Ciberseguridad y transformación digital, juntas o ninguna.

[et_pb_section admin_label="section"] [et_pb_row admin_label="row"] [et_pb_column type="4_4"][et_pb_text admin_label="Text"]

Ambas hoy en día se vuelven un “must” en la agenda de las organizaciones financieras, encaminando su implementación y retroalimentación en busca de la mejora continua para estar protegido en casos de intento o ejecución de hackeos.

En las mejorías de ciberseguridad, se inicia siempre pensando ¿Qué podría pasarme ahora qué no ha sido común en mi sector o área e incluso que jamás me haya pasado?, es decir, ir evolucionando en función de la prevención de la misma.

Muchas veces se compara la ciberseguridad con la ingeniería civil, pero ¿por qué?, voy con un ejemplo: en Octubre del año 2016 llegó el huracán Michael (categoría 5) a las cosas de México Beach, el cual ocasionó un desastre en al menos el 70% de las edificaciones, sin embargo, hubo una casa conocida como “El Palacio de arena”, que estaba a menos de 300metros del mar y que no se vio mayormente afectada con el huracán, entonces, la pregunta es ¿Qué pasó ahí?, la respuesta es: los dueños cuando construyeron su casa pensaron desde la “prevención”, es decir, basaron su construcción de tal manera que la misma pueda soportar 400kilómetros de vientos huracanados (debido a su ubicación geográfica, no se había visto eso antes, pero podría pasar), usando como recurso paneles de concreto, elevando así el costo de su edificación en un 20% vs a si la hubieran elaborado basándose en el estándar normal, sin embargo, ¿Cuánto fue la pérdida total por el desastre ocasionado? 25 millones de dólares. En otras palabras, no pensar desde la prevención e invertir en la misma, nos puede salir más costoso.

En otras palabras, ¿Cuál es la reflexión?, a que la amenaza existe inevitablemente, pero el control lo decido yo, yo soy el único responsable de ser más o menos vulnerable, no hay nada que podamos hacer para que un atacante decida hackearnos o no, pero en la protección sí.

Y a nivel mundial, cada vez hay más casos de hackeos masificados, donde los expertos recomiendan el trabajo en armonía con todas los departamentos de la organización con el fin de que cada posible puerta de entrada a un atentado de hackeo, esté con las medidas de protección.

Imaginemos que el área de Marketing crea una App para un sorteo, la lanza
al mercado, pero no comunica al área de Ciberseguridad, ahí estaría dejando una ventana vulnerable a un posible atentado que llegue a afectar a todo el sistema de la organización.

Por tal motivo, las acciones a realizar se deben de ir revisando desde el inicio, durante su desarrollo de la tecnología y al final para probar que todo esté con las protecciones debidas. Si no se realiza estas revisiones por etapas, muy probablemente las amenazas irán saliendo al final a medida que se vayan ejecutando.