Home Opinión La ciberseguridad en la nueva normalidad

La ciberseguridad en la nueva normalidad

Por Héctor Guillermo Martínez*

La actual pandemia COVID-19 ha creado un terreno mucho más fértil para los ataques de ingeniería social. Los estafadores están sacando provecho de todas las emociones y circunstancias introducidas por está pandemia. Durante estos meses las personas han pasado más tiempo en línea que nunca y están comprando más artículos por esta vía, lo que significa que se está transmitiendo electrónicamente más información financiera y de tarjetas de crédito.

Y este es el momento de tomar ventaja sobre los oponentes preparándose, enfocándose en lo básico, buscando oportunidades y tomándolas. Las organizaciones deben estar preparadas y ser resistentes. Por lo general, se trata de las perturbaciones o los riesgos, e incluye los desastres naturales y los provocados por el hombre, los ciberataques, las crisis económicas, las interrupciones de la cadena de suministro, las amenazas de la competencia, entre otros. Cualquier cosa que pueda obstaculizar el logro de los objetivos de una organización es una perturbación para la que se debe estar preparado y saber cómo debemos abordarla.

La forma de disminuir el impacto de estas amenazas incluye hoy nuevas estrategias en transformación digital externa e interna; expansión o retracción del mercado; solidez financiera; cambios estructurales, estratégicos y operativos que aumenten la resistencia; o planes de recuperación de la empresa y de la TI.

A continuación, presentamos algunas formas en las que una organización puede desarrollar una capacidad de recuperación operativa efectiva:

Esperar una interrupción
La actual crisis sanitaria nos ha enseñado algo, y es que cualquier cosa puede suceder en cualquier momento, y el impacto podría sentirse durante mucho tiempo. Mirando hacia el futuro, vendrá otra interrupción, y las empresas necesitan identificar lo que podría ser y pensar en ese escenario ahora: Cuáles son los riesgos, los impactos potenciales y la probabilidad en todo su modelo de negocio.

Concentrarse en los objetivos
Los objetivos empresariales adoptan muchas formas, como la expansión del mercado, los objetivos financieros, las medidas de eficiencia, la adopción de la nube, y más. Estos objetivos traen beneficios y riesgos. La clave es continuar centrándose en los objetivos empresariales y no abandonarlos durante una crisis.

Tener un procedimiento establecido antes de una crisis
Esto significa planificar los riesgos, las amenazas y los efectos negativos de lo que podría salir mal. Esto puede resultar costoso, especialmente si se tienen escenarios que pueden impactar significativamente a una organización. El proceso debe incluir un análisis de costo-beneficio y medidas y métricas para asegurar que las acciones estén dirigidas a reducir el riesgo.

Contar con un plan a largo plazo
Las crisis terminan, las interrupciones se detienen, las organizaciones vuelven a la normalidad. Las empresas deben estar preparadas y diseñar planes de cómo salir de un posible escenario de interrupción en el negocio.

La capacidad de recuperación que desarrollen las empresas les permitirá no sólo salir de una perturbación, sino resurgir de una manera más rápida, más ágil y listos para capitalizar las oportunidades que se presenten durante y después de una crisis.


* Presidente de GM Sectec.

Las opiniones expresadas en este artículo son exclusiva responsabilidad de su autor y no reflejan necesariamente las opiniones de Ciberseguridad LATAM.