Transformación digital y seguridad cibernética: protegiendo su organización

Transformación digital y seguridad cibernética: protegiendo su organización
Anterior

Los pasos que toda organización debe tomar para mejorar su seguridad cibernética y prepararse para una transformación digital.

A medida que los avances tecnológicos continúan afectando los resultados contables y los planes de liderazgo, los líderes sénior están luchando con un desafío significativo: sopesar el riesgo de un fraude contra los beneficios de la transformación digital.

Los beneficios de la digitalización son claros: una investigación de Capgemini y MIT descubrió que las organizaciones que aceptan la transformación digital superan a sus competidores en rentabilidad, ingresos y valor de mercado. Sin embargo, a pesar de estos beneficios, el riesgo más grande para muchas organizaciones puede que no sea perder terreno en el mercado sino perder dinero, datos invaluables y confianza del cliente de la mano de ciberataques evitables.

De acuerdo a una encuesta realizada antes de la pandemia por Javelin, más de un tercio de las organizaciones declararon que fueron obligados a tomar las riendas de los planes de transformación digital debido al riesgo de fraude. Incluso luego de los confinamientos hizo que varias organizaciones siguieran adelante, las transformaciones rápidas no ocurrieron sin pérdidas. A medida que muchas organizaciones globales cambiaron rápidamente a planes de trabajo a distancia en marzo de 2020, los ataques de ransomware aumentaron en un 148%. Los criminales cibernéticos aumentaron sus ataques a medida que transcurría la pandemia, enfocándose en objetivos más grandes, incluyendo grandes corporaciones, organizaciones gubernamentales y grupos de atención de salud, de acuerdo a la INTERPOL.

Prepararse para la transformación digital

Una investigación de McKinsey & Company descubrió que entre las compañías estadounidenses, la pandemia aceleró la adopción de la tecnología digital para interacciones con los clientes, interacciones con la cadena de suministros y las operaciones internas por tres a cuatro años. Mientras tanto, es más probable que los consumidores digan ahora que al menos el 80% de la interacción con sus clientes es digital que antes de la pandemia. 

Para continuar siendo competitivo en el mundo cambiante de hoy, la adopción de tecnologías digitales es el primer paso para muchos. Las iniciativas de digitalización no planificadas traen una probabilidad aumentada de ataques fraudulentos. Sin embargo, las organizaciones pueden protegerse contra riesgos cibernéticos usando varias formas reales, probadas y verdaderas. A continuación destacamos los pasos que pueden tomar las compañías a largo, medio y corto plazo para protegerse antes de embarcarse en cualquier transformación digital de gran escala. 

A corto plazo: establecer una base sólida

Desde ataques de ransomware hasta filtraciones de datos, los costos asociados a los eventos cibernéticos pueden ser elevados, un promedio de más de $8 millones. Debido a los aumentos continuos en ataques cibernéticos, cada organización debe desarrollar un plan sólido sobre aspectos básicos de ataques cibernéticos. Los líderes comerciales pueden tomar pasos rápidos e inmediatos para preparar a sus organizaciones con una base de ataques cibernéticos que mejor protejan contra amenazas cibernéticas.

Reducir el riesgo al concientizar sobre los fraudes

La prevención comienza con la concientización. Los líderes comerciales deben tratar de educar a sus equipos y a ellos mismos sobre las amenazas más comunes y cómo funcionan estos esquemas. En el mejor de los casos, todos los miembros de una organización deben comprender los aspectos básicos sobre la identificación y la evasión de lo siguiente: 

Los ataques cibernéticos tienen muchas formas y tienen como objetivo varios puntos de entrada, pero también evolucionan a un ritmo vertiginoso. De por sí, es importante para los líderes comerciales generar una comprensión integral a nivel de toda la compañía de amenazas básicas y sofisticadas. Particularmente durante periodos de transformación digital, el líder comercial de hoy necesita saber cuáles son los esquemas de ransomware más prevalentes, cómo los criminales atacan a los negocios y qué sucederá en los próximos seis meses. La FTC actualiza con frecuencia su sitio Web  con las últimas amenazas de fraude y seguridad cibernética, lo que lo hace una fuente confiable de información actualizada.

Establecer un protocolo claro

Incluso las organizaciones meticulosas deben volver a visitar con frecuencia su enfoque y asegurarse de que todos los empleados cumplan con el protocolo establecido. Los aspectos básicos de la seguridad cibernética incluyen:

  • Asegurar protección actualizada de software y contra virus en dispositivos emitidos por la compañía
  • Solicitar contraseñas difíciles y actualizadas con frecuencia 
  • Habilitar la autenticación de múltiples factores cuando se encuentre disponible
  • Educar a los empleados sobre cómo proteger los dispositivos emitidos por la compañía, particularmente cuando trabajan de manera remota o cuando viajan

Reconocer el impacto del trabajo remoto

Antes de la pandemia, solo algunas organizaciones estaban preparadas para un cambio abrupto hacia el trabajo remoto, y sus planes actuales sobre seguridad cibernética reflejan estas limitaciones. Con un 82% de empleadores comprometidos a que el trabajo remoto sea una oferta permanente, es importante que los líderes comerciales estén equipados para abordar los desafíos clave de la seguridad cibernética asociados a una fuerza laboral a distancia.

