En 1903, cuando fue interceptada la primera transmisión del telégrafo inalámbrico, surgió el primer hacker de la historia. Desde ese momento empezó a ser necesaria la ciberseguridad y, más de un siglo después, se ha convertido en una herramienta invaluable para custodiar y proteger el bien más valioso de las empresas y particulares: la información.
Sin embargo, a medida que crece la tecnología, se incrementan también las amenazas, las cuales a nivel empresarial pueden llegar a afectar toda la cadena de vida, impactando la productividad, los procesos administrativos y hasta operativos. Pensando en cómo ayudar a las empresas a tener una ciberseguridad efectiva, eficiente y continua, Johnson Controls presenta cuatro recomendaciones que deben tenerse en cuenta:
La continuidad del negocio es una prioridad. Uno de los principales daños que puede ocasionar un ataque cibernético a nivel empresarial es la interrupción en la cadena de procesos y de producción. Estos sucesos se traducen en pérdida de dinero para la compañía y además afectan su competitividad en el mercado, poniendo en riesgo la operación a mediano y largo plazo.
“Por eso, cada día toman mayor importancia las Tecnologías de Operación, que están directamente vinculadas a la eficiencia de las funciones críticas, así como a la disponibilidad del sistema, al enfocarse en garantizar un continuo e ininterrumpido funcionamiento de los procesos”, comenta Linnete Velez-Mcknight, Senior Global Product Marketing and Cyber Experience Leader – Cyber Solutions en Johnson Controls.
Es importante contar con un proveedor que ofrezca un equipo permanente de respuesta a incidentes y que ayude a tender puentes entre las Tecnologías de Información y las Tecnologías de Operación.
La ciberseguridad debe ser personalizada. De la misma manera que las amenazas cambian con cada víctima potencial, así mismo debe actuar la ciberseguridad.
Muchos de los procesos al interior de cada empresa son únicos, por eso tienen necesidades específicas. Allí cobra gran importancia la inteligencia de amenazas, que permite identificar cuáles son esas vulnerabilidades potenciales y puntos críticos en donde se pueden llegar a recibir ataques. Es fundamental ofrecer una alternativa que incluya productos diseñados para que ofrezcan soporte de inteligencia de amenazas.
Escoger correctamente el proveedor de ciberseguridad. Lo primero que deben tener en cuenta las empresas a la hora de escoger un proveedor, es que tenga la capacidad de ofrecerle productos y servicios que sean realmente eficientes, profesionales y personalizables. Si la empresa tiene que adaptar su estructura laboral a un modelo de ciberseguridad preestablecido, se pueden poner en riesgo procesos clave y afectar la dinámica productiva.
Hoy más que nunca, los proveedores deben ser capaces de ayudar al cliente a alcanzar sus objetivos y de brindarle el conocimiento del que carece, a la vez que brindan servicios y productos enfocados en hacer más eficiente la ciberseguridad.
La ciberseguridad compete a todos. Lejos están los tiempos en que los temas de ciberseguridad eran tratados de manera aislada por un pequeño grupo de ingenieros. Hoy en día, es claro que la protección contra las ciberamenazas es una responsabilidad compartida, involucrando de manera transversal a las distintas áreas, sean TI o no, extendiendo incluso su campo de acción hacia proveedores y clientes. De esta manera, se podrá garantizar un sistema más seguro.
Finalmente, no solo es necesario tener el conocimiento formal de las soluciones que pueden ayudar a evitar cualquier incidente, también es importante que las empresas estén a la cabeza en materia del conocimiento de las distintas normativas que rigen la ciberseguridad, como conocer las políticas internas, las directrices y las normas existentes. Todo esto permitirá diseñar una estructura más robusta y eficiente.
De estas recomendaciones se desprenden dos claras conclusiones: en 2022, como nunca antes, las prácticas de desarrollo seguras darán lugar a diseños de productos más resistentes a la ciberdelincuencia y la educación en ciberseguridad permitirá a los clientes abordar los riesgos cibernéticos de una forma mucho más pragmática que en el pasado.
