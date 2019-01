La rápida adopción tecnológica que viven hoy todas las industrias es un arma de doble filo. Las mismas herramientas que están hoy habilitando las decisiones basadas en datos, la analítica en tiempo real, la transformación de los procesos y los modelos de negocios –en pocas palabras, el driver de las ganancias y el crecimiento–, son también el talón de Aquiles de empresas y organizaciones.

Los ciberataques vienen en alza en los últimos años y, según un reciente reporte de la compañía Accenture, las empresas no están preparadas para enfrentarlos. “Los ciberataques vienen aumentando no solo en cantidad sino también en complejidad”, dice Federico Tandeter, Security Lead para Sudamérica Hispana en Accenture. A esto se suma otro problema paralelo y es que las empresas no siempre saben cómo contestar a estos ataques. “Hay empresas que toman la decisión consciente de invertir más para poder dar respuestas. Pero puede suceder que no hagan las inversiones en los temas correctos. Invierten más pero no estratégicamente y eso no mejora las defensas. Otros trabajan internamente, con sus áreas de negocio, para que la seguridad esté embebida en lo que hacen”, remarca el especialista.

Federico Tandeter.

Esta confusión en las empresas se debe primordialmente a que la superficie de ataque de los cibercriminales cambió en los últimos tiempos y está más expandida. Tecnologías como Cloud, prácticas como Bring Your Own Device y nueva infraestructura como el Internet de las Cosas posibilitan una nueva gama de ataques. “Sucede mucho con empresas que se pasan a la Nube, como tienen proveedores de primera creen que el tema de seguridad está superado.”, remarca Tandeter. Aunque no es sólo eso. El mismo relevamiento de Accenture también encontró que uno de los vectores de ataques más peligrosos y preocupantes viene desde dentro de las empresas. “Esto sucede cuando algún empleado, por ejemplo, se va de la compañía con información sensible. Ha sucedido en grandes empresas argentinas y la razón es que hay problemas de configuración en los permisos”, explica el especialista.

Estas nuevas amenazas demandan indefectiblemente una respuesta más sistémica que la simple solución de ciberseguridad, como un rollback o limpieza de los sistemas comprometidos. En este sentido, es cada vez más es necesario un enfoque basado en sistemas de resiliencia, es decir, que reúna las capacidades de la ciberseguridad, la continuidad del negocio y resiliencia empresarial. Aplicar estrategias de seguridad fluidas para responder rápidamente a las amenazas y así minimizar el daño y continuar operando bajo ataque.

“Hay que ponerse del lado del cliente y que, aunque luego sepa que hubo un ataque a su proveedor, él no se vio afectado y no pierda la confianza”, aclara el especialista. Es por esto que, aclara Tandeter, ahora el rol del Chief Information Security Officer (CISO) tiene que incorporar el conocimiento del proceso de negocio de las compañías. “Hay pocos CISO de verdad en la Argentina, es decir, que se sienten en la mesa chica con el CEO y entiendan y aporten a la dirección general del negocio. Eso permite que la seguridad esté integrada en la concepción misma del negocio y que no sea un parche que llega cuando ya el daño está hecho”, desarrolla.

Pero no son todas pálidas. “En la Argentina se ve una evolución y un cambio aunque viene lento en la mayoría de los casos. Pero, sea por las buenas o por las malas, quien sufrió algún incidente fuerte se está tomando de manera más en serio los temas de seguridad. Hoy es un tema del que se habla.”, reflexiona Tandeter.