Habilitar ciberseguridad con Engineering
“Como Oficial Jefe de Seguridad (Chief Security Officer), presido a más de 11,000 empleados y 450 organizaciones cliente de todo el mundo, y mi trabajo es garantizar y asegurarles que pueden confiar que sus datos y activos están seguros. Sin confianza, no se puede asumir el cambio. La seguridad no se trata (solamente) de tecnología y no se trata (tan solo) de prevención. Más bien, es un principio fundacional que abarca todas las áreas que permite a las personas y organizaciones propulsarse en sus viajes de transformación digital. La transformación digital, así como el desarrollo de negocios, depende de la seguridad tanto así como los humanos dependen del aire. Ambos son invisibles, pero sin estos no puede haber evolución, no hay vida. La ciberseguridad se refiere a asegurar que estén implementadas las medidas apropiadas, no solo para prevenir amenazas, pero por encima de todo, para sustentar y habilitar la transformación y crecimiento, así protegiendo todas aquellas promesas que el futuro nos depara” – Igor Karnjec, Oficial de Seguridad en Jefe, Engineering Group
Unas cuantas palabras
El mundo en que vivimos cambia a un paso cada vez más acelerado. Las nuevas fronteras tecnológicas han posibilitado conectar a todo y a todos. Esta transformación impulsa la innovación a una velocidad sin precedentes, induciendo mejoras en la forma en que vivimos y trabajamos que hasta hace muy poco realmente parecían inimaginables. Este nuevo mundo de oportunidades, no obstante, también se deberá proteger, y solo la combinación apropiada de experiencia, habilidades y tecnologías pueden asegurar un viaje de transformación digital seguro y controlado.
De acuerdo con analistas líderes internacionales, el número de amenazas computacionales serias a nivel empresa ha crecido exponencialmente en los años pasados, y se espera que este número tan solo incremente en lo sucesivo. Esta tendencia plantea una pregunta importante para las compañías que se plantean emprender la transformación digital: ¿cómo puedo hacer de mi mundo digital un lugar seguro para mis clientes, empleados y asociados?
Siendo líder de largo tiempo en la provisión de soluciones, recursos y servicios de Ciberseguridad, Engineering puede garantizar la seguridad continua de cualquier ecosistema de TI. La ciberseguridad debe de ser un elemento crítico de cualquier estrategia de digitalización, y las compañías que eligen a Engineering se hacen de un asociado confiable capaz de capacitar a los empleados, monitorear redes, resguardar datos y prevenir ciber amenazas antes de que estas tengan impacto en las operaciones o el negocio.
Con más de 550 especialistas de Ciberseguridad en todo el mundo, y 4 centros de datos propietarios que supervisan 21,000 servidores y más de 10 petabytes de datos de clientes, Engineering Group ostenta uno de los centros líder de Ciberseguridad de competencia de su tipo. Además, la inversión continua de nuestra organización en la gente y la investigación asegura que nuestra oferta y metodología de Ciberseguridad evoluciona a la par que la complejidad del mundo que nos rodea. Como resultado, tenemos la visión, recursos y experiencia requeridas para proteger y habilitar a su organización conforme esta hace suya la transformación digital.
¿Qué es la ciberseguridad?
Dentro de la esfera de transformación digital, se puede definir la Ciberseguridad como el conjunto de tecnologías, habilidades, proceso y estructuras requeridos para proteger datos, aplicaciones e infraestructura de acceso no autorizado, daño o ataques. La importancia de adoptar la Ciberseguridad va de la mano del crecimiento exponencial de la cantidad y valor de datos disponibles, incluyendo código, contenido, imágenes, infografías, videos, señales, etc. El paradigma de transformación digital coloca dos imperativas fundamentales y divergentes sobre las compañías:
- Primero, habilitar y hacer crecer el negocio, implementando servicios en línea diseñados para interactuar seguramente con empleados, clientes y asociados, y asegurar que su estructura sea lo suficientemente eficiente y ágil para responder rápidamente a las necesidades y requerimientos fluctuantes del mercado.
