¿Por qué la ciberseguridad no es sexy?
9 de Diciembre de 2021Escribe Ricardo Dorado, Director de Crecimiento de Fundación País Digital (FPD) y Vicepresidente Alianza Chilena de Ciberseguridad
Design thinking, design sprint, lean startup y agilidad son prácticas sexys, tanto, que las podemos ver en prensa, conferencias, job post, en el día a día. La gente en general quiere aprender, siente curiosidad por ese tipo de técnicas. En cambio, la ciberseguridad genera lo contrario: desconfianza, parálisis, temor, rechazo y negación (eso no me pasará a mí).
Esto ocurre porque descifrar las vulnerabilidades potenciales de un sistema, o realizar ingeniería social para un ataque, requiere de trabajo, mucho trabajo, investigación y prototipos hasta dar con la solución. ¿Acaso no tendría una similitud a encontrar la vacuna para el covid?
La gran diferencia es que la ciberseguridad no se resuelve simplemente vía hardware y software, requiere del factor humano y de todas las áreas de la organización. Debe ser parte de la cultura y del ADN de las instituciones.
Según datos globales de la consultora Cybersecurity Ventures, en 2015 ocurría un ataque cada 2 minutos y los costos empresariales asociados a ciberseguridad eran cercanos a US $325 millones. Hoy los ataques suceden cada 11 segundos y los costos ascienden a US $20 mil millones. Cada vez hay más personas conectadas a internet, y por ende una mayor cantidad y variedad de dispositivos y de información. Por otro lado, a nivel de operaciones y procesos, contamos con más empresas que integran tecnologías para digitalizarse, y la apertura de los negocios requiere que las empresas colaboren con su ecosistema, lo que implica “conectarse” a una red ampliada que incrementa los puntos de entrada a los sistemas empresariales.
Sin embargo, se estima que el 90% de los ataques son a través de phishing, dejando en evidencia que las personas son el eslabón más débil en la cadena de la seguridad. Si hablamos de innovación, de desarrollo de productos, servicios o soluciones, de continuidad operacional y procesos industriales que dependen de data en tiempo real, ¿cómo no va a ser atractivo generar valor para la empresa preparando a la organización para resolver los desafíos que imponen los hackers? Así como las instituciones se mueven hacia la generación de nuevos negocios, con el cliente en el centro, la ciberseguridad debe ser una pieza clave dentro de aquella articulación.
Términos sexies los habrá siempre. Así como en 1999 el e-business captaba interés, hoy tenemos la transformación digital en boca de todos. El desafío es hacer doble click en este tipo de conceptos e incorporarlos como cultura. Generar confianza en el entorno digital, vía ciberseguridad, requiere de una mirada holística, no sólo técnica, y aquellas empresas que lo logren, sin duda estarán más preparadas para gestionar este riesgo.
(*) Ricardo Dorado: Director de Crecimiento de Fundación País Digital (FPD) y Vicepresidente Alianza Chilena de Ciberseguridad