La ciberseguridad como imperativo empresarial crítico

La ciberseguridad es un acto de equilibrio constante y, durante años, el tira y afloja se ha planteado como una contienda entre seguridad y comodidad. De acuerdo con un informe de investigación elaborado por CompTIA, en el que analiza el estado de la ciberseguridad en 2024, esta situación ha llevado a CIO y CISO así como a otros profesionales involucrados en el mantenimiento de la seguridad corporativa, a lidiar con un conflicto que no se circunscribe tanto a la conveniencia sino a motivos relacionados con el avance en mecanismos de protección.

A medida que las organizaciones avanzan en sus estrategias de transformación digital y vinculan la tecnología a iniciativas más encaminadas al éxito empresarial, las medidas excesivas de ciberseguridad pueden obstaculizar el progreso general. O a todo lo contrario, ya que adoptar medidas de ciberseguridad demasiado relajadas puede dar lugar a incidentes graves, lo que tendría como resultado impactos potencialmente mayores para el progreso.

El informe sobre el estado de la ciberseguridad 2024 de CompTIA explora las variables que deben considerarse para equilibrar la ecuación de la ciberseguridad. Dado que la ciberseguridad ha pasado a convertirse en un imperativo empresarial crítico, cada proceso debe ser examinado para impulsar la detección de vulnerabilidades potenciales. Esta práctica de análisis de riesgos impulsa la toma de decisiones posterior en torno a flujos de trabajo, desarrollo de habilidades e implementación de tecnología. Teniendo en cuenta de que los patrones de ataque también evolucionan y se sofistican, resulta complicado lograr un equilibrio constante, de acuerdo con el informe.

Las principales prioridades de las estrategias de ciberseguridad implican el objetivo tradicional de protección, bien sea que se trate de proteger los activos corporativos críticos o de la privacidad de los datos del cliente. Sin embargo, la ciberprotección es sólo una pieza del rompecabezas de la seguridad ya que, a medida que los procesos se vuelven más digitalizados, se requiere un enfoque sólido de ciberseguridad para minimizar las operaciones sin generar interrupciones, mantener el cumplimiento de una lista cada vez mayor de regulaciones y establecer confianza como parte de la marca corporativa. Lograr estos objetivos requiere, según el informe de CompTIA, de una estrategia más amplia y proactiva con respecto a meramente limitarse a mantener las amenazas en el exterior; requiere una mentalidad proactiva en torno a procesos internos saludables.

Abordar el gran problema de la ciberseguridad con un enfoque multifacético

Para los expertos, abordar la mejora de la ciberseguridad va ligada a la optimización de los procesos en toda la organización, especialmente de aquellos relacionados con la respuesta a incidentes. “Es necesario reducir las brechas, lo cual implica llevar a cabo una amplia formación de la fuerza laboral, así como de la puesta en marcha de recursos dedicados a la ciberseguridad, la incorporación de socios externos y, a menudo, de una combinación de los tres”, señala el estudio.

Es interesante observar que existe una diferencia significativa en el grado de satisfacción entre ejecutivos y otros trabajadores de la organización con respecto a la ciberseguridad, ya que los primeros informan estar completamente satisfechos con la ciberseguridad en su organización, frente al 25% del personal de TI y el 21% del personal de negocios, que no lo están. La razón detrás de estas diferencias podría encontrarse en cualquier lado de la escala. A los ejecutivos se les suele dar más margen de maniobra con la tecnología, lo que les brinda más comodidad con respecto a otros empleados. Por otra parte, el personal de base puede estar luchando con detalles de implementación de ciberseguridad que son invisibles para los ejecutivos. De cualquier manera, la brecha en satisfacción apunta a la necesidad de mejorar la comunicación sobre el tema.