Actualidad
Ciberseguridad vs Digitalización
Aunque a muchos les pueda parecer una eternidad, en realidad llevamos poco tiempo viviendo a este ritmo de cambios desenfrenados. El punto de inflexión lo encontramos en la pandemia.
Para la tecnología siempre habrá un antes y un después del COVID porque en aquellos meses de nueva normalidad fue donde realmente se pisó el acelerador digital, y desde entonces, no hemos parado.
Pero a nadie se le esconde que esta carrera hacia la digitalización está llena de obstáculos y barreras que hacen que el camino no sea sencillo. De entre todos los retos a los que nos enfrentamos, quizás uno de los más difíciles de abordar, sea el encontrar el equilibrio en el binomio que forman digitalización y ciberseguridad.
Normalmente cuando las empresas abordan su proceso de digitalización, lógicamente, ponen el foco en el negocio esperando recibir un retorno de la inversión de todos y cada uno de los euros que aplican al proceso.
Este afán por rentabilizar la inversión lleva a descuidar la seguridad porque muchos la entienden como un gasto que, al final, perciben como una mordida en la cuenta de resultados de la compañía. Justo en ese momento es cuando empiezan los problemas.
La digitalización siempre viene con una compañera de viaje: la ciberseguridad. No nos quepa ninguna duda que si nos empeñamos en menospreciar el peso que la ciberseguridad tiene en nuestro negocio estaremos poniendo en jaque el proceso de transformación de la compañía.
Esto que puede resultar tan evidente para algunos, no lo es tanto para muchos empresarios que cuando tienen que aprobar el presupuesto para mejorar la ciberseguridad de su negocio no lo firman y acaban por decir aquello de: “Prefiero asumir el riesgo” y realmente no es cierto. A nadie le gusta asumir nuevos riesgos. Lo que de verdad no quieren es asumir el gasto.
Tristemente esta decisión cortoplacista suele tener terribles consecuencias, porque la experiencia nos dice que, tarde o temprano, tendrán que hacer frente a la ciberseguridad de su empresa y mientras más tiempo pase, acabará siendo más complicado y mucho más costoso.;
¿Pero cómo podemos asegurarnos que estamos haciendo las cosas bien? ¿Cómo buscar el perfecto equilibrio entre digitalización y ciberseguridad? ¿Qué hacer para minimizar nuestros riesgos y reducir la superficie de exposición sin comprometer la viabilidad de nuestro negocio?
Las respuestas a todas estas preguntas las encontramos en el Plan Director de Ciberseguridad. Cada día son más las empresas que buscan implementar una estrategia de ciberseguridad que esté alineada con su negocio.
Al igual que en nuestra empresa tenemos un Plan Financiero, un Plan de Marketing, un Plan de Recursos Humanos… adaptados a nuestra actividad, necesitamos disponer de un Plan Director de Ciberseguridad hecho a medida y que vaya acorde con el Plan de Transformación Digital de la compañía.
Cuando afrontamos la elaboración de un Plan Director de Ciberseguridad, buscamos identificar aquellas actuaciones que son críticas para garantizar que los riesgos que estamos asumiendo estén dentro de lo razonable para nuestro negocio. Esa es la clave.
Debe existir un incómodo equilibrio entre negocio y ciberseguridad. En esta negociación constante ninguna de las dos partes debe sentirse ganadora y es muy malo cuando esto sucede.&
No se trata de que el CISO, el responsable de la ciberseguridad de la empresa, haga de stopper del negocio y actúe como un policía que dé el visto bueno a todo lo que se mueve en el ámbito digital de empresa; pero tampoco puede ser ninguneado por el responsable del negocio y terminar por ser una figura decorativa que queda genial en el organigrama de la compañía y poco más.
Necesitamos CISOs que miren al negocio y empresarios que no vean la ciberseguridad como un gasto, sino como una herramienta necesaria para afrontar con éxito el proceso de digitalización de la compañía.
El ejercicio no es nada fácil y tenemos que contar con que muchas veces nos acabaremos equivocando y perderemos el frágil equilibrio, pero siempre tenemos que intentar volver a recuperarlo porque, de lo contrario, estaremos colocando a la empresa en una situación muy vulnerable.
Tengamos en cuenta que el contexto externo resulta cada vez más hostil y las amenazas no dejan de multiplicarse. Por otro lado, las presiones que recibimos desde dentro, por parte de los diferentes departamentos de la empresa, también crecen porque, lógicamente, todos buscan en la digitalización de los procesos un aumento de su productividad.
Es en este escenario de tensiones continuas donde el Plan Director de Ciberseguridad cobra todo el sentido. Pensemos que la ciberseguridad no es cuestión de incorporar tecnología en la empresa para securizarla y cerrarla a cal y canto. Se trata de acompañar el proceso de digitalización, mirando al negocio y comprendiendo que la ciberseguridad, también, forma parte de él.
La experiencia nos dice que la ciberseguridad bien entendida puede ser una gran ventaja competitiva para la empresa. ¿La vas a dejar pasar?