveedores, estaremos a salvo de ataques pues ellos se encargan de la protección. Nada más lejos de la realidad. Leanse los términos y condiciones de sus Contratos de Servicios y verán que su compromiso es de disponibilidad de su infraestructura y que la capa de Seguridad le corresponde al cliente, a Vd.
La Ciberseguridad es un tema de tratamiento y seguimiento por la Alta Dirección de las Empresas/Organismos. No es meramente un tema de tecnología es un asunto de criticidad en el desempeño de la actividad de la empresa, de supervivencia.
Como se ha visto, detrás de muchos de los ataques que se producen, hay grupos altamente especializados de Ciberdelincuentes, capaces de superar las barreras y recursos técnicos de los mayores fabricantes de tecnología y, que son soportados o dirigidos incluso por algunos paises como parte de actuaciones no meramente sujetos a intereses economicos sino también sujetos a intereses Geopoliticos.
Ningún sector se ha librado de este tipo de situaciones, ya sea en el ambito del Sector Público como Privado; ya sean empresas grandes como pequeñas; sin ir muy lejos, en una conversación con el Director de un Bufete de Abogados, éste me comentaba que le habia sucedido dos veces y me reconocia que tuvo que pagar los correspondientes rescates para poder continuar con el funcionamiento de sus servicios.
Otra importante circunstacia que aumenta el riesgo catastrofico de supervivencia es considerar que esto es un tema del Departamento TIC “de los de Informática”. Es cierto que hace unos años todo lo relative a la informática era información reservada a ‘unos pocos’, pero ya ha llovido mucho y ahora es responsabilidad de todos tener unos conocimientos básicos y suficientes para al menos, saber como reaccionar ante situaciones de emergencia.
Es estratégico contar con un departamento que requiere de una inversión constante en recursos (Técnicos y Humanos) de alta especialización.
La Ciberseguridad es un tema de tratamiento y seguimiento por la Alta Dirección de las Empresas/Organismos. No es meramente un tema de tecnología es un asunto de criticidad en el desempeño de la actividad de la empresa, de supervivencia.
Como área crítica, debe ser un elemento presente y de evaluación en todas las areas operativas, acciones, actividades, propuestas y proyectos de las Empresas / Organismos. Es estratégico contar con un departamento que requiere de una inversión constante en recursos (Técnicos y Humanos) de alta especialización. Ocurre en ocasiones que las empresas prescinden de este departamento por su coste pero debemos ser conscientes de que es una inversión altamente rentable. Solo tenemos que imaginar lo que supondría estar en un escenario donde, durante días o de forma permanente, la actividad de nuestra empresa está totalmente bloqueada.
En cuestión de Ciberseguridad, termino como empecé: Prevenir es poder continuar.
