Hablar de estrategia de seguridad en una empresa y que no esté incluida la ciberseguridad es un error que las organizaciones no se pueden permitir, pues a día de hoy las principales vulnerabilidades provienen del ciberespacio.
Generalmente, el departamento de ciberseguridad ha dependido del de TI (o informático), es decir, el CISO –Chief Information Security Officer– solía estar un escalón por debajo del CIO –Chief Information Officer–. Esta tendencia está variando porque la política de ciberseguridad ha de estar inmersa en la estrategia general de seguridad.
Si se tiene en cuenta que en la mayoría de los países de la Unión Europea, según Eurostat, el índice de robos ha disminuido en los últimos años, y que cada año aumenta el número de ciberataques, parece claro que la tendencia pasa por atacar los activos de una organización utilizando las posibles brechas que haya en su infraestructura informática.
Foco principal de la estrategia
Por ello, la ciberseguridad no solo debe tenerse en cuenta como una parte más de la estrategia de seguridad corporativa, sino que por su complejidad tenderá a ocupar un espacio privilegiado en ésta.
Hay que recordar que dicha estrategia tiene como misión identificar, eliminar y administrar los peligros que amenazan a una empresa; de modo que para que sea efectiva debe estar perfectamente coordinada en todos los niveles.
Por una parte se encuentran los elementos físicos: cámaras de videovigilancia, instalación de sensores de movimiento, nuevas alarmas…. Y por otra los elementos cibernéticos: firewalls, antimalware, seguridad en red… Y ambos grupos están cada vez más relacionados, ya que el control de buena parte de los elementos físicos se lleva a cabo con tecnologías que les permiten operar y comunicarse con el sistema. Esto quiere decir que corren el riesgo de ser atacados y hackeados, provocando una brecha de seguridad que pueden utilizar los delincuentes.
Por lo tanto, cada una de las decisiones han de tener un enfoque integral definido por un objetivo único. Así pues, el trabajo de los responsables de seguridad física y los de ciberseguridad (pueden ser los mismos) estarán totalmente coordinados, pues solo así serán eficaces.
Continua evolución
Si bien la seguridad “tradicional” se va adecuando a las nuevas demandas poco a poco, todo lo relacionado con la ciberseguridad se mueve a una velocidad de crucero mucho mayor. No en vano, los ciberataques evolucionan al ritmo que lo hace la tecnología –y cada vez hay más–. En 2018 se calcula que se produjeron más de 10.500 millones de incidentes en el planeta, muchos de ellos dirigidos a empresas, lo que da una buena muestra de la magnitud del problema.
Por esta razón, muchas organizaciones están trabajando en enfocar mejor sus objetivos de protección. La información es uno de los mayores activos de las empresas y salvaguardarla resulta esencial, con lo que muchas de las medidas que se están tomando están encaminadas a ello.