RAYMUNDO PEIXOTO
Dado que los ciudadanos, los
Gobiernos y las empresas dependen más que nunca de la conectividad digital, uno
de los temas sectoriales más apremiantes en esta década es la seguridad
cibernética.
A pesar de que este tema está
en la consciencia colectiva desde hace un tiempo, todavía existe una amplia
brecha de percepción entre los ejecutivos de las organizaciones, que son
optimistas con respecto a su resiliencia cibernética, y los líderes de
seguridad, que no lo son[1]. La realidad es que no hay
señales de que el cibercrimen vaya a menguar, lo que supone un riesgo en todos
los aspectos de la sociedad. En 2021, los ataques de ransomware llegaron al
150%, y más del 80% de los expertos dicen que este crecimiento ahora está
amenazando la seguridad pública[2]. Estas estadísticas demuestran
la gravedad y la prevalencia del cibercrimen en la actualidad. La pregunta es:
mientras nos enfocamos en la recuperación global y en una nueva era de crecimiento
económico, ¿cómo nos protegeremos de las amenazas cibernéticas?
En estos meses, hemos visto en las políticas un enfoque sin
precedentes en la amenaza de los ataques cibernéticos y la resiliencia digital,
con una gran relevancia en el “Global Risk Report” de 2022 del Foro Económico Mundial y el comunicado del G7, en el que se mostró un acuerdo formal de que los Gobiernos
“trabajen en conjunto para compartir experiencias y minimizar los riesgos
cibernéticos”.
La
resiliencia cibernética es un componente fundamental para llevar a cabo los
ambiciosos planes mundiales de inclusión digital, sostenibilidad, mejora de los
resultados sanitarios, defensa y mucho más en las economías del futuro.
El impacto financiero adverso
que se relaciona con el cibercrimen es muy significativo, y las economías no
pueden absorberlo a largo plazo. Es sabido que las tecnologías
avanzadas como la inteligencia artificial (IA), el aprendizaje automático (ML)
y la IoT son elementos fundamentales para el progreso futuro, pero,
irónicamente, son estas mismas tecnologías las que pueden ofrecer nuevas
oportunidades a los criminales cibernéticos. El desafío principal será proteger
estas tecnologías y permitir soluciones más resilientes a largo plazo frente a
las amenazas de los criminales cibernéticos. El rebalanceo de la economía solo
será equitativo si estas herramientas son accesibles para todas las
organizaciones y empresas. Para que esta visión se haga realidad, la
colaboración y el apoyo entre los sectores públicos y privados nunca fueron tan
necesarios.
El apoyo cibernético a las
pequeñas y medianas empresas es esencial para una economía más amplia
Las pequeñas y medianas
empresas (pymes) son la columna vertebral de las economías locales y, sin
embargo, corren un gran riesgo. Se consideran un elemento clave para el
comercio y la logística, las redes de socios y los ecosistemas digitales. Sin
embargo, sufren cada vez más ataques cibernéticos. Una investigación indica que
el 43%[3] de los ataques cibernéticos se
realizan contra pequeñas empresas, lo cual representa un aumento respecto del
18% de solo unos años atrás. Un aspecto significativo es que, en informes
recientes del Foro Económico Mundial, se muestra que el 88% de los encuestados
siente preocupación por la resiliencia cibernética de las pymes en su
ecosistema.
Es fundamental que trabajemos
para apoyar y proteger a estas empresas, particularmente si intentamos crear
sociedades más resilientes y equilibradas. Las pymes, a diferencia de otras
empresas, suelen necesitar un mayor apoyo del Gobierno y tienen derecho a
recibirlo. Los Gobiernos que reconozcan a las pymes como una parte esencial de
una sociedad realmente próspera potenciarán y conseguirán el mayor progreso
económico. Brindar apoyo a estas organizaciones pequeñas para que se
protejan contra la amenaza cada vez mayor a la seguridad cibernética debe ser
la prioridad de los estrategas de la recuperación del sector público en los
meses y años venideros.
La convergencia de la
estrategia de resiliencia digital reactiva y proactiva ahora en un imperativo
en las organizaciones, empresas y sectores; ya no es suficiente contar con solo
las defensas de la seguridad cibernética. Las organizaciones necesitan integrar
la resiliencia en todas las áreas de operaciones y planificación de la
transformación digital de sus empresas. [4]
Hay estudios que indican la
necesidad de tener normativas claras y productivas que permitan el intercambio
de información y la colaboración en todo el ecosistema digital. En el informe
del Foro Económico Mundial “Global Cyber Security Outlook”[5] de principio de año, más del
90% de los encuestados informó haber recibido información útil de parte de
socios o grupos externos que comparten información. El valor de la colaboración
es claro; sin embargo, muchas empresas se rehúsan a compartir información sobre
su seguridad cibernética por temor a perder la lealtad de los clientes o
exponer sus debilidades. Para lograr el progreso, se necesitará un cambio de
mentalidad que permita alentar un enfoque colaborativo, el cual debe comprender
la cultura del intercambio de información, la confianza y la responsabilidad
colectiva.
Fortalecimiento del sector
privado por parte del sector público
Ahora es más importante que
nunca que la infraestructura del sector público fortalezca la resiliencia
empresarial para ayudar en los procesos de identificación, protección,
detección, respuesta y recuperación frente a los ataques cibernéticos, y
permitir que las empresas vuelvan a operar plenamente con rapidez. Incluso si
implementan defensas cibernéticas sólidas, es imposible que las empresas eviten
todos los desastres cibernéticos y su impacto adverso en los datos, la
privacidad y la confianza. Por lo tanto, el objetivo principal debería ser el
desarrollo de una estrategia de resiliencia cibernética que pueda anticipar las
interrupciones significativas y permita recuperarse rápidamente de ellas. La
verdadera prueba debería ser el nivel de rapidez y facilidad con que las
organizaciones pueden volver a sus actividades normales. Un componente esencial
de esa resiliencia es la creación e implementación de ejercicios exhaustivos de
capacitación en seguridad cibernética entre las fuerzas laborales. Así, no solo
se preparará a los empleados para identificar riesgos y señuelos, sino que
también se aumentará la consciencia sobre el tema y se reforzará la necesidad
del trabajo en equipo, las habilidades y la colaboración en toda la
organización.
Las soluciones de tecnología de frontera son las fuerzas que
impulsan la transformación digital. Nos ofrecen a todos un futuro digital
brillante y prometedor. Sin embargo, las funcionalidades avanzadas también
generan desafíos de seguridad cibernética, ya que los criminales cibernéticos
tienen mayores oportunidades de deshabilitar infraestructura esencial y
provocar grandes convulsiones a nivel social. La seguridad cibernética debería
ser un tema central para el sector público y los líderes empresariales. Contar
con una estrategia integral de seguridad cibernética que alinee el trabajo de
los Gobiernos y los distintos sectores es un componente clave para la
recuperación pospandemia de las empresas, las economías nacionales y los
ciudadanos del mundo.
La seguridad
cibernética es mucho más que solo una póliza de seguro contra los ataques. Si
se implementa con eficacia, la resiliencia cibernética puede ayudar a potenciar
una innovación y prosperidad económica a largo plazo, además de proporcionar
las defensas digitales fundamentales para nuestro mundo moderno.