Por Claudio Ordóñez, Director de Ciberseguridad de Accenture Chile
Mientras que la invasión rusa de Ucrania permanece dentro de sus fronteras, la ciberguerra no tiene límites. Como era de esperar, hemos visto un aumento de la actividad de las amenazas cibernéticas. La dimensión de ciberseguridad del conflicto agrava el cambiante panorama de riesgos provocado por un cambio geopolítico más amplio, la rápida transformación digital provocada por la pandemia y las innovaciones que ya estaban en el horizonte: el metaverso, la nube, el internet de las cosas (IoT) y la computación cuántica. Y pone de manifiesto a la luz el hecho de que los esfuerzos en torno a la ciberseguridad hasta ahora se han quedado cortos.
En este contexto, es necesario un cambio profundo en la forma en que la ciberseguridad se planifica y ejecuta en las empresas. Los CEOs no deberían dejar este cambio únicamente en manos de los equipos de TI. Por el contrario, deben liderar el cambio. La pandemia impulsó un gran salto en la adopción digital a todos los niveles. La migración de las comunicaciones y los datos al mundo virtual se aceleró exponencialmente. Es un nuevo mundo, no sólo uno con más complejidad y amenazas, sino también con más oportunidades para aquellos que lo hagan bien.
Para tener éxito, los CEOS deben alinear sus equipos de negocio y de seguridad en una estrategia y un plan de acción cohesivos para crear entornos seguros y de confianza para clientes, empleados y proveedores. Sin embargo, un nuevo estudio de Accenture, entre más de 4.000 ejecutivos a nivel mundial, muestra que sólo 5% de las empresas cuenta actualmente con la estrategia de ciberseguridad correcta. De no cambiar esta tendencia, los costos anuales por los ciberataques podrían alcanzar los US$ 10,5 billones anuales.
Pero estas estimaciones no tienen en cuenta los costos a largo plazo de un ciberataque que puede durar meses o años. Estos pueden incluir importantes gastos que las empresas desconocen o no tienen en cuenta en su planificación, como la pérdida de datos, clientes.
Sin embargo, la solución no está solo en invertir más, sino que en cómo se designan esos fondos. El estudio de Accenture muestra que casi la mitad de los CEOs encuestados identifica la mala asignación de fondos (47%) y la falta de presupuesto (46%) como las principales barreras para alcanzar sus objetivos de ciberseguridad, mientras la inversión en ciberseguridad sigue aumentando y representa el 15% del presupuesto de TI, un crecimiento de 5% respecto de hace dos años.
Resolver el reto de la ciberseguridad requiere de un enfoque más amplio e inclusivo. Una estrategia de ciberseguridad empresarial eficaz debe ser diseñada conjuntamente entre el CEO, el CISO, el directorio y los líderes empresariales. El éxito depende en que el C-Level haga las preguntas adecuadas, desafíe a sus organizaciones a identificar y tratar el riesgo cibernético de forma efectiva y lidere el cambio cultural para adoptar la seguridad en toda la empresa.
