El vertiginoso avance de la tecnología en el mundo trae consigo una transformación sin precedente en varias áreas de la vida humana: en la forma en que se vive, se trabaja y se relaciona con otras personas. No obstante, de la misma forma en que ocurren cosas buenas, las innovaciones traen consigo ciertas desventajas o perjuicios; entre los más comunes de la modernidad se encuentran las amenazas cibernéticas que, si bien en la mayoría de los casos pasan “por debajo de la línea de flotación” son omnipresentes en el ciberespacio.

En consecuencia a dichas amenazas, la ciberseguridad emerge como un custodio silencioso de la enorme red de información que controla millones de vidas alrededor de la Tierra. Por eso, a medida que uno se sumerge en el mundo digital comienza a darse cuenta de la fragilidad de los sistemas y datos que se vuelven cada vez más evidentes.

José Del Rio, secretario general de Redacción de LA NACION, y Federico Tandeter, director de Ciberseguridad para Sudamérica hispana en Accenture fueron los encargados de abrir el evento Negocios del Futuro, Capítulo 9, La era del cambio.

Lo que durante décadas parecía ficción o era inimaginable, llegó para quedarse y se convirtió en algo que constantemente anda pisando los talones de los ciudadanos. “Históricamente se hablaba de seguridad de la información o ciberseguridad como algo aislado, pero la realidad es que hoy tomó un protagonismo más alto aún que trajo la noción de ciberresiliencia”, enfatizó Tandeter al hacer foco en la importancia que se le tiene que dar a la seguridad del mundo digital. Según explicó, los expertos entienden como ciberresilencia a la capacidad de una empresa para mantenerse de pie frente a una situación de ataque o un evento geopolítico que sacude el ecosistema de la empresa donde no solo participa el área de ciberseguridad sino varios terrenos dentro de la organización.

Esta protección y “blindaje” ante agentes dañinos comenzó a tener un papel en la agenda una vez que se centró la atención en el ecosistema digital de las compañías. “Antes teníamos mucha información en papel y en sistemas aislados, pero hoy la mayoría de las empresas tienen sistemas digitales con clientes finales que incluso pueden acceder directamente a esos sistemas; se amplía cada vez más el ecosistema digital”, aseguró Tandeter sin dejar de hacer énfasis en que “antes todo era distinto porque había un único canal de acceso; en cambio, hoy, está todo expuesto”.

Al ser consultado por Del Rio sobre la creciente inversión en ciberseguridad que están haciendo las empresas, Tendeter respondió que en el caso argentino, este tipo de inversión está evolucionando. “Si hablamos de los bancos o entidades financieras, se manifiesta como una necesidad importante. Por ejemplo, años atrás había un nivel de inversión del 3-5% que luego empezó a aumentar e incluso, tomó un rol protagónico en la agenda organizacional”, afirmó.

Para Tandeter es esencial discernir que a día de hoy no hay una fórmula mágica ni única, sino que hay varios aspectos que se deben trabajar de manera coordinada para poder ser ciberresiliente. Por un lado, el experto hizo foco en la estrategia, es decir, en lograr que la ciberseguridad se entienda como una capacidad estratégica que termina siendo también un habilitador del negocio. “Muchas veces se deja a la ciberseguridad de lado y se la llama como último paso antes de hacer un test puntual o antes de salir a producción con una nueva función de negocio que va a liberar a millones de clientes”, informó. Sucesivamente, hizo énfasis en que el riesgo de trabajar la ciberseguridad a esa altura termina siendo mucho más caro que si la compañía lo hubiese incorporado desde la concepción de la idea del negocio.

Qué están haciendo las empresas líderes para transformar sus industrias

“¿Puede la innovación vincularse con la ciberseguridad?”, consultó Del Rio al especialista. “Absolutamente, la innovación es clave en dos aspectos muy distintos: por un lado, la ciberseguridad debe estar lista para proteger el ecosistema como un todo; y por otro, hay que saber aprovechar las innovaciones para el buen uso como lo es por ejemplo, acelerar las capacidades de detección de ataques de una empresa”, respondió Tandeter.

Asimismo, explicó algo fundamental: de la misma manera que ocurre con el lado positivo de la innovación, los atacantes saben aprovechar a la par. Según informó, estos no se detienen a analizar los riesgos sino que hacen uso de la tecnología para la malicia. “Es una carrera de tiempo porque por nuestro lado tratamos de aprovechar la tecnología para mejorar las capacidades de detección y por el otro, nos enfrentamos a los atacantes aprovechan las mismas tecnologías para acortar los tiempos de generación de un ciberataque”, advirtió.

Por último, Tandeter trajo algo de calma respecto del uso malicioso de lo digital. “A nivel empresa necesitamos que todos (no solo el área de ciberseguridad) sean agentes de cambio y lo logren mediante el comportamiento seguro, el eslabón más débil por el que entran los ciberataques que es mediante las personas”, aseguró. Para él, no importa cuánto se haya invertido en las capas de protección de una empresa de ciberseguridad, si no hay conciencia del comportamiento seguro “acabamos de dar un acceso directo al ecosistema para que los atacantes empiecen a moverse desde adentro”.

El experto concluyó con algunas claves y consejos para evitar los ciberataques: en el momento de hacer un trámite o interactuar con estas plataformas digitales, prestar atención, no hacer las cosas de forma apurada, ni reaccionar rápido a un mail sin leer el detalle. “Cuando te piden cierta urgencia en los mensajes o mails es un indicio de que ‘algo huele mal’”, alertó Tandeter.