Digitizeme Blog Latam

La seguridad en la era digital, un desafío más allá de las fronteras corporativas

Escrito por Rodrigo Fernandes | Nov 2, 2021 9:00:00 AM

Hasta no hace mucho, la gestión de la seguridad seguía su camino tradicional, acompañando y adaptándose a las evoluciones tecnológicas impuestas por el mercado. Pero a medida que la digitalización ganó un lugar destacado en las estrategias corporativas, transformando los ambientes de tecnología y negocios, se activó la luz amarilla.

Era necesario aunar esfuerzos con tecnologías y estrategias de seguridad para proteger la nueva estructura empresarial. La evolución estaba empezando a pasar factura. Y con la aceleración de este escenario impulsado por la pandemia, la protección del entorno inusual se ha vuelto altamente compleja, involucrando tecnologías emergentes y un alto nivel de conexión con el ecosistema empresarial (especialmente formado por partners y proveedores), resultando, en la mayoría de los casos, en puntos vulnerables.

Así, el perímetro a cuidar se incrementó, ante el colapso de las fronteras corporativas y extendiéndose a los más diversos accesos de la cadena de negocios. La protección sufrió golpes ante las estrategias de emergencia, como la migración de un ejército de empleados al trabajo remoto, que no dio tiempo para que muchas empresas construyeran políticas de seguridad para este modelo de trabajo.

Los equipos de seguridad tuvieron que correr para comprender las urgencias de un mundo en construcción liderado por una transformación digital desenfrenada. Pero en este escenario inusual, e incluso en cualquier otro cuando se trata de implementar tecnologías de seguridad, el primer paso es comprender el negocio de la empresa.

Evaluar cada punto, antes de salir poniendo candados en cada puerta. La diferencia radica en el cuidado y conocimiento de toda la operación. Se debe evaluar si el negocio está centralizado, el nivel de interacción con partners y proveedores, madurez tecnológica, nube pública u on-premise, o en arquitectura híbrida de estos modelos, que son los vectores de ataque de la cadena de suministro, entre innumerables detalles. La diferencia está en intentar reducir toda esta complejidad y adaptar un programa, una acción a mediano y largo plazo con el objetivo de incrementar la madurez del cliente en materia de seguridad.

Tenemos que afrontar que la gestión se ha vuelto más desafiante debido a la complejidad y diversidad de los medios de conexión y los diversos modelos de ambientes. ¿Cómo mantener todo en funcionamiento, las aplicaciones actualizadas y los datos accesibles y seguros? Mapear y comprender el entorno empresarial para identificar y cuidar los puntos críticos y vulnerables y protegerlos es algo clave.

Un nuevo estado para la seguridad

En este nuevo mundo digital e hiperconectado que habitamos, gestionar y pavimentar la seguridad en las organizaciones es un desafío que cada día gana un lugar destacado en las estrategias corporativas. Más vale tarde que nunca, va ganando importancia en el negocio y, poco a poco, necesita alinearse con las acciones empresariales desde la raíz. Es decir, formar parte de la cultura de la empresa.

¿Qué importancia tiene este estado de seguridad para el desarrollo de la empresa? Para que los colaboradores comprendan su valor, además de la tecnología, entendiendo y aplicando políticas de seguridad, identificando por qué y cómo pueden contribuir para que la empresa esté en compliance con las reglas, los procedimientos digitales y físicos, etc. Así, se convertirán en multiplicadores de esta cultura. Esta unión de esfuerzos, tecnología y personas le dará a la empresa la capacidad de responder de manera oportuna y eficiente a amenazas e incidentes.

Pero para fortalecer la protección en la era digital, es necesario invertir. Es fundamental que las empresas comprendan que la seguridad debe estar en la lista de planificación de inversiones. En mayo de 2020, IDC consultó a 153 corporaciones en América Latina que demostraron que, para tres de cada cuatro corporaciones, la crisis mantuvo o aumentó la dirección del presupuesto de seguridad en contra de lo planeado: el 44% de las corporaciones incrementó sus inversiones inicialmente planificadas para 2020.

Según la orientación de Gartner, las empresas deberían invertir entre el 4% y el 7% de sus presupuestos de TI en seguridad: menos si ya tienen sistemas sólidos y más si son demasiado abiertos y están en riesgo. Esto representa un presupuesto bajo el control y responsabilidad del CISO y no el total o “real”. En una investigación reciente, la consultora prevé que el gasto global en seguridad y gestión de riesgos alcanzará los $ 150 mil millones de dólares en 2021. Es hora de invertir en proteger el negocio para que crezca, asegurando que las empresas tengan sus activos más valiosos a salvo.