Por Adolfo Arreola García*
*Consultor en ICE Lat y profesor investigador en la Facultad de Estudios Globales,Universidad Anáhuac México
El evidente crecimiento e impacto de los ciberataques con ransomware contra sectores estratégicos de diversos países; así como, las condiciones de hiperconectividad, el trabajo remoto y la transformación digital que están experimentando tanto la sociedad de manera general como los diversos sectores gubernamentales, productivos y de negocios, demandan de los líderes y comités ejecutivos una estrategia y una visión diferente que priorice el papel de la ciberseguridad y reflexione sobre las medidas de ciberresiliencia que se deben adoptar al interior de sus organizaciones para proteger con un enfoque holístico los activos humanos, cibernéticos e informáticos con los que cuentan.
De entrada, debido a la creciente dependencia del ser humano en las computadoras, el uso intensivo de los dispositivos eléctronicos y las vulnerabilidaes del ciberespacio -así como a lo sofisticado y complejo de los ataques con programas maliciosos- se han puesto en evidencia dos cosas: la fragilidad de la ciberseguridad en todos los ámbitos del quehacer humano y la necesidad de reflexionar sobre las medidas e inversiones en ciberseguridad que las empresas deben realizar para no postergar la integración de las tecnologías de la información de manera segura. Remarcando que la inversión estratégica en soluciones tecnológicas de última generación es un buen inicio, ya que ayudan a identificar las areas vulnerables, a mitigar los potenciales riesgos y a diseñar un plan de reacción/recuperación.
En lo que respecta a la estrategia, las recomendaciones generales para su diseño e implementación incluyen medidas preventivas, correctivas y predictivas que utilizan soluciones tecnológicas, administrativas, educativas y de generación de conciecia que cuando actuan de manera conjunta instituyen una primera línea de defensa. El resto de la estrategia incluye acciones que mejoran las políticas públicas relativas a la ciberseguridad y fortalecen el marco normativo y jurídico; generan los canales de comunicación y colaboración tanto a nivel nacional como internacional entre el sector público y la iniciativa privada; y promueven políticas educativas de formación del capital humano. Por último, la estrategia requiere de una visión de Estado que considere la seguridad y defensa del ciberespacio como el nuevo ámbito de la seguridad nacional.
Por su parte la visión debe buscar el fortalecimiento del sistema para prevenir, mitigar, proteger de manera eficiente el ciberentorno y recuperarse de cualquier evento adverso en el menor tiempo posible. En este escenario la defensa proactiva identifica y posteriormente neutraliza las amenazas anticipadamente, prevee vulnerabilidades y fallas en los equipos; mientras que la ciberresiliencia brinda un tiempo de respuesta y recuperación. En breve, es preciso que el liderazgo ejecutivo asuma una posición proactiva para contrarrestar los impactos negativos de los ciberataques e implementar un sistema de ciberseguridad de primer nivel. Sin la participación de los líderes de todo tipo de organizaciones en el diseño de la ciberseguridad, la visión y la ciberestrategia quedarían en meras intenciones. ¿Estamos preparados para asumir los costos?
