No es la seguridad digital en Brasil lo que tiene que evolucionar, sino la mentalidad

No es la seguridad digital en Brasil lo que tiene que evolucionar, sino la mentalidad.

Hoy tenemos a nuestra disposición las mismas tecnologías utilizadas en otros países. Lo que ha avanzado en el extranjero, pero no aquí, es que las empresas e instituciones ya no pueden permitirse el lujo de pensar que sucesos como las sucesivas invasiones que hemos observado en empresas y órganos gubernamentales en Brasil son previsibles.

Ya no se trata de predecir o no las invasiones cibernéticas. Sino de comprender que sin duda se producirán.

La cuestión es cuándo.

En Brasil, todavía no lo entendemos. Porque nuestra cultura de seguridad digital necesita madurar.

Ataques de la magnitud de los registrados este mes en tantas empresas e instituciones no se producen de la noche a la mañana. A menudo se preparan con meses de antelación. Un sistema de vigilancia eficaz, reforzado por una sólida cultura de seguridad, habría detenido las amenazas. E incluso detectado rastros de los delincuentes en el entorno corporativo.

¿Qué impide detectar los pasos de los hackers en el entorno virtual de una empresa?

Toda estrategia de ciberseguridad se basa en tres puntos: vigilancia, detección y respuesta.

Monitorizar significa observar y vigilar 24 horas al día, 7 días a la semana, todos y cada uno de los movimientos dentro del entorno virtual de la institución. Así, cualquier acción anómala, por pequeña que sea, se detecta rápidamente. Y es posible responder rápidamente.

En las grandes intrusiones, es habitual que el equipo de ciberseguridad descubra, al analizar qué falló, que el proceso de supervisión fue ineficaz para averiguar cómo empezaron a producirse los incidentes. Este retraso también retrasa el tiempo de respuesta.

Y la clave de la protección es la rapidez de respuesta para poder contener los daños.

Si nos fijamos en la forma de actuar de los ciberdelincuentes, es casi improbable que los descubran. Al fin y al cabo, estamos hablando de atacantes especializados y, por tanto, muy hábiles a la hora de cubrir sus huellas.

¿Está la seguridad digital en Brasil por detrás de la de otros países?

La capacidad de los ciberdelincuentes evoluciona a la par que la tecnología. Por otro lado, existe una dificultad para elevar el nivel de madurez de las instituciones en lo que respecta a la postura de seguridad de los datos. Venimos de un mundo en el que muchas empresas veían una división entre el mundo físico y el digital. Hoy esa separación ya no existe. Pero muchas organizaciones aún no han hecho la transición de mentalidad.

Lo que necesitamos, con carácter de urgencia, no es desarrollar la capacidad de defensa, sino crear la percepción de que cuando hablamos de ciberseguridad, la cuestión ya no es cuánto cuesta proteger, sino cuánto cuesta no proteger.

El daño de un ataque cuesta más que la tecnología para evitarlo

Al hacer cuentas sobre cuánto cuesta implementar un buen servicio de protección de datos, algunas empresas consideran que la seguridad digital en Brasil es demasiado cara y posponen la planificación. Pero sólo las empresas que insisten en centrarse en el cálculo más fácil, el que es obvio, que implica presupuestos sencillos para antivirus y herramientas informáticas, creen que esto se puede dejar para más adelante.

En este escenario, se omitió lo más importante. Necesitamos, en primer lugar, poner sobre el papel el daño de un posible ataque, que es mucho mayor que la arquitectura para evitarlo.

Brasil tuvo la mayor proporción de usuarios atacados por estafas de phishing en el primer trimestre de 2019, según las empresas internacionales de software de seguridad en Internet.

Y el impacto financiero de una violación de datos no sólo se siente cuando ocurre. Las consecuencias siguen a largo plazo. Mientras que una media del 67% de los costes de una violación de datos se realizan en el primer año, el 22% se acumulan en el segundo año y el 11% van más allá de dos años después de una violación.

No es de extrañar que aumente el valor de los seguros por fuga de datos, que a menudo no cubren todos los daños generados. Cada vez es más difícil que la factura cierre.

Por lo tanto, no es la seguridad digital en Brasil la que necesita evolucionar. Cuando pensamos en protección en el ambiente virtual de las empresas, ya no estamos discutiendo sobre simplemente tener una herramienta de ciberseguridad. Estamos hablando de actuar en un mundo hiperconectado, en el que la protección debe formar parte de la estrategia, garantizando el secreto de la información y facilitando los negocios.

Por Allan Costa