La transformación digital empresarial es un fenómeno de cambio disruptivo en los procesos internos, en la oferta de productos y servicios y en el modelo de negocio; todo ello, habilitado por la convergencia de tecnologías de información, operacionales y de consumidor. Hoy, la ventaja competitiva de las empresas se sustenta en activos intangibles: datos, información, conocimiento, reputación, valor de marca, entre otros aspectos. Por ello, la sostenibilidad de las empresas guarda relación con la protección de estos activos frente a riesgos y vulnerabilidades que comprometan su confidencialidad, privacidad, integridad, disponibilidad y autenticidad.
El mundo digital está creando nuevos tipos y niveles de riesgo a los negocios, desconocidos e inesperados. Invertir en la gestión de riesgo y de la seguridad de la información, es vital para enfrentar de manera exitosa la exposición a amenazas, a través de mecanismos de monitoreo, coordinación de respuestas y despliegues de recuperación.
En las últimas horas, se ha presentado un escenario convulsionado de ataques informáticos sobre infraestructuras tecnológicas de muchos países, Ecuador incluido, que encuentra un escenario de coincidencia con la salida de Julian Assange de la embajada de Ecuador en Londres . Las cifras determinan que la frecuencia de estos incidentes se ha duplicado de 20 a 40 millones. Las afectaciones llegan a algunas entidades del sector público, de lo que se conoce con efectos reputacionales al invadirse espacios de imagen institucional con información de atacantes.
Autoridades del Gobierno han informado de afectaciones de tipo marginal. Lo cierto es que hay incidentes. Aunque en el caso del sector privado no existen aún reportes oficiales, sí se han activado alertas reforzando los procesos de detección, prevención y eventuales respuestas.
Esta coyuntura en nuestro país pone a prueba los sistemas de gestión de seguridad de información, los mecanismos y protocolos de continuidad de negocio, los planes de contingencia, los planes de recuperación de desastres, la robustez de las infraestructuras de protección de redes, datos y aplicaciones, los procesos de monitoreo y respuesta a incidentes, la valoración del nivel de exposición a riesgos y el despliegue de mecanismos de mitigación emergente, el conocimiento de los técnicos especializados en la temática, y la coordinación a nivel de Estado para hacer frente a estas amenazas. En definitiva, el éxito frente a este desafío tiene que ver con la implantación de infraestructuras técnicas adaptivas de última generación que aseguren confianza y resiliencia, además de prácticas de gobernanza de seguridad de información que determinen políticas, estructuras y personal adecuado, que trascienden más allá deel ámbito tecnológico.
Es por ello que la seguridad de información requiere de un manejo operativo y estratégico. En lo primero, con procesos coherentes respecto la dinámica de riesgos y vulnerabilidades, con una conciencia situacional de lo que sucede cada instante. En lo segundo, con un enfoque estructurado del plan de inversiones e iniciativas que establezcan un balance entre el riesgo considerado aceptable y la dimensión de los esfuerzos económicos que se comprometen para controlar dichas vulnerabilidades.
Fuente: · Germán Pancho Carrera, director de la Maestría en Gestión de la Seguridad de la Información.
