A fondo: Ciberseguridad, la gran preocupación de las empresas más allá de la pandemia

Un estudio de BT remarca la necesidad de equilibrar el uso de soluciones tecnológicas y la formación del equipo humano.

Durante el último año ha habido un tema que ha monopolizado todas las áreas de conversación, y dado la vuelta a nuestra forma de vivir, que no es otro que la pandemia de coronavirus.

Manejar las consecuencias de la crisis sanitaria se ha convertido en la prioridad de Gobiernos, investigadores, sanitarios, comerciantes y empresas en general. Y, mientras no se consiga frenar el avance del virus, este objetivo continuará aferrado al número uno de la lista. Todavía quedan meses de restricciones y olas de contagios. Pero eso no significa que la respuesta pase por desatender el resto de los desafíos que existen y están a la espera de una solución.

El segundo reto prioritario para las empresas es la mejora de la seguridad de la red y de los datos, de acuerdo con una encuesta global de BT, que lleva por título “CISOs under the spotlight” y pone a la COVID y a la ciberseguridad en todo lo alto, por delante de la experiencia del cliente, la reducción de costes o la relación con los empleados.

Una confianza irreal

BT ha sondeado a líderes empresariales, trabajadores y consumidores de todo el mundo y concluye que, a medida que la pandemia acelera la transformación de los negocios, los jefes de seguridad de la información deben reclamar su lugar. En la actualidad los CISOs no disfrutan de la misma notoriedad que los directores financieros o de operaciones. Menos de la mitad de los empleados son capaces de ponerle nombre y apellidos al CISO de su empresa.

BT también ha constatado que las brechas de seguridad están a la orden del día, a pesar de que el 76 % líderes califica con buena nota a sus organizaciones a la hora de protegerse de las amenazas. Existe un exceso de confianza porque 8 de cada 10 ejecutivos reconocen que su empresa ha sufrido algún incidente, como un robo o una pérdida de datos, en los últimos dos años.

A este extremo se ha llegado por desatender ciertas medidas que deberían actuar como la primera barrera de contención. Un 45 % de las personas admite que ha vivido percances en el trabajo, como perder su ordenador portátil, y que no ha informado sobre ello. Incluso una quinta parte de los líderes empresariales ha perdido su smartphone profesional y muchos no se lo dijeron a nadie.

Otro problema está relacionado con la pobre gestión de las credenciales de acceso. Un 15 % de ejecutivos y empleados ha compartido su nombre de usuario y contraseña de trabajo con terceros, algo que puede poner en riesgo a toda la empresa.

Desde el punto de vista del consumidor, también se están asumiendo riesgos como descuidar la actualización del software, el borrado de las cookies o la sustitución rutinaria de contraseñas. Los contratos de privacidad se aceptan sin leer. Y eso que la gente es consciente de la situación: 2 de cada 3 dicen que la vida es más peligrosa ahora que hace cinco años. Y sólo el 16 % confía en las grandes organizaciones para proteger sus datos personales.

Aquí BT detecta una oportunidad para las empresas: convertir la seguridad en ventaja competitiva. El 64 % de los consumidores sería favorable a recomendar una organización si ve que hace un gran esfuerzo para mantener los datos seguros.

Al mismo tiempo, BT descubre que hay poca resistencia al fortalecimiento de las medidas de seguridad. Las personas han llegado a aceptar que la tecnología ayuda a mantenerse a salvo: un 67 % de los consumidores valora más la seguridad que la comodidad, lo que significa que verían con buenos ojos las estrategias de confianza cero con férreos controles de acceso o incluso el uso de la inteligencia artificial y el reconocimiento biométrico.

Al final, los CIOs deben aceptar que las amenazas siempre estarán presentes y que su cometido será intentar adelantarse a los ataques con las últimas innovaciones de seguridad. También es importante interpretar la naturaleza humana como parte del problema y de la solución al mismo tiempo. No todo es tecnología.

La forma más fácil de saltarse las barreras de una empresa es a través de una persona, ya que el eslabón humano es el más débil. Sólo 1 de cada 3 empleados conoce al 100 % las políticas de protección que debe seguir y menos de la mitad ha recibido formación en seguridad. La educación es una parte fundamental para combatir la ciberdelincuencia. Además, la ciberseguridad es una responsabilidad compartida.

Es importante crear una cultura que fomente el diálogo y permita admitir errores, según destaca el informe de BT, que también aboga por dar visibilidad a los CISOs. Estos directivos, más allá de frenar amenazas y gestionar riesgos, deben impulsar la ciberseguridad como elemento central que mejore la imagen de marca y el rendimiento en general. De lo contrario, será difícil sacar rédito a la transformación digital en curso.