Intelligent CIO LATAM Issue 6 - Page 54

DESTACADO : CIBERSEGURIDAD

CREO QUE ESTAMOS A MUY BUEN TIEMPO DE REPLANTEAR LA ESTRATEGIA . VEMOS RIESGOS CLAROS QUE TENEMOS QUE MITIGAR .

de la noche a la mañana en una extensión o sucursal de la organización .
“¡ Pero no había pasado nada !”, me decía enfáticamente un gerente general de una organización después de ser afectado con un ransomware que le evitaba usar sus equipos y que estaba publicando información contenida en los servidores afectados . “¿ Por qué a mí ?”
Porque privilegiamos la operación , porque no vimos los riesgos , porque nadie nos alertó . Nunca vimos que el cambiar de reuniones presenciales a reuniones virtuales requería un protocolo para poder evitar que alguien no conocido se uniera a la sesión , para que nadie pudiera grabar las conversaciones , para que nadie se hiciera pasar por otro en la sesión .
Déjeme explicarle un poco .
De la noche a la mañana habilitamos cualquiera de las herramientas de videoconferencia que se tenía al alcance , en algunos de los casos , con las que ya se contaba en la organización ; en otros casos , con las versiones gratuitas que permitían tener 45 minutos de sesión . No hubo capacitación , no hubo inducción . Al igual que otros temas , nos aventamos a poder usarlo como podíamos y no se vieron los riesgos .
Visibilidad
Ahora , no todo es regaño , creo que estamos a muy buen tiempo de replantear la estrategia . Vemos riesgos claros que tenemos que mitigar : la información que ahora se encuentra en diferentes puntos , el acceso a recursos críticos o confidenciales , los datos personales de colaboradores , clientes y aliados , así como de , a mi punto de vista el mayor peligro actual : la visibilidad .
Visibilidad que me permite identificar qué está pasando en mi red , en mi infraestructura , en los computadores o dispositivos móviles que tienen información de la organización . Y no me refiero a controlar de más , saber exactamente qué se está haciendo , sino tener la visibilidad y el control suficiente para poder reaccionar de forma anticipada y no reactiva .
Esto me lleva a algo que cada vez más directivos tienen que entender . Hay dos tipos de organizaciones : las que ya vulneraron y aquellas que van a vulnerar .
Ya sea un empleado descontento , un proveedor , un ciberatacante o ciberdelincuente . Tendrán la oportunidad , el medio y el motivo para poder obtener un beneficio económico o información que posteriormente podrán intercambiar por un beneficio económico . Esto es , la economía de los
54 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es