Sí, la ciberinteligencia es una ventaja competitiva
El programa tradicional de seguridad no separa las grandes amenazas de la gestión operativa de los riesgos diarios
Cada vez resulta más común encontrarnos entre las noticias más destacadas del día un nuevo ataque cibernético, una fuga masiva de datos, un error informático o incluso actos de inteligencia entre países, donde el uso de la tecnología ha puesto en jaque una vez más al sistema. Y es que ya nadie tiene duda de que, si bien la tecnología facilita y multiplica las posibilidades de negocio de las empresas y los ciudadanos, también puede dar cabida a la materialización de complejos ataques que sacudan los cimientos de cualquier organización o país. Es por tanto esta una realidad evidente a estas alturas, pues las amenazas de ciberseguridad se han desplazado de la mesa de los técnicos y áreas de sistemas tecnológicos a la mesa de los más altos ejecutivos de cualquier empresa, conscientes de la gravedad al enfrentarse a un percance de este calado.
Pero antes de nada, hagamos un breve repaso para entender cómo hemos llegado hasta aquí, ya que el uso de la tecnología no es nuevo en las empresas, ni tampoco los ataques a través de la misma. Tanto es así, que según una encuesta que hemos realizado, un 62% de las entidades ya disponen de servicios o tecnologías específicas para enfrentarse a las amenazas cibernéticas y la más común es la presencia de sistemas de detección de intrusiones en sus sistemas. Sin embargo, parece que todo este trabajo no es suficiente en el momento en el que vivimos, veamos por qué.
Tradicionalmente, los programas de defensa de la seguridad tecnológica en las empresas se han orientado a establecer una serie de medidas de protección del perímetro, combinadas con capacidades de detección en tiempo real de ataques desde el exterior. Si bien esta estrategia ha tenido buenos resultados, la evolución de los procesos de digitalización cada vez la hacen más ineficiente por diferentes características. La primera –y más importante– ha consistido en dinamitar el concepto del perímetro a través de nuevas tecnologías móviles, la nube, el internet de las cosas o, incluso, la dependencia de terceros. El segundo, la constante evolución para automatizar los procesos más críticos de la empresa, que si bien no aumentan la probabilidad de sufrir un incidente como los primeros, en cambio, lo magnifican a proporciones no asumibles en caso de producirse.
En este nuevo escenario, dibujado por un proceso constante de innovación e irrupción de la tecnología en el negocio, el programa tradicional de seguridad de los sistemas se antoja insuficiente, ya que no es capaz de separar las grandes amenazas de una empresa de la gestión operativa de los riesgos a los que se enfrenta a diario.
"Si en 2008, el 42% de las empresas que había sufrido algún ataque no había sido capaz de identificar su origen, hoy ese porcentaje se sitúa por debajo del 10%"
Del mismo modo, carece de las competencias necesarias para enfrentarse a un incidente de alto impacto, estableciendo nuevas capacidades de anticipación del incidente, de contención, de respuesta o de vuelta a la normalidad que complementen las comúnmente desarrolladas de protección y detección. Es por ello que muchas organizaciones están abordando este tipo de capacidades o servicios para conocer de inmediato los problemas a los que se han enfrentado otras entidades con el suficiente nivel de detalle como para llevar a cabo ese análisis y tomar las acciones pertinentes, y conseguir así una ventaja competitiva con respecto al resto del sector, al ser capaz de actuar antes y mejor. Todavía hoy estas capacidades son muy escasas en un mercado muy demandante porque se requiere tanto un nivel de conocimiento muy detallado como multidisciplinar (ciberseguridad, tecnología, programación, redes, riesgos, privacidad, legal, negocio...).
Aquellas empresas que antes establezcan procedimientos de gestión de sus amenazas a través de la anticipación –viendo lo que pasa en el mundo en el que operan– y el aprendizaje –entendiendo cuál es su impacto y cómo actuar en caso de materialización–, mejor preparadas estarán para enfrentarse al presente y, quién sabe, quizás para disuadir el próximo ataque letal o, al menos, minimizar su impacto.
Pero no todo son deberes a futuro y hay que valorar positivamente la evolución tan intensa que se ha producido en los últimos años en materia de ciberseguridad. Si en 2008, el 42% de las empresas que habían sufrido algún ataque no habían sido capaz de identificar su origen, hoy ese porcentaje se sitúa por debajo del 10% y se espera que en los próximos años descienda más aún con la aplicación de nuevas tecnologías de machine learning y big data de manera más intensiva en este campo.
Javier Urtiaga es socio responsable de Ciberseguridad de PwC.