¿Cuáles son las principales brechas en cuanto a la ‘ciberseguridad’ y cómo van a evolucionar en el futuro? Tecnología, cadena de suministro, IoT… AON analiza en un informe los ocho puntos débiles de cualquier organización relacionados con la transformación digital en este 2019.

“En 2018, fuimos testigos de que un enfoque proactivo para la preparación y planificación cibernética dio frutos para las compañías que invirtieron en ella, y en 2019, anticipamos que la necesidad de una planificación avanzada se acelerará aún más”, señala J. Hogg, CEO de Cyber ​​Solutions en AON. “Los directivos deben trabajar para aislar mejor a sus empresas y sus procesos, al tiempo que identifican las formas en que pueden beneficiarse de las oportunidades que ofrece la tecnología y la transformación digital».

Además, recomienda a las empresas “compartir la información sobre amenazas no solo en su propia red, sino también en otras” porque “aunque puede parecer contradictorio”, la colaboración hacia dentro y hacia fuera de la empresa “puede dar mejores resultados en el esfuerzo de cazar a los ‘cibercriminales’, al tiempo que eleva el nivel y hace que todas las partes estén más preparadas para el inevitable día en que ocurra una interrupción de negocio”.

El informe ‘¿Qué es ahora y qué es lo próximo?‘, se centra en ocho áreas de riesgo específicas que las empresas pueden afrontar en 2019. Dichos riesgos muestran cómo, a medida que las empresas hacen la transición a un enfoque digital en todas sus transacciones, la superficie de ataque de los negocios a escala global se expande rápidamente ya veces de forma inesperada.

En otras palabras, gracias a las rápidas mejoras y los constantes cambios en la tecnología, la cantidad de puntos de contacto que tienen a su disposición los ‘ciberdelincuentes’ dentro de una empresa crece de manera exponencial. Estas son las ocho áreas que requieren atención:

  • Tecnología: su uso generalizado también conlleva vulnerabilidades. Desde los medios de comunicación hasta la industria automotriz, aparecen nuevos servicios y modelos de negocio que están en constante evolución. Sin embargo, estas nuevas oportunidades traen consigo un conjunto de riesgos radicalmente diferente, que las organizaciones deberán anticipar y gestionar a medida que continúan el proceso de transformación digital.
  • Cadena de suministro: dos grandes tendencias aumentarán enormemente los riesgos cibernéticos el próximo año, una es la rápida expansión de los datos de operación expuestos a los ‘ciberdelincuentes’, desde dispositivos móviles y el Internet de las Cosas (IoT, por sus siglas en inglés); y la segunda es la creciente confianza de las empresas en terceras partes –e incluso cuartas- en cuanto a proveedores de servicios. Ambas tendencias presentan a los posibles atacantes nuevas brechas en las cadenas de suministro y requieren una gestión de riesgos prospectiva por parte de la junta directiva para mantener una operativa comercial fiable y viable.
  • IoT: los dispositivos IoT están en todas partes y su presencia en lugares de trabajo ahora representa un riesgo potencial de seguridad. Muchas empresas no administran ni realizan un inventario seguro de todos los dispositivos de IoT que afectan a su negocio, lo que ya está generando agujeros de seguridad. El número de dispositivos aumentará exponencialmente gracias también al despliegue del IoT móvil y las redes 5G. Un inventario efectivo y la implementación de un proceso de monitorización serán críticos para las compañías en el próximo año y en el futuro.
  • Operativa comercial: el uso de Internet agiliza muchas tareas administrativas cotidianas pero la superficie de ataque se amplía a medida que aumenta esa conectividad, lo que facilita que los atacantes puedan moverse a través de toda una red. Además, los accesos directos a la operativa interna o los procesos de copia de seguridad ineficaces pueden hacer que el impacto de un ataque sea aún más relevante.
  • Empleados: los empleados siguen siendo una de las fuentes más comunes de incumplimientos. Sin embargo, es probable que estos no sean conscientes de la verdadera amenaza que representan para la ‘ciberseguridad’ de toda la organización. Por eso, las empresas deben establecer un enfoque integral para mitigar los riesgos internos, lo que incluye una sólida gobernanza de los datos, la comunicación de políticas de seguridad cibernética en toda la organización y su implementación efectiva de controles de acceso y protección de datos.
  • Fusiones y adquisiciones: se prevé que el valor de las fusiones y adquisiciones supere los 3,5 billones de euros (4 billones de dólares) en 2018, su nivel más alto en cuatro años. La interrogante que esto plantea a las empresas que adquieren otros negocios es que, si bien pueden tener un enfoque impecable de su propio riesgo empresarial en cuanto a seguridad cibernética, no hay garantía de que la otra parte lo tenga. Por eso, los negociadores deben incluir estrategias de seguridad cibernética en sus planes de fusiones y adquisiciones si quieren garantizar transiciones sin problemas en el futuro.
  • Regulación: el aumento de la regulación y los estándares relacionados con el ‘ciberespacio’ están diseñados para proteger y aislar a las empresas y sus clientes. El ritmo de aplicación de regulación en este campo aumentó en 2018, lo que incrementa el riesgo de incumplimiento en 2019.
  • Junta directiva: la supervisión de la seguridad en este campo seguirá siendo un punto de atención para los miembros de la junta directiva, pero la historia reciente ha mostrado que también lleva implícito un riesgo personal en aumento. Por esa razón, Cisco recomienda ampliar el enfoque y establecer una política estricta que no consista solo en las acciones tomadas después de un ‘ciberataque’, sino también en acciones preventivas y una planificación proactiva.