¿Por qué sigue a la deriva la ciberseguridad?
Por Walter Montenegro, gerente de ciberseguridad en Cisco Chile.
Cuesta dimensionar que todos y cada uno de nosotros dependemos de un mundo digital seguro. El peligro está más latente que nunca y, peor aún, es lamentable reconocer que en ciberseguridad hay inversiones y criterios disparejos ante una problemática global y transversal que nos afecta a todos por igual.
Mientras se consagra que la protección de datos personales y la privacidad son derechos humanos fundamentales, la seguridad digital sigue teniendo avances, desarrollos y políticas desiguales y desarticuladas en todo el mundo. Es por eso que es fundamental no solo aunar criterios y aplicar prácticas efectivas, sino también sentar bases únicas de seguridad en todas las empresas, organizaciones y Estados, para hacer que la defensa sea omnipresente.
Según la directora de asesoramiento de CISOs de Cisco, Wendy Nather, se trata de una compleja combinación de factores económicos, tecnológicos, educativos y otros, que provoca que muchas organizaciones estén por debajo de la línea de baja inversión en seguridad. Y es una realidad que los piratas informáticos conocen y están encantados de explotar.
Pymes y escasa cultura cibernética: los más vulnerables
Por diferentes niveles de conocimiento, capacidades y recursos, muchas pequeñas y medianas empresas son más vulnerables, especialmente en las economías en desarrollo. Aquello se explica en que funcionan de manera individual, sin darse cuenta que son parte de un ecosistema. Por lo tanto, basta que una parte del eslabón sea atacado para derribar toda la cadena, ya sea grande o pequeña.
Por ende, el desafío de colocar a millones de personas por encima de la línea de inversión baja en seguridad no es menor. Exige culturizarlas y llenarlas, estratégicamente, de capacitaciones e instancias de educación regulares. Pero, por sobre todo, dotarlas de capacidades y habilidades, junto con una reinvención de la tecnología, el costo y la equidad de la ciberseguridad.
Seguridad digital y privacidad: un derecho básico
Más temprano que tarde, la seguridad y privacidad digital será constituida en la mayoría de los países como un derecho básico y humano. El costo, por supuesto, sigue siendo un gran desafío, ya que muchos Estados, organizaciones y empresas de todos los sectores dependen en la actualidad de infraestructuras de red obsoletas y no seguras.
Y si la definición de baja inversión supone una combinación de déficits, equipos de seguridad sin experiencia, tecnología inadecuada y la incapacidad de influir en las prácticas de seguridad, ¿cómo podemos romper el ciclo?
La automatización de respuestas y detección de incidentes puede contrarrestar equipos de trabajo aún débiles para compensar el nivel de conocimiento. Tecnologías enmarcadas dentro de Zero Trust y multi factores de autenticación, además, mejoran la seguridad y mitigan riesgos sin añadir complejidad.
Pero sin lugar a dudas, lo que hará un cambio sustancial será la capacitación y educación de las personas. Es difícil hacerlo, pero es fundamental para cerrar la brecha de habilidades en ciberseguridad.
Nivelar para defender
Empoderar a las personas para que cumplan su rol en la cadena de seguridad es una necesidad imperiosa. Más aún, las asociaciones entre las empresas de ciberseguridad, colegios, universidades, Estados y gobiernos para desarrollar programas de grado y certificación que permitan acortar la brecha laboral y digital existente.
La ciberseguridad será especialmente crítica en los próximos años, ya que los dispositivos y personas se seguirán conectando, exigiendo que cada punto de conexión deba protegerse pues a mayor escala, los trastornos serán aún mayores.
Tenemos que mejorar habilidades y capacidades para preparar a las personas para un futuro próspero. La innovación digital puede beneficiar al mundo al respaldar las oportunidades, la educación, la sostenibilidad, la igualdad y mucho más, pero no servirá de nada sin seguridad.
En defitiva, sin una estrategia basada en educación y capacitación, toda inversion en seguridad y digitalización se está tirando a un agujero negro digital. La tecnología y sus herramientas no tienen valor si no tiene personas capacitadas para ejecutarlas. No tendremos progreso global sin seguridad, y eso significa seguridad para todos.