Por Jorge Manrique, Rector del Colegio Jurista y director general de Gobierno de calidad, consultoría de políticas públicas
La ciberseguridad se vuelve prioritaria a medida que la adopción tecnológica avanza a pasos agigantados en todo el mundo.
Incluso, se espera que la ciberdelincuencia cueste a las organizaciones unos 10,5 billones de dólares para 2025. En tanto, los crímenes en línea se vuelven más sofisticados e innovadores. Aparecen prácticas fraudulentas como tomar el control de un modelo existente para realizar tareas no autorizadas, sesgo de los modelos y nuevos problemas de privacidad y confianza en el uso de datos, entre otros.
Sin embargo, los sistemas de seguridad actuales y la preparación de las empresas a menudo no son suficientes para hacer frente a las amenazas actuales. Esta creciente complejidad reformula los riesgos e impone una serie de parámetros esenciales para evitar los delitos cibernéticos.
Uno esencial es clarificar lo que resulta crítico para el negocio. Ya no basta cumplir con los estándares de la industria. Se requiere proteger los procesos comerciales más críticos de una empresa. Esto implica una mentalidad empresarial proactiva y la comunicación continua entre la C suite y los responsables del área tecnológica.
La seguridad debe integrarse en el desarrollo de cualquier nuevo producto, proceso o servicio desde el principio a través de medidas como la incorporación de revisiones de etapas de seguridad y el desarrollo de prácticas de política como código en las que la seguridad se verifique automáticamente antes de enviar el código.
Otra acción crucial que no debe soslayarse es generar confianza digital. Esto implica clarificar las prácticas de datos de una empresa. También deben asegurarse de que sus políticas cubran procedimientos explícitos para manejar las violaciones de la privacidad de los datos. Los líderes tecnológicos tienen que trabajar con los equipos de marketing para comunicar cómo la empresa protege la privacidad de los clientes y con los equipos legales globales para responder continuamente a las regulaciones locales en evolución.
Una tercera acción que no debe desestimarse es invertir en soluciones significativas, incluidas arquitecturas de aplicaciones georresistentes, con recuperación ante desastres por niveles, pruebas en vivo, planificación de escenarios más amplia, modelos de implementación por fases y sistemas basados en la nube de recuperación automática que se pueden reiniciar con un solo toque.
Valdrá recordar, asimismo, que todas las gestiones y políticas de ciberseguridad nunca son demasiadas para asegurar a nuestras organizaciones. Y los responsables de la tecnología empresarial en realidad ahora somos todos, desde directivos a niveles gerenciales y personal operativo. Y esto implica profundizar en la creación de una cultura digital integral.