- Proteger al negocio de vulneraciones y acceso no autorizado, aprovechando sistemas de control diseñados para salvaguardar los datos donde quiera que se le almacenen, incluyendo en dispositivos móviles y laptops, en centros de datos, en la Nube, etc.
En este contexto, la Ciberseguridad se vuelve un componente clave en la definición de una estrategia sólida de gestión de riesgos e importante factor habilitante para el proceso de transformación digital. Más allá de programas de seguridad de TI, hay, de hecho, un conjunto estructurado de tecnologías, habilidades y procesos diseñados para prevenir, detectar y reaccionar efectivamente contra ataques sobre la gente, datos, aplicaciones e infraestructura.
¿Por qué importa?
Para proteger, y al mismo tiempo, habilitar al ecosistema digital de una organización para evolucionar, una compañía deberá implementar un método holístico para la Ciberseguridad, la estrategia de esta siendo definida por tres dimensiones clave: gente, procesos y tecnologías. Se cree que el 90% de los ciberataques se aprovechan de la gente para obtener acceso a activos corporativos clave. Una estrategia efectiva de Ciberseguridad deberá en consecuencia ser una parte integral de la organización y habrá de consistir en procesos establecidos para la prevención, intercepción y mitigación de un ataque.
La prevención de un ciberataque comienza con un análisis de 360° de los mundos virtual y físico de la compañía. Este inventario deberá tomar en consideración los riesgos relacionados con:
- Bienes materiales, que incluyen no solamente dispositivos físicos y redes, sino también edificios inteligentes, logística y fábricas inteligentes;
- Activos intangibles, que con frecuencia están en un riesgo mayor que los bienes materiales, y los que incluyen información de diseño de producto, datos de proceso de manufactura, reportes financieros, patentes y secretos comerciales, plantes de mercadeo, estrategias de precio, fechas límite para implantación, etc.
Un inventario de tales activos es, no obstante, tan solo el primer paso de un proceso de verificación que jamás deberá detenerse. La conectividad en continua evolución crea un nivel intrínsecamente dinámico de vulnerabilidad, el cual a su vez impone la necesidad de identificación y clasificación dinámicas de los activos críticos de la organización, para poder fijar prioridades respecto a lo que se deberá proteger. En una estrategia de prevención efectiva, una de las barreras más importantes para atacar también se apoya en la capacitación continua del personal con respecto a los datos de y estándares de seguridad de una compañía. Es responsabilidad de cada compañía el promover una cultura de ciber-conciencia que empodere a todos los empleados, incluso a aquellos que no sean expertos en TI, para entender y sentir que son parte integral del proceso de Ciberseguridad corporativa.
La intercepción de un ciberataque se basa en la pronta interpretación de una serie sospechosa de datos o información, de cuya anomalía o importancia se deberá cobrar inmediato conocimiento. Es en consecuencia imperativo que los equipos de seguridad cuenten con acceso a una variedad de fuentes de inteligencia para ciber amenazas que monitoreen, agreguen y expongan datos continuamente en forma tal que puedan ser fácilmente administrados en términos de relevancia, calidad y pertinencia temporal. Un factor aún más importante consiste en proveer acceso a información contextualizada para la compañía específica y sus actividades, junto con la capacidad para tomar acción apropiada desde esas bases cuando se necesite. Los ciberataques se mitigan en base a dos criterios clave: eficiencia y velocidad. Los equipos habrán de estar preparados para reaccionar, saber a quién contactar y poder identificar rápidamente que parte de la compañía se deberá aislar.
La transformación digital ofrece un número interminable de beneficios y oportunidades lo mismo para fabricantes que para no fabricantes. Pero, sin importar la industria en la que opere un negocio, el éxito de cualquier estrategia de digitalización se cimenta en la seguridad y confiablidad de los preciados datos, activos, gente e infraestructura que están expuestos al mundo digital en el proceso. Aquí es donde la Ciberseguridad entra en acción.
