De acuerdo con Fortinet, el 73% de las organizaciones de OT (tecnologías operativas) se vió afectada por un ataque cibernético durante 2024.

En este contexto, incorporar cada proyecto digital con una mirada desde la ciberseguridad, y desde el mismo momento del diseño, ya no es una opción: es cuidar la reputación del negocio, la privacidad de los datos de los clientes e incluso el futuro de la organización.

Más aún en estos tiempos, donde los datos son la materia prima fundamental para las empresas que quieren crecer, brindar buenas experiencias, optimizar sus operaciones y tomar las mejores decisiones posibles.

En este sentido, se rompió el perímetro de la organización y se amplió la "superficie de ataque" a prácticamente cualquier dispositivo en el mundo que realice una conexión con nuestra red.

La ciberseguridad ya no puede mirarse como un proyecto estanco que se "acopla" a las iniciativas de implementación.

Debe estar en el ADN de cada iniciativa: desde el despliegue de un servicio en la nube hasta la migración de un centro de datos a la nube, pasando por el lanzamiento de un producto digital, y por supuesto, debe reforzarse en todas las soluciones que ya se encuentran desplegadas. En otras palabras, la ciberseguridad es parte fundamental para la innovación en el negocio.

Históricamente, las empresas adoptaban una suerte de estrategia reactiva: sólo invertían en ciberseguridad luego de haber sufrido algún incidente.

Este enfoque no tiene lugar en la actualidad, hoy todas las organizaciones están expuestas. Muchas de ellas ya han sido vulneradas, incluso sin saberlo, debido a que los ataques son cada vez más precisos y sofisticados.

Por eso, contar con una estrategia de ciberseguridad a escala organizacional es clave para prevenir las ciberamenazas, mitigar los riesgos y proteger la información.

El punto de inicio para lograr eso es entender dónde uno está parado. Por eso, es importante un relevamiento integral que analice la postura de seguridad, las vulnerabilidades, los accesos, los permisos y las configuraciones de servicios, entre muchos otros matices.

A partir de esta información, se obtiene un panorama claro sobre cuáles son los potenciales riesgos y cómo se podrían remediar.

Sin embargo, existen numerosas barreras que suelen tener las organizaciones a la hora de trazar sus estrategias de ciberseguridad.  Una de las principales es la falta de talento con habilidades especializadas.

Otra, la ausencia de apoyo por parte de la alta dirección. Pero, aunque el tema no sea parte del core de su negocio, o parezca no serlo, un incidente de seguridad podría tener repercusiones significativas en términos de pérdidas financieras, reputacionales y de clientes.

También existe una falsa percepción de que la nube es segura de por sí, que basta contratar el servicio para estar protegidos. Pero, en realidad, los grandes proveedores proponen esquemas de responsabilidad compartida, una matriz en la que el proveedor garantiza la seguridad hasta un cierto estrato. A partir de ese punto, es responsabilidad del cliente.

Por su parte, otras barreras suelen ser de índole cultural, a pesar de la importancia del tema y del impacto negativo que podría generar en el negocio, en ocasiones sigue estando relegado en las agendas de prioridades de los líderes organizacionales.

Por todas estas razones, las empresas necesitan una guía experta y una mirada estratégica. En otras palabras, un socio tecnológico que acompañe en este camino y sea capaz de ver no sólo lo que ocurre en este momento, sino las amenazas y las tecnologías emergentes para paliarlas.

Una violación a la privacidad de los datos, un ataque que afecte la continuidad de los sistemas, una vulnerabilidad que tome dominio público, todas son circunstancias que pueden afectar de manera directa la supervivencia del negocio.

Por el contrario, con una buena estrategia de ciberseguridad, es posible anticipar ataques y mitigar riesgos. Incluso, cuando se concreta un incidente, se gana la capacidad de responder rápidamente, antes de que su impacto se propague.

El conocimiento sobre ciberseguridad en la nube continúa su evolución, y ocurre mientras persisten algunas deudas culturales y tecnológicas vinculadas con la ciberseguridad en el perímetro.

Sin embargo, vivimos en una era en que el negocio depende de que los datos, las aplicaciones y la infraestructura estén bien cuidados. Una estrategia de ciberseguridad se vuelve imperativa y debe ser abarcativa, cubrir todos los puntos de acceso, activos y todas las capas de la organización.

La sabiduría popular nos enseña que "más vale prevenir que lamentar" y las estrategias de ciberseguridad 360° están completamente en línea con este concepto.

*Por Gustavo Pontoriero, Cybersecurity Lead de Nubiral

Fuente: iProup