El Foro Económico Mundial plantea esta pregunta: ¿será sostenible nuestro enfoque individual y colectivo para gestionar los riesgos cibernéticos frente a las principales tendencias tecnológicas que se estarán produciendo en un futuro próximo?
Un reciente estudio del Foro Económico Mundial (WEF) en alianza con la Universidad de Oxford, intentó dar respuesta a esa pregunta y llegó a la conclusión de que la mayor complejidad de las tendencias tecnológicas a futuro, superará los mecanismos de defensa actuales.
Los rápidos desarrollos de interconectividad e inteligencia artificial sumados a los actuales retos, generarán escenarios que aún no pueden ser medidos en su justa dimensión.
Tal velocidad de estos desarrollos requiere de equipos de TI más resilientes, capaces de adoptar medidas creativas y de mantenerse al tanto de todos los avances tecnológicos.
Según el informe, se estima que el gasto en ciberseguridad ha alcanzado los 145.000 millones de dólares al año. Se espera que para el 2035 supere el billón de dólares.
Sin embargo, además del gasto se requiere de una adecuada gestión de riesgos. El informe entrega algunas pautas de cómo las empresas, la industria de TI y los gobiernos deben afrontar el futuro de la tecnología.
Riesgos sistémicos
La primera conclusión del informe se centra en los riesgos sistémicos, inherentes al entorno tecnológico emergente y que requerirán cambios significativos en la respuesta de la comunidad internacional a nivel de ciberseguridad.
Se requiere de políticas que incentiven la colaboración y la rendición de cuentas por parte de las empresas y los gobiernos. Compartir la información de los ciberataques y conformar una comunidad más colaborativa será esencial para superar los próximos retos.
Brechas de habilidades
El informe señala que hay algunas lagunas en los enfoques operativos actuales de ciberseguridad. Defendernos contra las amenazas en evolución requiere de nuevas herramientas y de estrategias de implementación más efectivas.
A nivel mundial, las empresas necesitan promover el uso de estándares más altos de atención en tecnología y prestación de servicios. El poco conocimiento de ciertos sectores sobre la seguridad en el marco de la transformación digital, podría ser también, un foco de riesgo.
Liderazgo activo
Los líderes empresariales necesitan planificar de manera más estratégica el riesgo emergente para garantizar que las organizaciones que brindan las infraestructuras más críticas no sufran fallas catastróficas para las sociedades.
Ataques a los bancos o a los fondos de pensiones, ponen en peligro no solo la sostenibilidad de los negocios, sino también los recursos de retiro o fondos auxiliares de millones de ciudadanos en todo el mundo.
Ciberseguridad, industria, gobiernos y comunidad internacional
El documento cierra con una serie de recomendaciones a diversos sectores. A la industria tecnológica la invita a priorizar las intervenciones que permitan mejorar la respuesta colectiva que será esencial para controlar el riesgo cibernético de manera efectiva dentro de las empresas y las infraestructuras nacionales críticas.
Además, llama a los líderes empresariales y del gobierno a impulsar un conjunto de acciones políticas que incentiven la adopción de soluciones de seguridad y que respalden una mayor confianza y transparencia entre los diferentes componentes del ecosistema.
Aclarar cuestiones de responsabilidad, reducir la fricción en los modelos regulatorios y de aseguramiento actuales, y promover los negocios y el comercio internacional de datos y servicios digitales, será esencial para abrir caminos más simples y seguros.
Por último, insta a la comunidad internacional a garantizar que los problemas de seguridad se aborden de tal manera que los beneficios de la tecnología emergente sean inclusivos, con especial atención a las necesidades de los países en desarrollo y la necesidad de esfuerzos colectivos para reducir el ciberdelito transfronterizo.
Las recomendaciones hechas en este informe son de gran alcance y requerirán un esfuerzo concertado por parte de los administradores de TI, los líderes de la industria y la comunidad internacional.
Gestión de ciberseguridad: una tarea con múltiples frentes
Con la descentralización de la información y de las oficinas, las oportunidades de ataque se ampliaron. Los delincuentes intentarán aprovechar cada pequeña brecha para poner en jaque a las organizaciones.
Además de la gestión de contraseñas, se hace necesario administrar todos los endpoints, analizar los logs, conocer el estado del firewall, hacer auditoría a las labores críticas, asegurar el parcheo de los equipos y proteger la información en la nube.
¡Con ManageEngine es posible hacer todo eso y más! Conozca más aquí.