Sí, las empresas están empezando a adoptar las mejores prácticas de ciberseguridad. Sin embargo, la brecha entre su progreso y el de los ciberdelincuentes aún es muy amplia. ¿La gestión de la ciberseguridad de las organizaciones se adapta al ritmo de los cambios y la transformación necesarios?
Actualmente, la ciberseguridad ya no es responsabilidad exclusiva del CISO y se ha integrado en los procesos clave del negocio. Ante la creciente inseguridad, es fundamental que toda la organización asuma esta responsabilidad. No solo los líderes o el líder a cargo.
Si bien el CISO sigue siendo responsable de impulsar la estrategia y liderar las funciones, es crucial que todos los empleados participen y apoyen estas iniciativas.
Cualquier usuario puede convertirse en el punto más débil de sus actividades diarias, como lo demuestra el siguiente ejemplo.
Imaginemos una empresa de servicios financieros
Esta empresa sufrió recientemente una importante brecha de seguridad. Sí, contaba con un CISO altamente cualificado que había implementado medidas avanzadas de ciberseguridad. Había desarrollado una sólida estrategia de ciberseguridad e implementado numerosas herramientas de protección.
Sin embargo, el CISO y otros líderes de TI nunca fomentaron un sentido de responsabilidad en toda la organización. Tampoco fomentaron una cultura de concienciación sobre la importancia de la seguridad de la información.
Los empleados nunca recibieron la capacitación necesaria para reconocer y responder adecuadamente a las ciberamenazas.
¿Qué ocurrió? Un día, un empleado recibió un correo electrónico de phishing que parecía legítimo. Sin sospecharlo, hizo clic en un enlace malicioso. Esto permitió a los atacantes acceder a datos confidenciales de los clientes y comprometer los sistemas de la empresa.
El CISO y otros directivos intentaron reaccionar rápidamente al incidente, pero el daño ya estaba hecho. Como resultado, la empresa sufrió importantes pérdidas financieras y un daño incalculable a su reputación.
Entonces, la pregunta es: dado este caso, ¿sigue creyendo que la ciberseguridad es responsabilidad exclusiva del CISO o es compartida por toda la organización?
En una entrada anterior del blog, abordamos este tema. Analizamos si las empresas están realmente preparadas y qué medidas deberían tomar para combatir la ciberdelincuencia. Le invitamos a leerla para obtener más contexto.
Volviendo al caso, la empresa de servicios financieros aprendió la lección. Tras esta mala experiencia, implementaron las mejores prácticas de ciberseguridad y un programa de capacitación para todos los empleados.
Además, establecieron políticas claras para promover la colaboración y la responsabilidad compartida en materia de seguridad de la información.
¿Cuál es el panorama de la ciberseguridad?
Aunque el caso bancario que destacamos es ficticio, estamos seguros de que debe haber miles de situaciones similares en todo el mundo. El panorama es bastante preocupante.
La realidad es que avanzar en el fortalecimiento de la seguridad supone un desafío importante. La desconfianza y la incertidumbre están creciendo entre los líderes y empleados de las organizaciones.
Los incidentes de ciberseguridad son cada año más costosos. El porcentaje de quienes reportan pérdidas de $1 millón o más por su peor incidente aumentó al 36%. En 2023, fue del 27%. La sensación de inquietud es palpable.
Solo el 5% de los líderes de TI afirma estar «muy satisfecho» con las capacidades tecnológicas de sus soluciones de ciberseguridad. Esto significa que no se sienten completamente protegidos.
Analicemos las ciberamenazas que más preocupan a las organizaciones a nivel mundial. Un escenario que pone claramente de manifiesto la importancia de adoptar una estrategia integral de ciberseguridad.
Entre las principales preocupaciones se encuentran las amenazas relacionadas con la computación en la nube, que pueden paralizar operaciones completas, y los ataques a dispositivos conectados al IoT, que siguen siendo una de las formas más eficaces de obtener información confidencial.
¿Las organizaciones están implementando o planeando implementar las mejores prácticas de ciberseguridad ?
Veamos un gráfico que ilustra el nivel de compromiso de las organizaciones. Este análisis identifica las medidas más adoptadas para fortalecer su capacidad de recuperación ante incidentes cibernéticos.
