La importancia de la Seguridad en el proceso de transformación Digital

www.human-business-intelligence.com

El concepto digital se refiere a la convergencia de múltiples innovaciones tecnológicas, lo cual es posible gracias a la conectividad, y a que, lo que Geoffrey Moore denominaba la “mayoría tardía”, ya ha cruzado la línea y ha adoptado hábitos digitales.

Hazte a la idea, todo lo que pueda ser digitalizado, será digitalizado. Y una segunda premisa, la disrupción digital puede llegar a cualquier sector, y si no, que se lo digan al sector del taxi.

Sin embargo, la transformación digital genera dos grandes preocupaciones que no se pueden obviar: la seguridad y la privacidad.

La seguridad es crucial. A las empresas les preocupa, y mucho, que las tecnologías y modelos de negocio digitales les hagan más vulnerables a los ciberataques. Hay una realidad incuestionable, la superficie atacable aumenta. Pero también lo es, que la ciberseguridad y la privacidad son dos aspectos clave para la dinamización de los negocios.

Un política clara de Inversión, un modelo adecuado de negocio y la sensibilización hacía la seguridad, son factores irrenunciables de cualquier iniciativa de transformación digital.

Según un estudio realizado por AlphaWise, la unidad de investigación de Morgan Stanley, las principales dificultades que entorpecen la adopción de una rápida y efectiva transformación digital son: Ciberseguridad, falta de estandarización, base de sistemas heredados, elevadas inversiones iniciales, falta de personal cualificado e integridad de los datos.

Yo me permitiría añadir una más, y es la tendencia de los profesionales de la empresa, a enfocarse demasiado en las necesidades actuales, sin apenas reparar, en las que llegarán en un futuro.

¿Has oído hablar de Stuxnet? Seguro que sí.

Stuxnet fue un gusano informático que logró colarse en el sistema de las instalaciones nucleares de Irán, y reprogramó las máquinas, haciendo que estas se sobrecalentaran hasta que se destruían, lo que paralizó la producción durante meses. Después se propago por las operaciones industriales de muchos otros países. Los responsables de sistemas se apresuraron a poner en marcha apaños rápidos, como cortafuegos frente al equipo del área de producción. Obviamente esto no sirvió.

Pero sí sirvió, para que aprendiéramos que las medidas de seguridad que debemos adoptar deben ser proporcionales a los tipos de amenazas a las que nos enfrentemos y al valor de lo que queremos proteger.

La premisa fundamental es que el sistema de protección infalible no existe, como tampoco las varitas mágicas para enfrentarnos a estos adversarios proactivos que quieren trasgredir las barreras de nuestros sistemas.

La gestión de la seguridad debe ser un proceso continuo, en permanente revisión conforme evolucionen las diferentes soluciones y surjan nuevas amenazas.

La buena noticia es que el 82% de los Consejos de Administración de las empresas se interesa por la ciberseguridad. La pregunta es, ¿En que está pensando el 18% restante?

Los estudios más reciente en seguridad nos aportan dos grandes claves: La mayoría de las filtraciones en seguridad se producen en las vulnerabilidades más conocidas, y que aún no se han remediado pese a las alertas, y dos, la ausencia de conciencia de responsabilidad en temas de seguridad por parte de los propios empleados (añadamos la consabida shadow IT), es la causa de muchas de las vulneraciones de nuestros sistemas.

Aunque resulte sorprendente, un número muy importante de ciberataques procede de dentro de la organización.

Hazte a la idea, si tu empresa se está transformando digitalmente necesitas una estrategia de seguridad integrada, así como un plan de gestión de riesgos en el que están involucrados todas las jerarquías del organigrama corporativo.

En esta “Era 4.0” todo está en permanente revisión, y la seguridad no puede ser menos.

La “seguridad por aislamiento” o “protección perimetral” está dejando paso a enfoques híbridos y arquitectura de datos basadas en políticas. Ninguno de ellos garantiza al 100% la seguridad de tus sistemas, pero es importante que los conozcas y te rodees de profesionales que puedan asesorarte al respecto.

La dificultad de la seguridad no es solamente una cuestión tecnológica. Por supuesto que tienes que invertir en herramientas que solucionen tus problemas de seguridad específicos, pero sobretodo preocúpate por conseguir el compromiso de toda tu empresa con la seguridad, e insiste, en que las decisiones que la afectan deben tomarse en función de una buena y fundamentada gestión del riesgo, una consciente evaluación de las amenazas y una estricta política de seguridad corporativa.

No dejes la seguridad para el final.