La necesidad de tener un balance entre ciberseguridad e innovación
Los cambios significativos que se han vivido estos últimos dos años ponen en relieve la importancia de un balance entre la innovación y la seguridad. Por ejemplo, los modelos tradicionales de cómo hacer las cosas han sido reemplazados por unos más cómodos y muchos servicios han migrado al ciberespacio.
La transformación y la innovación están siendo priorizadas en las empresas porque traen agilidad y eficiencia en las operaciones, como en la toma de decisiones. Sin embargo, cuando analizo las innovaciones recientes, rara vez veo que la ciberseguridad juegue un rol clave.
Fernando Dos Santos, director de Enterprise América Latina en Kaspersky, dijo: «Consideremos las constantes noticias sobre fugas de datos personales y la interrupción de operaciones en grandes empresas a causa de ransomware, una amenaza que me atrevo a decir es conocida. Creo que todos recordamos cómo en el 2017 la epidemia de Wannacry afectó a empresas en todo el mundo, algo que debió redundar en mejores hábitos digitales para las empresas».
En los negocios no es posible sólo enfocarse en la transformación digital, la innovación y en mejorar la experiencia de clientes (UX) e ignorar la protección de estos procesos, productos y servicios. Por eso, es imprescindible que la innovación y la ciberseguridad se desarrollen juntas.
Recomendaciones
Fernando Dos Santos, formula la siguiente interrogante. ¿Cómo se puede garantizar la competitividad y agilidad de la innovación sin renunciar a la seguridad?. Al respecto comenta que «mi primera recomendación es que, desde el momento que se decida desarrollar o implementar una tecnología o servicio nuevo, se definan objetivos y valores, tanto del lado operativo como de seguridad, los cuales servirán de referencia para la toma de decisiones durante la etapa de desarrollo. Si estos se establecen desde el principio, es una gran ventaja que ayudará a las empresas evitar consecuencias en el futuro«.
Uno de estos valores puede ser “optar por decisiones que no pongan en riesgo la estabilidad de la compañía”, como, por ejemplo, anticipar las posibles vulnerabilidades del nuevo producto o servicio y parcharlas, para evitar daños a la reputación de la marca o que peligre el desempeño de una operación rentable.
De hecho, estas son las principales consecuencias a las que organizaciones, víctimas de un ataque de ransomware y de la exposición pública de tal incidente se enfrentan, junto con las pérdidas financieras que esto incurre, como el cierre de la empresa, el costo para reanudar las operaciones, el pago de posibles multas y, en algunos casos, el pago del rescate. En estos casos, la ineficacia de la relación innovación-seguridad puede resultar en enormes consecuencias para el bienestar de la empresa, comentó Dos Santos.
Sin duda, para evitar estos problemas y lograr un equilibrio, se requiere la colaboración y el intercambio de ideas entre los equipos que planifican e implementan proyectos de innovación con el equipo de seguridad. Queda claro que tal nivel de comunicación no se construye de la noche a la mañana, pero el punto es establecerlo y fomentarlo ya que no se puede esperar que un producto o servicio nuevo cumpla con los requisitos mínimos de seguridad si el equipo responsable de esto se incluye solo en la fase final del proceso.
Finalmente, Dos Santos explica que «para que la relación innovación-seguridad funcione, ambas partes necesitan comunicar los puntos clave desde el principio. Por supuesto, surgirán conflictos, pero es precisamente en estos instantes donde la pre-definición de los objetivos y valores comunes ayudarán a resolverlos y encontrar la mejor solución para el bienestar de la empresa».
Fuente. https://www.mascontainer.com/la-necesidad-de-tener-un-balance-entre-ciberseguridad-e-innovacion/