También ofrece una visión comparativa de las estrategias prioritarias de ciberseguridad a corto y medio plazo. Al observar estas tendencias, se puede comprender mejor cómo se adaptan las empresas al desafiante entorno actual.
Mejores prácticas de ciberseguridad: desafíos futuros
Los desafíos futuros son numerosos. Sería muy difícil tenerlos todos claros y cubiertos. Sin embargo, según un informe de Gartner, una predicción destaca como un área crítica de enfoque.
Una de las estrategias clave se centra en la implementación de la Inteligencia Artificial Generativa (GenAI). Se considera esencial para superar la falta de competencias en ciberseguridad y reducir los incidentes causados por los propios empleados.
Si desea profundizar en este tema, le invitamos a leer nuestro blog “Ciberseguridad y GenAI: Un dúo poderoso”. En él, destacamos cómo la combinación de ciberseguridad y GenAI representa un paso crucial para proteger los activos más valiosos de una organización.
Gartner menciona que para 2026, las empresas que adopten GenAI junto con programas de cultura y comportamiento de seguridad verán una reducción del 40% en los incidentes de ciberseguridad. Esta tendencia cobra aún más importancia en el contexto actual, donde el 14% de los incidentes de seguridad se pueden atribuir a errores humanos.
Pero insistimos. La clave para una ejecución exitosa reside en una estrategia bien diseñada. Es fundamental lograr una coordinación eficaz entre los líderes de TI y otros departamentos de la organización. Es la única manera de detectar y capacitar talentos en el campo de la ciberseguridad. La cooperación lo es todo.
Esto requiere la implementación de las mejores prácticas de ciberseguridad, programas de capacitación y el desarrollo de habilidades específicas.
Además, es esencial identificar talentos idóneos para puestos críticos de ciberseguridad. Solo así se podrán abordar con éxito las necesidades de prevención y defensa contra las ciberamenazas.
Analicemos cómo las organizaciones a nivel mundial están implementando o planean implementar iniciativas de ciberseguridad. Entre las iniciativas destacadas se encuentran el uso de servicios gestionados en nuevas áreas para la detección de amenazas y el uso de datos para cuantificar los riesgos y asignar el presupuesto adecuado.
En conclusión
Lo cierto es que ningún país ni organización está exento de ciberdelitos. Todas las empresas, con o sin éxito, consideran abordar eficazmente las amenazas. Pero no todas colaboran con todos los empleados. Muchas dejan el asunto en manos del CISO o de un profesional con experiencia en la materia.
Nuestro llamado a los líderes es precisamente a asumir un sentido de liderazgo. A promover la colaboración y el intercambio de información entre todos en la organización. Esto sin duda facilitará el aprendizaje mutuo y la identificación de las mejores prácticas para abordar las ciberamenazas con mayor eficacia. Deben estar en el centro de todo.
Esto implica reunirse con los equipos de liderazgo. Ayudarlos a recuperar la confianza para que puedan superar la intimidación que puedan sentir por la inseguridad que estamos experimentando. Explicar claramente el uso de términos especializados como ransomware, phishing, malware, exploit, hash, entre otros.
Como líder, atrévase a hablar de ciberseguridad con un lenguaje cotidiano, sin perder la seriedad del asunto. Usar un lenguaje común puede ayudarle a gestionar las tensiones y el caos que inevitablemente surgen en el corazón de la innovación. Hable con sus clientes, inversores y colegas con claridad. Presente informes claros y frecuentes para generar confianza, informar y atraer.
Hable con confianza. Es la mejor manera de cooperar para garantizar que las medidas adoptadas impulsen, y no obstaculicen, el éxito empresarial. Recuerde que la ciberseguridad debe ser un esfuerzo de toda la empresa, no solo suyo. Pregúntese a diario:
¿No debería la ciberseguridad impulsar innovaciones que ahorren dinero y contribuyan al crecimiento del negocio?
Conozca más sobre Interfaz y nuestro espíritu de colaboración para resolver problemas críticos como la ciberseguridad. Trabajando en equipo, podemos ayudarle a fortalecer la ciberresiliencia de su empresa y proteger sus activos digitales.
