Ciberseguridad: Un imperativo estratégico para las empresas en Centroamérica

Samuel Ardila

Socio de Tecnología y Transformación

Deloitte SLATAM

¿Está su empresa preparada para enfrentar las amenazas cibernéticas del futuro? En un mundo donde la digitalización avanza a pasos agigantados, la ciberseguridad se ha convertido en un componente esencial para la supervivencia y el éxito de cualquier empresa. Para los líderes del negocio en Centroamérica, el manejo adecuado de los riesgos cibernéticos no solo protege los activos empresariales más valiosos, sino que también impulsa la innovación y el crecimiento sostenible.

A medida que el tiempo pasa, las amenazas cibernéticas continúan evolucionando en sofisticación y frecuencia; los ciberataques pueden causar interrupciones significativas, pérdidas financieras y daños irreparables a la reputación. Según el estudio de Deloitte, Global Future of Cyber, 4th Edition, el 66% de los participantes indicó que las dos consecuencias negativas más significativas que se dan tras un incidente de ciberseguridad son la pérdida de confianza en la integridad de la tecnología y la interrupción de las operaciones.

En este contexto, la ciberseguridad ya no puede ser vista como una simple responsabilidad del departamento de tecnologías de la información (TI); sino que debe ser una prioridad estratégica liderada por la alta dirección. En este artículo, exploraré cómo una gobernanza sólida, una seguridad bien planificada, una vigilancia constante y una resiliencia robusta pueden transformar la ciberseguridad en una ventaja competitiva para su empresa.

Protección estratégica de activos

Según las estadísticas del estudio de Deloitte, 2023 Global Future of Cyber Survey, el 87% de las organizaciones consideran que el incremento de los datos y la superficie expuesta es uno de los mayores retos en la gestión de la ciberseguridad.

Ahora bien, no se puede proteger todo por igual, no obstante, la clave para una seguridad efectiva es centrar la protección en los activos críticos del negocio y en los que están más sensibles al riesgo. Esto incluye infraestructura crítica, aplicaciones y datos esenciales (como servidores de aplicaciones, servidores de bases de datos, directorio activo, entre otros) que, si se comprometen, podrían tener un impacto devastador en la misión de la organización.

Por lo tanto, las medidas de seguridad deben ser proporcionadas y basadas en el valor de los activos. Por ejemplo, un sitio web transaccional es esencial para las ventas y la experiencia de los clientes, sin embargo, un ataque que deje el sitio web fuera de línea podría costar muchas ventas y dañar la reputación. Por esta razón, invertir en un servicio de hosting seguro, con certificados de Secure Sockets Layer (SSL) y medidas de protección contra ataques distribuidos de denegación de servicio, conocido en inglés como Distributed Denial-of-Service (DDoS) sería una medida de seguridad proporcional al valor del activo para el negocio.

Entre tanto, la gestión de activos y la clasificación de datos son áreas críticas que muchas veces se pasan por alto, pero que son fundamentales para una protección robusta.

Detección y respuesta ante amenazas

Estar vigilante implica tener una conciencia constante de las amenazas y la capacidad para detectar patrones de comportamiento que indiquen un posible compromiso de activos críticos. Es decir, hay que aplicar el dicho: “hacer visible lo invisible”.

En un entorno donde los ataques son cada vez más sofisticados y dirigidos, la vigilancia debe abarcar a toda la organización. Esto incluye no solo la tecnología, sino también la comprensión del comportamiento humano y las posibles motivaciones de los atacantes.

Por lo tanto, la colaboración entre departamentos y un enfoque integral son esenciales para una detección efectiva y oportuna.

Capacidad de recuperación y continuidad

Ser resiliente significa poder contener rápidamente los daños y movilizar recursos diversos para minimizar el impacto de un incidente cibernético. La resiliencia no es solo una función técnica, es una capacidad organizacional que involucra a líderes de TI, legales, de riesgo, recursos humanos y comunicaciones.

Tener un playbook (documento estratégico) de respuesta a incidentes y realizar simulaciones de crisis cibernéticas ayudan a preparar a la empresa para responder de manera flexible e instintiva, reduciendo el tiempo de inactividad y protegiendo la reputación y confianza de los stakeholders.

Gobernanza, el pilar fundamental

El estudio Deloitte Future of Cyber 2023 encontró que la gestión de la ciberseguridad está presente en la agenda de comités de dirección del 70% de las compañías, ya sea trimestral o incluso mensualmente. Cabe destacar que la gobernanza en ciberseguridad implica liderar desde la cima.

Por esta razón, los ejecutivos deben definir las prioridades, el apetito de riesgo y los mecanismos de responsabilidad en la gestión del riesgo cibernético. La participación y el compromiso de todos los niveles de la empresa son esenciales.

Un enfoque de ciberseguridad bien gobernado no solo protege, sino que también habilita la innovación y la eficiencia operativa. Sin una gobernanza sólida, cualquier programa de ciberseguridad está destinado a fracasar, ya que la colaboración y el entendimiento integral son fundamentales.

En síntesis, en el actual panorama de amenazas cibernéticas es esencial que las organizaciones adopten un enfoque integral que combine tecnología, procesos y personas. En temas de ciberseguridad no existe una solución única para todos, ya que se requiere de una estrategia personalizada que se adapte a las necesidades específicas de cada organización.

Este artículo se realizó con la colaboración de Emmanuelle Bolaños, senior manager de Tecnología y Transformación de Deloitte.