Persigamos un mundo digital seguro todos los días, la seguridad cibernética comienza en casa

Bienvenido octubre de 2018. Es hora de celebrar nuevamente el Mes Internacional de Concientización sobre la Seguridad Cibernética.
En mis viajes de negocios en los últimos meses, he participado de varias reuniones con responsables de ciberseguridad, compartiendo experiencias y mejores prácticas en congresos, simposios, apoyando a clientes y empresas a implementar estrategias y soluciones de seguridad enfocadas en mitigar el riesgo digital como uno de los pilares de la Transformación Digital.

El término «Transformación Digital» se ha convertido en parte de nuestra lengua vernácula en los últimos años. El internet está transformando la forma en que opera cada negocio. La Transformación Digital ya no es opcional, ni siquiera un diferenciador… más bien se ha vuelto obligatorio para que cada organización siga siendo relevante y competitiva en la economía digital actual. La digitalización también está cambiando nuestra economía. Con el crecimiento astronómico de datos, el análisis y los subproductos de esos datos se han convertido en el nuevo torrente sanguíneo de la economía global.

Ahora, siendo brasileño, soy emotivo y enamorado de todo lo que hago. Por esto empiezo con un análisis de sentimiento de todas las transformaciones – Digital, TI, Fuerza de Trabajo y Seguridad. No todos prestan atención a la Transformación de la Seguridad, a menos que suceda algo muy malo, especialmente considerando que la seguridad es un enorme desafío para todos nosotros el día de hoy.

Y no olvidemos la protección de datos también… El Reglamento General de Protección de Datos, el GDPR, un nuevo reglamento de la Unión Europea que establece un único conjunto de normas para cada Estado miembro de la UE para proteger los datos personales, se ha convertido en obligatorio en mayo de este año. El GDPR introduce multas significativas para organizaciones de hasta el 4% del volumen de negocios total mundial o 20 millones de euros.

La única explicación posible de por qué no hay mucha atención para la transformación de la seguridad, es que no es tan bien comprendida.

¿Cómo podemos explicar a nuestros clientes, amigos, familiares cómo «transformar» algo que a primera vista no es tangible – la seguridad digital?
Empecemos con el concepto de Riesgo Digital – El riesgo se mide en dos dimensiones: La probabilidad de que algún acontecimiento adverso suceda y el impacto causado si el acontecimiento realmente sucede, tales como los costos financieros, afectación de la reputación o disminución de la lealtad del consumidor.

Pero sí, la seguridad cibernética ¡comienza en casa! Y es algo de todos los días
Con todos en la familia usando Internet para el intercambio en los medios de comunicación social, ajustar el termostato de la casa o comprar el último juguete conectado, es vital que hagamos que todos los miembros de nuestra familia – incluyendo niños y adultos – aprendan a utilizar la web de manera segura y responsable.
Hay varias maneras de mitigar las amenazas:

Primero, enseñar a nuestra familia es implementar mecanismos de protección en los riesgos más altos, de esta manera reducimos la probabilidad de que ocurra un evento adverso y mitigar el impacto que pueda causar.

Segundo, debemos detectar tan pronto como sucede algo malo, o, mejor aún, antes de que sucedan amenazas.

Tercero, responder y mitigar el incidente rápidamente una vez que haya sido detectado.

Y cuarto, recuperarse del daño que se pudo haber causado.

¿Y qué pasa con las empresas?
Para las empresas, en cambio, identificar riesgos y priorizarlos basados en sus posiciones en el mapa de sus riesgos es una obligación de negocio.
Considere, por ejemplo, un CISO (Chief Information Security Officer) que quiere definir una «estrategia de defensa de seguridad cibernética» contra las violaciones de datos que, por cierto, ha alcanzado un máximo histórico el año pasado, con más de 5,000 violaciones reportadas que comprometen casi 8 mil millones de registros de información.

Hay cinco funciones en las que el CIO debe trabajar:
Identificar los conjuntos de datos cuya violación causaría el mayor impacto en el negocio;
Proteger estos conjuntos de datos, por ejemplo, cifrando estos datos en reposo y en movimiento, evitando que se vean incluso si son robados;
Detectar cualquier actividad sospechosa al acceder a los datos;

Responder a las violaciones, si ocurren, notificando a todas las partes afectadas y al gobierno dentro de las 72 horas; y
Planear la recuperación mediante la creación de copias de los datos en áreas físicas aisladas, lo que permite que los datos robados se vuelvan a almacenar, sin tener que pagar ransomware o cualquier defraudador que lo amenace.

Es hora de transformar nuestra forma de pensar acerca de la seguridad, y ahora es el momento de crear un mundo digital más seguro, no solo durante el mes de octubre, si no todos los días del año, empezando desde nuestros hogares y extendiéndolo a nuestras empresas sin importar el tamaño, y mantenernos alertas para dejar un mejor panorama a las generaciones del presente y del futuro.