Director de Enterprise, América Latina, en Kaspersky
Hacemos una reflexión de como los conceptos fundamentales de una pareja pueden inspirar a las empresas a “casar” la innovación y la seguridad digital.
Los cambios significativos que hemos vivido estos últimos dos años ponen en relieve la importancia de un balance, así como ocurre en un matrimonio sano, entre la innovación y la seguridad. Por ejemplo, los modelos tradicionales de cómo hacer las cosas han sido reemplazados por unos más simples y muchas actividades han migrado al ciberespacio. La transformación y la innovación están siendo priorizadas en las empresas porque traen agilidad y eficiencia en las operaciones como en la toma de decisiones. Sin embargo, cuando analizo las innovaciones recientes, rara vez veo que la ciberseguridad juegue un rol clave.
Por ejemplo, consideremos las constantes noticias sobre fugas de datos personales y la interrupción de operaciones en grandes empresas a causa de ransomware, una amenaza que me atrevo a decir es conocida. Creo que todos recordamos como en el 2017 la epidemia de Wannacry afectó a empresas en todo el mundo, algo que debió redundar en mejores hábitos digitales para las empresas.
En los negocios, no es posible solo enfocarnos en la transformación digital, la innovación y en mejorar la experiencia de clientes (UX) e ignorar la protección de estos procesos, productos y servicios. Por eso, considero que la innovación y la ciberseguridad deben desarrollarse juntas, tal como lo hacen dos personas al principio de una relación.
Tal vez se pregunten, ¿cómo se puede garantizar la competitividad y agilidad de la innovación sin renunciar a la seguridad? Mi primera recomendación es que, como en un matrimonio, es necesario que ambas partes definan los objetivos y valores que tienen en común, los cuales servirán de referencia para la toma de decisiones a lo largo de la relación. Si estos se establecen desde el principio, es una gran ventaja que ayudará a la pareja evitar conflictos en el futuro.
Por ejemplo, uno de estos valores puede ser “optar por decisiones que no pongan en riesgo a la relación”. Quizá esté pensando en infidelidad o desconfianza. En términos de negocios esto puede ser igual a daños a la reputación de la marca y peligrar el desempeño de una operación rentable. De hecho, estas son las principales consecuencias a las que organizaciones, víctimas de un ataque de ransomware y de la exposición pública de tal incidente, se enfrentan, junto con las pérdidas financieras que esto incurre, como el cierre de la empresa, el costo para reanudar las operaciones, el pago de posibles multas y, en algunos casos, el pago del rescate. En estos casos, la ineficacia de la protección empresarial debilitó la relación innovación-seguridad e incluso, tuvo enormes consecuencias para el bienestar de la empresa.
Para evitar estos problemas y tratar de mantener el equilibrio de la relación innovación-seguridad, me inspiré en la forma en que las parejas desarrollan una conexión mental, a veces hasta telepática. Esto viene después de convivir varios años y compartir muchas experiencias, lo que, por ende, conlleva a que una persona pueda predecir lo que hará la otra. De igual forma, la comunicación y conexión entre los equipos que planifican e implementan proyectos de innovación con el equipo de seguridad es extremadamente importante.
Queda claro que tal nivel de conexión no se construye de la noche a la mañana. De igual forma, no podemos esperar que un producto o servicio nuevo cumpla con los requisitos mínimos de seguridad si el equipo responsable de esto se incluye solo en la fase final del proceso. Para que la relación funcione, ambas partes necesitan comunicar los puntos importantes desde el principio. Por supuesto, surgirán conflictos, porque la mayoría de las veces cada parte tratará de defender la opción que más le convenga, pero es precisamente en estos instantes donde la pre-definición de los objetivos y valores comunes de la pareja ayudarán a resolver los conflictos y encontrar la mejor solución para la relación, o en nuestra analogía, el negocio.
Con base a mi experiencia, me atrevo a advertir los riesgos que conllevan algunas prácticas comunes. La principal es “barrer los problemas debajo de la alfombra” con la mentalidad de que, si no se ven, no existen. Desafortunadamente, esta actitud solo empeorará los problemas, ya que al hacerlo el “polvo” solo se irá acumulando y, al mover la alfombra, todos los problemas saldrán a la luz a la misma vez.
Además, prácticas como posponer actualizaciones o parches de software importantes u optar por una operación encubierta (por ejemplo, lanzar una operación de manera sigilosa en la nube sin proteger este entorno) son más comunes de lo que parecen y han sido causas frecuentes de varios casos de ransomware que hemos analizado.
Si en un matrimonio las decisiones importantes se toman en los momentos adecuados, la pareja no tendría que enfrentarse a las pruebas que generan sus traspiés, pues se habría creado una cierta protección contra estos riesgos. Hablando de manera más clara sobre la relación innovación-seguridad, las pequeñas pero importantes vulnerabilidades, cuando se descubren y se resuelven al instante, crearán una red sólida que protegerá tanto la longevidad de la “relación” como el presente y el futuro del negocio.