Por Fernando Dos Santos, director de Enterprise, América Latina, en Kaspersky
Los cambios significativos que hemos vivido estos últimos dos años ponen en relieve la importancia de un balance entre la innovación y la seguridad. Por ejemplo, los modelos tradicionales de cómo hacer las cosas han sido reemplazados por unos más cómodos y muchos servicios han migrado al ciberespacio. La transformación y la innovación están siendo priorizadas en las empresas porque traen agilidad y eficiencia en las operaciones, como en la toma de decisiones. Sin embargo, cuando analizo las innovaciones recientes, rara vez veo que la ciberseguridad juegue un rol clave.
Por ejemplo, consideremos las constantes noticias sobre fugas de datos personales y la interrupción de operaciones en grandes empresas a causa de ransomware, una amenaza que me atrevo a decir es conocida. Creo que todos recordamos cómo en el 2017 la epidemia de Wannacry afectó a empresas en todo el mundo, algo que debió redundar en mejores hábitos digitales para las empresas.
En los negocios no es posible solo enfocarnos en la transformación digital, la innovación y en mejorar la experiencia de clientes (UX) e ignorar la protección de estos procesos, productos y servicios. Por eso, es imprescindible que la innovación y la ciberseguridad se desarrollen juntas.
Tal vez se pregunten, ¿cómo se puede garantizar la competitividad y agilidad de la innovación sin renunciar a la seguridad? Mi primera recomendación es que, desde el momento que se decida desarrollar o implementar una tecnología o servicio nuevo, se definan objetivos y valores, tanto del lado operativo como de seguridad, los cuales servirán de referencia para la toma de decisiones durante la etapa de desarrollo. Si estos se establecen desde el principio, es una gran ventaja que ayudará a las empresas evitar consecuencias en el futuro.
Uno de estos valores puede ser “optar por decisiones que no pongan en riesgo la estabilidad de la compañía”, como, por ejemplo, anticipar las posibles vulnerabilidades del nuevo producto o servicio y parcharlas, para evitar daños a la reputación de la marca o que peligre el desempeño de una operación rentable. De hecho, estas son las principales consecuencias a las que organizaciones, víctimas de un ataque de ransomware y de la exposición pública de tal incidente se enfrentan, junto con las pérdidas financieras que esto incurre, como el cierre de la empresa, el costo para reanudar las operaciones, el pago de posibles multas y, en algunos casos, el pago del rescate. En estos casos, la ineficacia de la relación innovación-seguridad puede resultar en enormes consecuencias para el bienestar de la empresa.
Sin duda, para evitar estos problemas y lograr un equilibrio, se requiere la colaboración y el intercambio de ideas entre los equipos que planifican e implementan proyectos de innovación con el equipo de seguridad. Queda claro que tal nivel de comunicación no se construye de la noche a la mañana, pero el punto es establecerlo y fomentarlo ya que no podemos esperar que un producto o servicio nuevo cumpla con los requisitos mínimos de seguridad si el equipo responsable de esto se incluye solo en la fase final del proceso.
Para que la relación innovación-seguridad funcione, ambas partes necesitan comunicar los puntos clave desde el principio. Por supuesto, surgirán conflictos, pero es precisamente en estos instantes donde la pre-definición de los objetivos y valores comunes ayudarán a resolverlos y encontrar la mejor solución para el bienestar de la empresa.
Con base a mi experiencia, me atrevo a decir que los riesgos que conllevan algunas prácticas
como posponer actualizaciones o parches de software importantes, u optar por una operación encubierta (por ejemplo, lanzar una operación de manera sigilosa en la nube sin proteger este entorno) son más comunes de lo que parecen y han sido causas frecuentes de varios casos de ransomware que hemos analizado.
Las pequeñas pero importantes vulnerabilidades, cuando se descubren y resuelven al instante, subrayan la importancia de la colaboración entre los equipos de innovación y seguridad, creando una alianza sólida que protegerá tanto el presente como el futuro del negocio.
