Tomar el pulso global del estado de la ciberseguridad es esencial para identificar con claridad los riesgos emergentes y desarrollar soluciones ad-hoc para enfrentarse a ellos. Nuestro objetivo en este artículo es proveer un análisis de los retos de ciberseguridad a los que se enfrentan los empresarios y directivos, desde dos ámbitos, caras de la misma moneda, como veremos más adelante: tanto los que se enfocan al desarrollo del negocio como los dedicados a proteger la ciberseguridad del negocio de ataques de cibercriminales, con anticipación y al objeto de conseguir la “ciber resiliencia”, tanto de la empresa, como de su ecosistema de partners, proveedores y clientes.
Los más recientes estudios de ciberseguridad del World Economic Forum, de febrero de 2022 -que son los que mayor alcance y profundidad tienen- aseveran que el 81% de empresarios y directivos creen que la “transformación digital es el principal impulsor para mejorar la ciber resiliencia. La pandemia ha acelerado el ritmo de la digitalización empresarial y el cambio en los hábitos de trabajo (trabajo en remoto, “trabajo híbrido”, trabajo en movilidad, etc) empujan el deseo de alcanzar la ciber resiliencia.
Hay una cuestión psicológica subyacente, que tan solo sale a la luz cuando se pregunta por ella directamente, como ha hecho Advice Strategic Consultants en sus estudios sobre ciberseguridad para Escudo Digital: al trabajar desde casa o desde cualquier lugar que no sea la oficina, tanto empleado como empresario se sienten (psicológica y subjetivamente) más desprotegidos desde el punto de vista de la ciberseguridad. Por este motivo, el 87% de directivos tienen la intención, en este año 2022, de mejorar la ciber resiliencia en su organización con la implantación de procesos, estándares, equipos y acudiendo a los mejores proveedores de soluciones de ciberseguridad, que hoy, son los integradores de sistemas y tecnologías de la digitalización, de nueva generación.
La investigación de Advice Strategic Consultants para WEF revela tres grandes diferencias de percepción entre, por un lado, el empresario, CEO o líder empresarial y, por otro, los directivos dedicados a la ciberseguridad:
- Priorizar la ciberseguridad en las decisiones de negocio: el 92% de los empresarios/directivos afirman que la ciber resiliencia está integrada en las estrategias de risk-management de su empresa; pero solo el 55% de los directivos dedicados a la ciberseguridad están de acuerdo.
- Apoyo del CEO, empresario y/o consejo de administración y comité de dirección al departamento de ciberseguridad: 84% de líderes empresariales consideran que la ciber resiliencia es una prioridad de negocio en su organización y que, desde “lo más alto de la empresa se presta apoyo al equipo de ciberseguridad”. 68% ve la ciber resiliencia como una parte muy importante de su estrategia global de gestión de riesgos. En cambio, 94% de los directivos de ciberseguridad afirman que no son consultados en las decisiones de negocio, lo que provoca, en consecuencia, ulteriores problemas de seguridad. En opinión del 84% de directivos de ciberseguridad, esa diferencia de criterio deja a las compañías más vulnerables a los ciberataques. En otras palabras, muchos ciberataques “hubieran sido evitados/evitables. si el CEO de la empresa hubiera consultado a los directivos de ciberseguridad antes de tomar ciertas decisiones de negocio”.
- Contratación y retención de talento en ciberseguridad. 59% de empresarios y directivos tendrían problemas a la hora de dar respuesta a un ataque de ciberseguridad, “debido a la falta de cybersecurity skills en sus equipos”.
La amenaza de ransomware no para de crecer. 80% de directivos de ciberseguridad aseveran que ransomware “es una amenaza muy peligrosa para la seguridad pública”. Los ataques de ransomware aumentan en frecuencia y sofisticación en el período 2020-2022 y son seguidos por ataques de ingeniería social y la (nociva) actividad de los llamados “malicious insiders” (empleados enfadados, ex empleados despedidos muy enfadados o proveedores despedidos que están bastante enfadados con la empresa excliente y procuran introducir malware, por ejemplo, en los ordenadores de la empresa, etc…)
Las pymes deben ser más protegidas, opinan el 88% de empresarios y directivos. La gran empresa y las administraciones públicas tienen cubiertos -al menos, en teoría, porque ya hemos visto las diferencias de criterio entre el líder empresarial y el directivo de ciberseguridad- sus necesidades de ciberseguridad, con equipos dedicados y presupuestos y tecnologías propias y la ayuda proveedores expertos. Pero, ¿quién ayuda a la pyme y los autónomos, 90% del tejido empresarial de los países de la OCDE y 99,83% del tejido empresarial de España? José Cerdán, CEO de Telefónica Tech ha dicho muchas veces públicamente que, una de las misiones de su empresa es, precisamente, “ayudar, formar y acompañar a la pyme en su transformación digital y ciberseguridad”.
Los directivos de ciberseguridad reclaman una mayor regulación, que permita y promueva el intercambio de información entre los distintos actores del ecosistema, así como una mayor colaboración. Para el 90% de empresarios y directivos “el valor de los ecosistemas colaborativos está comprobado” y afirman recibir insights útiles de partners, proveedores y fuentes de información externas.
La mayor colaboración entre los miembros del ecosistema llevará a que el 70% de empresas adoptarán capacidades cloud de un mismo integrador de sistemas, capaz de proveer, “paquetizadas”, las soluciones de digitalización y de ciberseguridad, como hace Telefónica Tech en España, Alemania, Reino Unido, Brasil e Hispanoamérica.