A mediano plazo: tomar medidas proactivas para reducir el riesgo

Cuando las organizaciones atraviesan una transformación rápida, a menudo se convierten en objetivos atractivos para los criminales. A medida que los líderes comerciales aumentan su inversión en digitalizar tecnologías, también deberían invertir en medidas diseñadas para mitigar el riesgo de un ciberataque y reducir posibles pérdidas.

Crear un plan de respuesta a la filtración de datos

Las investigaciones han revelado que mientras más tiempo le tome a una organización reaccionar a una filtración, mayor es el daño colateral y financiero. El único activo más valioso contra un ciberataque para una organización es desarrollar un plan de respuesta a la filtración de datos , y actualizarlo regularmente. Asimismo, las políticas de recopilación y de protección de datos de organización se deben definir y establecer de manera clara a todas las unidades y líderes comerciales

Sumar a un abogado especializado en seguridad cibernética

Cualquier organización que recopila o almacena datos de clientes, en especial aquellas que poseen datos confidenciales como información sobre salud personal, datos financieros, números de seguro social o datos biométricos, deben considerar sumar asistencia legal con una especialidad en seguridad cibernética. Al contratar a un abogado especializado en seguridad cibernética, las organizaciones deben buscar a uno que sea tecnólogo fluido y un asesor con experiencia. En efecto, cualquier organización que se somete a una transformación digital debe considerar contratar a un abogado especializado en seguridad cibernética para ayudar a evaluar la responsabilidad, desarrollar un plan de respuesta a la filtración de datos y hacerse cargo del seguro de seguridad cibernética.

Considerar un seguro de seguridad cibernética

Antes de que una organización aumente su confianza en las herramientas digitales, debería considerar primero invertir en una buena póliza de seguro cibernético. Elegir entre una amplia variedad de planes y proveedores requiere que las organizaciones establezcan una comprensión clara de sus responsabilidades de datos; contratar a un asesor de seguridad cibernética puede ayudar a negocias la cobertura de seguro cibernético.

A largo plazo: hacer de la seguridad cibernética una iniciativa continua

Los líderes comerciales deben esforzarse por construir una cultura de seguridad cibernética segura, una que se acepte y se refuerce regularmente en toda la organización, incluyendo todos los líderes de alto rango. Los beneficios de este enfoque son sorprendentes: el 66% de las organizaciones encuestadas por ISACA atribuyeron una reducción en incidentes al establecer con éxito una cultura de seguridad cibernética.

Promover una cultura de seguridad cibernética integral

Una cultura de seguridad cibernética es una en la que cada empleado es capacitado para identificar riesgos, comprende los protocolos, y se siente empoderado para hablar cuando surgen actividades sospechosas. Para muchas organizaciones, desarrollar un continuo programa de capacitación sobre fraude y seguridad cibernética para empleados será un primer paso importante. Defender y compensar a los empleados que informan actividades sospechosas puede ayudar a motivar a los equipos a mantener la seguridad cibernética como prioridad. Finalmente, es importante asegurarse de que todos los líderes dentro de una organización sigan claramente los protocolos. Los líderes de alto rango deben considerar incorporar la seguridad cibernética en sus reuniones periódicas de liderazgo y celebrar con entusiasmo los éxitos en esta área. 

Tratar a los datos como ingresos

Cada organización de gran escala tiene un departamento financiero dedicado a auditar, supervisar y desembolsar sus ingresos. Se debe tratar a los datos sin diferencia. En lugar de tratar a los datos como activos, los líderes comerciales deberían tratarlos como ingresos al establecer procesos y controles similares. Como mínimo, un sólido plan de protección de datos debe:

  • Crear y mantener un registro claro de qué datos se recopilan y almacenan.
  • Definir qué tipo de datos se considera confidencial.
  • Establecer restricciones de acceso a ciertos tipos de información, asegurando que ninguna persona o cuenta pueda acceder a toda la información más confidencial.
  • Auditar regularmente cuentas clave para verificar el cumplimiento adecuado y la higiene de datos.

Estos tipos de controles internos no solo protegerán a las organizaciones de ataques externos, sino que también ayudarán a evitar fraudes internos.

Por último, la defensa más potente y perdurable a cualquier ataque cibernético no son equipos caros, sino la preparación adecuada, el plan adecuado y las personas adecuadas en el lugar. Después de todo, la mayoría de los crímenes cibernéticos no surgen de fallas en la tecnología, sino del error humano.

Una seguridad cibernética sólida depende de controles sólidos, una comprensión clara del riesgo y vigilancia al abordarlos. Para más información, visite regions.com/fraudprevention.

Siguiente