Durante los últimos meses vimos empresas del sector privado, organizaciones de servicios públicos y entidades gubernamentales ser víctimas de ciberataques, principalmente del tipo ransomware, que pusieron en riesgo datos de alto valor e incluso infraestructura crítica. Ante el impacto que este tema representa para los negocios y finanzas de las empresas, me atrevo a decir que 2022 requiere ser un año en que las compañías dediquen mayor atención y acción sobre los retos que hoy las ponen como blanco fácil.
Entre los desafíos que observamos a partir de las conversaciones que mantenemos con ejecutivos y clientes de toda la región, así como de diversos sectores, está en primer lugar la infraestructura y sistemas que no han sido actualizados. Muchas empresas dependen todavía de contratos antiguos con proveedores que carecen de prácticas y tecnologías modernas de seguridad que previenen las amenazas cada vez más sofisticadas, lo que representa más costos y mayores riesgos de seguridad.
Mi segunda conclusión tiene que ver con una alta preparación y profesionalización de los ciberataques que poseen la capacidad de apuntar sus acciones hacia las debilidades en las cadenas de suministro del software, cuyos proveedores no poseen las herramientas o la experiencia para detenerlos. Esto es una puerta abierta para que sustraigan información de alto valor de gobiernos y corporaciones, generando un impacto económico que ya se estima entre los 2 y 10 billones de dólares, lo que representa casi el valor conjunto de las cinco compañías con la mayor capitalización de mercado en el mundo. Y finalmente está el factor de la brecha existente de las personas que no están capacitadas para anticipar o enfrentar estas amenazas, hecho que no solo afecta a una región o país sino que se evidencia a nivel global.
Dicho esto, ¿cuáles pueden ser los propósitos para 2022 que las compañías podrían asumir en términos de ciberseguridad y qué podemos hacer desde nuestra posición? Si bien no creo que exista una hoja de ruta clara para todas las organizaciones puedo compartir la experiencia que tenemos al construir sistemas informáticos.
El primer punto que sugiero es que las organizaciones implementen y amplíen modelos de seguridad de confianza cero (zero trust, en inglés y como es conocido en el sector). Este término representa la idea de que ninguna persona, dispositivo o red disfruta de una confianza inherente. Es decir, que la confianza debe de ganarse para permitir el acceso a cualquier información. Implementada correctamente, la computación de confianza cero proporciona el más alto nivel de seguridad para las organizaciones.
Otro aspecto importante que comparto es el fortalecimiento de las habilidades de seguridad digital y ampliar la fuerza laboral que se enfoque en ello. Al final, una ciberseguridad sólida está construida por las personas que la implementan. Para este propósito me gustaría destacar que podemos empezar desde lo más básico, que es promover la concientización y protocolos de ciberseguridad entre la población en general, y hacia adelante apostar por desarrollar habilidades digitales que les otorguen la capacidad para diseñar y ejecutar soluciones de ciberseguridad.
Por otra parte, como jugadores de este sector, podemos evangelizar y ampliar el conocimiento y beneficios de las tecnologías nativas de nube, que más allá de solo funcionar para almacenar, proveen además servicios de detección de amenazas y apoyan a las compañías a madurar sus programas de seguridad. Un ejemplo de esto es el Google Cybersecurity Action Team (GCAT), un equipo de asesoramiento en seguridad que tiene la misión única de apoyar la transformación digital y la seguridad de los gobiernos, las infraestructuras esenciales, así como de empresas de todos los tamaños.
El panorama de los ataques cibernéticos, que se expandió exponencialmente con el inicio de la pandemia de Covid-19 y luego con el trabajo remoto, fue un llamado de acción para abordar con mayor decisión estos temas. 2021 enfatizó la ciberseguridad como un imperativo global y alentó nuevas formas de pensar para atender las consecuencias de los ataques.
No tengo la menor duda que este tema representará una colaboración conjunta entre diversas partes que van desde gobiernos, el sector privado e inclusive el académico. Es momento de impulsar una nueva era en ciberseguridad a través de soluciones innovadoras y experiencias que permitan que la sociedad, gobiernos y compañías gocen de seguridad colectiva, crecimiento económico e innovación.
* Eduardo López es Presidente de Google Cloud Latinoamérica