La consolidación de proveedores es una tendencia creciente de los cinco últimos años. Y deriva en el nacimiento de integradores de sistemas de nueva generación, porque ya no se trata de integrar hardware, software y conectividad, sino Cloud Computing, Internet de las Cosas, Big Data & Análisis Predictivo & Inteligencia Artificial, Conectividad 5G y, pronto 6G, con la Ciberseguridad como sustrato y columna vertebral que lo sustenta todo: las oportunidades de negocio son tan grandes y rentables, que las tentaciones de hacer “brechas de seguridad” para robar, interrumpir procesos o, simplemente, hacer daño, serán más grandes en 2022 de lo que han sido en la última década.
La complejidad de aunar y gestionar tantas nuevas tecnologías de forma segura da lugar a muchos productos y servicios de ciberseguridad. Las grandes consultoras de antaño -como Accenture, Cap Gemini o Atos- tienen más que suficiente con atender a sus negocios legacy.
Pero, Industria 4.0, Logística, Cadena de Suministro, Fintech, Banca Digital & Banca Omnicanal, Retail y la Omnicanalidad (ubicuidad, como el cliente, físico o virtual con su avatar en el metaverso de las Maldivas), etc, requieren ciberseguridad desde el principio hasta el final. En Europa, solo hay un integrador de sistemas capaz de atender a todos esos sectores de actividad, ofrecer todos los servicios de digitalización y sus consiguientes soluciones de ciberseguridad: Telefónica Tech, que tiene el apoyo del Grupo Telefónica. Cuando Escudo Digital publicó el Primer Barómetro Advice de Empresas de Ciberseguridad más exitosas, en octubre de 2021, tanto Telefónica Tech como su unidad de negocio de ciberseguridad, Eleven Paths, destacaron en el Top-Ten de Empresas de Ciberseguridad más Exitosas.
Hablamos de éxito como concepto equivalente al servicio a los demás y no como vacía aclamación. Servicio a las pymes, los autónomos, las empresas grandes y medianas y las administraciones públicas, necesitadas todas ellas de soluciones de ciberseguridad. Empezando por la prevención, detección y respuesta, que forman parte del ADN de Telefónica Tech. En línea con los estudios más recientes del World Economic Forum sobre Ciberseguridad (febrero de 2022), en un mundo en el que las ciber amenazas son inevitables; como proveedor de servicios de seguridad gestionada inteligente, Telefónica Tech se focaliza en la prevención, detección y respuesta apropiada, con el fin de disminuir los ataques, proteger los servicios digitales y garantizar la ciber resiliencia del negocio.
Según el World Economic Forum (WEF), “el 90% de los líderes empresariales creen que ciberseguridad y ciber resiliencia son sinónimos”: si el negocio está seguro y protegido, entonces, el negocio va bien y viceversa. De hecho, con un 40% de empresas habiendo sufrido, al menos, un ciber ataque externo en los dos últimos años, el World Economic Forum afirma que “los directivos centrados en el negocio y los orientados a la ciberseguridad están alineados en lo que creen que tendrá una mayor influencia en el enfoque de la ciberseguridad de su organización en 2022”: la transformación digital (22%); los ataques al software propio por parte de terceras partes (21%); “malicious attacks” o “malware attacks” (19%), los requerimientos regulatorios (19%)…;
La coincidencia en la identificación de los riesgos para la empresa entre los directivos que dirigen el negocio y los encargados de la ciberseguridad, es lo que llevó -entre otros motivos-, a la creación de Telefónica Tech, bajo la dirección de José Cerdán como CEO, porque, como empresario y directivo, ha estado y está, en ambos lados de la barrera, para alcanzar la ciber resiliencia empresarial y del sector público.
La ciber resiliencia se consigue con servicios de Detección y Respuesta, es decir, servicios dedicados a detectar y responder a las amenazas y riesgos digitales; con Gestión de Vulnerabilidades basada en Riesgo, que ayuda a hacer frente al riesgo asociado al alto número de vulnerabilidades que desborda a los equipos de seguridad de las empresas y administraciones públicas; con soluciones en Inteligencia de Amenazas que ayudan a entender los riesgos digitales, proporcionando a la empresa una ventaja estratégica y un conocimiento de la situación para una mejor identificación y anticipación frente a las amenazas que tienen como objetivo los activos digitales de la empresa; con Servicios de Seguridad Gestionada; con Seguridad Endpoint: asegurando la protección de los EndPoints para salvaguardar la información más sensible de la organización; con Seguridad en redes y aplicaciones, porque Telefónica Tech es un reconocido proveedor de comunicaciones globales y de servicios MSS; con la seguridad de la privacidad, confidencialidad, control y protección de los datos de la empresa; con Servicios de seguridad cloud (seguridad centralizada en la era de la nube pública); con la Gestión de Identidad y Accesos, puesto que Telefónica Tech garantiza un acceso sencillo y seguro a los servicios online a través de los dispositivos móviles de la empresa; con la protección de ecosistemas IoT y OT; y con servicios de consultoría en seguridad: a través del análisis y la identificación de los riesgos existentes en los diferentes entornos (IT, OT, Cloud, IoT, etc.), Telefónica Tech provee proyectos personalizados, que permiten mitigar los riesgos existentes, tanto en la gran empresa, la mediana y la pyme.
La integración de la ciberseguridad en la estrategia y decisiones de negocio no solo ahorrará muchos quebraderos de cabeza y disgustos a las empresas, sino que será una de las nuevas claves del éxito empresarial en el siglo XXI.