ARTÍCULO: Priorizar la ciberseguridad para servir mejor a los clientes
La tecnología tiene un papel importante que desempeñar en la lucha contra el ciberdelito, pero también la cultura. Como explica Sally Eaves, directora de tecnología y asesora de estrategia global de Emergent Technology, “alrededor del 98 % de las amenazas a la seguridad cibernética, independientemente del sector, pueden anularse en gran medida mediante la aplicación de estándares básicos de higiene cibernética”. Dado que se espera que el costo global del delito cibernético supere los $10 billones anuales para 2025, esa es la razón para que las empresas protejan sus activos a través del cambio tecnológico y cultural.
Estrategias de seguridad proactivas para defender industrias esenciales
La tecnología ya está jugando un papel muy importante en hacer que los sistemas de energía sean más inteligentes, confiables y sustentables. Para aumentar el acceso a los datos y al mismo tiempo mantenerlos seguros, las organizaciones deben buscar la digitalización de manera estratégica. A medida que las soluciones de TI tradicionales se conectan al Internet de las cosas, existe el riesgo de que los ciberdelincuentes encuentren oportunidades para acceder a datos importantes. En la industria energética, esto no es poca cosa. Las personas, la propiedad y el medio ambiente dependen del buen funcionamiento de este sector vital.
Como dice Eaves, “Seguramente hoy deberíamos estar hablando sobre el costo de la inacción y el costo de la inseguridad, especialmente en un sector tan fundamental como el de la energía”. Eaves dice que tener las bases correctas es clave. Por ejemplo, las organizaciones han comenzado recientemente a diseñar sistemas de ciberseguridad con Arquitectura Zero Trust, que es una excelente manera de proteger los activos sin dedicar más personas al esfuerzo.
Eaves presenta un panorama increíblemente complejo para que las empresas de energía naveguen, uno que incluye habilidades y alineación, integración y visibilidad del sistema, expansión de herramientas e integración con entornos externos. “La importancia de las asociaciones confiables para navegar la complejidad ocupa un lugar central”, dice Eaves. Para obtener el máximo efecto, las soluciones cibernéticas deben ser fáciles de usar para los equipos.
Uso de la IA para aumentar la eficiencia de las operaciones de seguridad
Las violaciones de datos alcanzaron un costo récord de $ 4,35 millones en 2022, por lo que el valor de la ciberseguridad nunca ha sido mayor. La industria de servicios financieros está innovando para brindar ese valor a sus clientes sin sobrecargar al personal. “La inteligencia artificial y el aprendizaje automático también están haciendo contribuciones significativas a la eficiencia, la retención y el compromiso del personal, particularmente dado que los especialistas en seguridad cibernética son escasos y tienen una gran demanda”, dice el experto cibernético Nick Bilodeau, director ejecutivo de Quantum.
Sin embargo, la innovación debe ir más allá de la tecnología. “El área que a menudo no recibe tanta atención, pero que es fundamental en la ciberseguridad, es el elemento humano”, dice Bilodeau. Incluso los profesionales no técnicos deben adquirir conocimientos cibernéticos para poder identificar amenazas y mantener la información segura. La capacitación basada en roles adaptada a las responsabilidades específicas de cada puesto es una tendencia prometedora que se está imponiendo en todo el sector de servicios financieros.
Adoptar un enfoque holístico de la ciberseguridad
Se pidió a los fabricantes que capearan una tormenta a principios de la década de 2020, y el delito cibernético solo agrega fuerza a los vientos en contra restantes. Las empresas pueden verse tentadas a adoptar un enfoque incremental a medida que enfrentan desafíos en muchos frentes. Sin embargo, es mucho mejor diseñar sistemas de ciberseguridad desde el principio que adaptar las soluciones existentes.
Scott Luton, un líder de pensamiento centrado en la fabricación y las cadenas de suministro, señala que, si bien algunos riesgos son específicos del sector, muchos afectan a todas las empresas. Eso significa que los fabricantes necesitan tener un plan para detectar, mitigar y remediar una amplia gama de amenazas cibernéticas. Y las organizaciones deben proteger sus redes teniendo en cuenta las políticas y los planes de sus socios de la cadena de suministro y entrega.
Muchos fabricantes también están mejorando sus posturas de seguridad al migrar a la nube. Debido a que los sistemas en la nube están distribuidos, son más resistentes que los mainframes tradicionales. Los sistemas en la nube también ayudan a las organizaciones a garantizar que tengan copias de seguridad. Con herramientas avanzadas de IA, arquitectura Zero Trust e infraestructura en la nube, los fabricantes están adoptando un enfoque holístico de la ciberseguridad.
Avanzando hacia el futuro de la ciberseguridad
Es probable que los sistemas de ciberseguridad del futuro incorporen tecnología moderna y nuevas mentalidades. Como dice Jose Razo, especialista sénior en tecnología de Microsoft, “no solo tratamos de predecir lo que va a suceder, sino que también educamos a las personas desde el principio para que tengan una mentalidad de seguridad”. Al combinar herramientas predictivas y educación de los empleados, las empresas se están adelantando a los ciberdelincuentes.