La digitalización en los gobiernos, organizaciones y empresas es una realidad que dejó de ser sólo un tema de relaciones públicas. Desde el acceso a servicios financieros en el teléfono, el pago de impuestos o la tenencia automotriz, la domótica o Internet de las Cosas, por mencionar algunos, la digitalización se ha fusionado silenciosamente en cada aspecto de nuestras vidas, reduciendo tiempos de respuesta, mientras nos permite ser más productivos.
Sin embargo, con una mayor digitalización, el número de amenazas informáticas crece de forma paralela y a la par de los avances logrados. La seguridad informática es un concepto y como todos los conceptos tiene un origen: la seguridad física y perimetral. En la seguridad informática como en la física no se puede proteger lo que no se puede ver.
La seguridad informática es como la defensa personal, es mejor tenerla y no necesitarla que necesitarla y no tenerla. No se trata de adquirir costosas licencias de software para la prevención y mitigación de riesgos informáticos o hacerse de los servicios de famosas firmas de ciberseguridad. La inversión más importante en seguridad informática se inicia con la cultura de la seguridad en las personas que integran nuestra organización. Ahí es donde se ganará siempre, sin importar que tan grande o pequeña sea inversión.
Una organización debe contar con el apoyo para tener visibilidad de la red en tiempo real para detectar no sólo el tráfico de datos sospechosos, sino la capacidad de analizarlo, discriminarlo y aprender de él. Tecnologías como la Inteligencia Artificial, máquinas que aprenden y análisis de metadatos, forman parte de las estrategias al nivel de los ataques informáticos actuales.
La inversión en seguridad informática debe ser no sólo ascendente sino incluyente. Todos los miembros de una organización son sujetos expuestos a cierto nivel de riesgo, sin importar que se trate de una asistente personal de un gerente de compras que consulta catálogos de maquillaje en Internet o el ingeniero en sistemas que trabaja en el cableado estructurado de la empresa aficionado a las páginas sociales de futbol soccer. Y es aquí, en la cultura de la prevención donde está la diferencia entre mantener a raya a los cibercriminales.
Las organizaciones que identifican una violación a sus datos en menos de 100 días ahorran más de un millón de dólares en comparación con las que les toma más de 100 días hacerlo. Adicionalmente, las que lograron contener una violación a sus datos en menos de 30 días ahorraron más de un millón de dólares en pérdidas que las que lo hicieron en más de 30 días.