Sin lugar a dudas, la irrupción del Covid-19 ha supuesto el impulso definitivo de la digitalización, del teletrabajo en entornos remotos y móviles, la expansión de multitud de canales digitales, de altos porcentajes de información en entornos cloud, etc… Esta aceleración de la conectividad, junto con el aterrizaje definitivo del 5G conlleva también nuevos riesgos y retos que cada vez están más presentes en los comités de dirección y en los consejos de administración de las grandes empresas.
Debido a estos desafíos, ahora más que nunca los directivos y altos cargos de una empresa deben tomar un papel activo de liderazgo en proteger a sus empleados y clientes, establecer líneas de defensa en sus activos críticos y asegurar sus operaciones digitales. La seguridad es una inversión prioritaria para las empresas porque los desafíos en este ámbito seguirán aumentando.
Chema Alonso, Chief Digital Consumer Officer (CDCO) de Telefónica, y Gianluca D’Antonio, Socio de Ciberseguridad de Deloitte España y presidente de ISMS Forum Spain, lo analizan en la sesión “Desafíos de Ciberseguridad en tiempos de pandemia” del Foro Nueva Economía Nueva Empresa, organizado por la Fundación CajaCanarias y la Fundación ”la Caixa”, bajo la dirección técnica de la AED y la Fundación FYDE Cajacanarias.
En periodos de crisis, mayor cibercrimen
Chema Alonso explica que en 2021 lo que podemos esperar en materia de ciberseguridad es una mayor virulencia por parte del cibercrimen ya que siempre se ha detectado que cuando surge una crisis económica hay un ascenso significativo del cibercrimen.
En este sentido, los directivos de las empresas van a ser la primera línea del ataque de los cibercriminales y, por tanto, deben tomar muchas más precauciones en el ámbito digital a la hora de desempeñar su trabajo, sobre todo cuando lo realizan de manera remota.
Tres aspectos a tener en cuenta en materia de ciberseguridad
Durante su intervención Gianluca D´Antonio explica los siguientes aspectos que los directivos deben tener en cuenta:
– No bajar la guardia y no subestimar los riesgos relacionados con el uso de las Nuevas Tecnologías. Es un hecho que el cibercrimen ha crecido exponencialmente y según estiman algunos analistas, para los años 2022-2023 el coste asociado al cibercrimen superará los 6 trillones de dólares.
– No considerar la ciberseguridad un lujo, algo de lo que podemos prescindir o que no podemos permitírnoslo porque estamos centrados en el negocio. Si no protegemos ese negocio los problemas que vamos a tener este ámbito serán muy grandes.
– Sostenibilidad: La ciberseguridad y la gestión de los riesgos digitales son ya uno de los elementos principales cuando hablamos de sostenibilidad. No existe un negocio que sea sostenible en el largo y medio plazo en un panorama de transformación digital sino es también digitalmente resiliente.
El informe El estado de la ciberseguridad en España, recientemente publicado por Deloitte destaca que una de cada cuatro empresas no lleva a cabo planes de concienciación en ciberseguridad para sus empleados. En este enlace puedes descargar el informe completo.
Decálogo para combatir el riesgo digital en las empresas
1 La ciberseguridad no te va a ayudar a vender más, pero sí que te va a ayudar a reducir las pérdidas.
2 La seguridad no es un producto. Es un proceso y como tal es dinámico y evoluciona.
3 Es preferible ocuparnos y gastar tiempo en ciberseguridad o en el riesgo digital, antes de tener que preocuparnos por un incidente.
4 Las crisis en Internet se desarrollan en minutos y la respuesta ante estas crisis no se improvisa. De ahí la importancia de hacer ejercicios de simulación de un ataque dirigido sobre una organización.
5 Las empresas que mejor funcionan en materia de ciberseguridad son las que cuentan con un buen CISO (Oficial de seguridad de la Información) que tenga claro su plan director en materia de ciberseguridad.
6 Un buen CISO no es aquel que tapa los problemas ante el comité de dirección sino el que da información clara y, después, con los recursos que tiene, hace lo mejor que puede.
7 La seguridad de una compañía debe ser responsabilidad de todo el equipo directivo.
8 No hay transformación digital sin ciberseguridad.
9 Una regla de oro para las pymes y autónomos en materia de ciberseguridad es que cuanta más superficie de exposición se tenga es más difícil protegerla. Por ello, no es bueno usar muchos programas o entornos al mismo tiempo. Es recomendable usar solo lo que necesites de verdad y contratar algo muy paquetizado y centrado en tu negocio.
10 Es mejor tener un gestor de contraseñas que no tener contraseñas o tener malas contraseñas. Y al final la tendencia en este ámbito es ir a sistemas de autenticación robustos que no dependan de contraseñas o que dependan poco de ellas. Como, por ejemplo, los sistemas de autenticación de 3 o de 2 factores.
