La digitalización de todas las relaciones de las organizaciones con sus clientes y sus empleados es un proceso al que las organizaciones se están enfrentado, en el camino que los cambios en las dinámicas sociales y las formas de consumo exigen, dando el paso a canales digitales con posibilidades de tener altos flujos de clientes de múltiples ubicaciones y necesitando tener un equipo humano que pueda operar de manera remota sin afectar la actividad económica.
Saber cuales son los actores que van a relacionarse en esta dinámica es fundamental; por tanto, se vuelve necesario generar enfoque en:
- Quienes son las personas que van a soportar su operación,
- Quienes son sus posibles clientes
- Y las plataformas que van a ser necesarias para soportar esta relación entre la compañía, sus clientes y el equipo que los soporta.
Definiendo los actores podemos ahora generar los flujos de información, su criticidad para el negocio, los cuidados a nivel legal y contractual y las necesidades de desempeño que se van a requerir para cumplir con las necesidades del negocio. digitalización
Este primer acercamiento nos va a dar como resultado una evaluación inicial de los frentes a gestionar y el punto de partida para una evaluación de riesgos a tratar y con esto la hoja de ruta de las inversiones que son necesarias, valoradas con respecto a su criticidad frente al negocio.
El resultado debe cubrir tres tipos de riesgos: operacionales, cibernéticos y legales. En el primero evaluando la plataforma tecnológica, los procesos y las personas, el segundo evaluando las ciberamenazas, donde debo tener en cuenta mi superficie de ataque y quiénes son los posibles actores de amenaza y por último los riesgos legales y contractuales a los que se está obligado por cumplir la actividad económica.
¿Y cuál debe ser el camino?
Trabajar en la preparación mejorando cada vez las capacidades de detección e implementando controles en todas las capas de la infraestructura, actualizar constantemente la definición de superficie de ataque, evaluar la efectividad de los controles e implementar procesos automatizados de respuesta a los incidentes reduciendo así los tiempos de exposición. digitalización
La velocidad de mejora de los equipos de defensa ante incidentes de ciberseguridad es, por mucho, inferior a las capacidades desarrolladas por un atacante, por lo que se hace necesario incluir sistemas de inteligencia artificial dentro de la estrategia de detección, sistemas que aprenden cual es el comportamiento normal en la organización y al momento de ocurrir una anomalía generan alertamientos que modifican el perfil de riesgo de los activos o los usuarios, indicando así a los analistas de seguridad que algo no anda bien y se debe generar una investigación al detalle. digitalización
En conclusión, tener una evaluación de riesgos acertada, basada en un completo inventario de los componentes que afectan el negocio, estar prevenido para lo conocido, implementar tecnologías que indaguen en lo desconocido y automatizar las respuestas a estos eventos para reducir los tiempos de reacción, es la base para tener una postura de seguridad que apoye la consecución de los objetivos del negocio.
También le Puede Interesar: La Industria de los Eventos y sus lecciones de Innovación
