¿Qué hace falta, para que la ciberseguridad sea prioridad?

Quiero comenzar esta simple reflexión  a título personal, desde la mirada de un apasionado por la tecnología, a razón de algunos hechos que han marcado el comienzo y desarrollo del presente año 2018, a todo nivel se vislumbra una imperante necesidad de más concientización, considerando algunas corrientes, las cuales si bien veo pasar, noto con cierta preocupación.

Donde todo se quiere hacer más innovador, porque sí, porque es el hashtag del momento, pero sin una estrategia del porque, estamos en un mundo donde todo se desea hacer ágil, pero se malentiende el manifiesto, donde hablamos sobre transformación digital pero solo nos interesa llevar a lo digital los mismos procesos actuales  sin reingeniería, donde incluso modelamos procesos pero sin considerar los riesgos actuales y su posible mitigación con tan solo cambiar el proceso, todo se desea llevar a apps, porque pensamos que genera más valor, pero sin estimar los riesgos, donde nos seguimos llenando de más cajas sin invertir en las personas, donde apostamos a terceros para proteger lo que muchas veces es el corazón del negocio, donde solicitamos colaboración a externos sin firmar un nda, nos llenamos de pomposas frases sobre ciberdefensa, pero al más mínimo ejercicio de saber mediante una matriz cuales son nuestros activos críticos fallamos.

Terminamos el 2017, con un ataque mediante wannacry, donde miles de PC fueron secuestrados, comenzamos el 2018 con ataques sobre el internet de las cosas donde miles de dispositivos mal configurados fueron usados como bots, seguimos viendo como sitios web son inyectados con código para minar bitcoins, seguimos viendo IOC sobre sitios CMS wordpress, drupal, joomla hackeados, seguimos viendo cientos de CVE diarias las cuales versus la capacidad se hacen complejas de tratar.

¿Qué más necesitamos ver?, ¿Cuando nos tomamos en serio la ciberseguridad?¿Cuando formaremos o contrataremos equipos de profesionales del área?,¿Cuando tendremos gente formada y capacitada en seguridad para desarrollar temas de ciberseguridad?

Pienso que como país tenemos una oportunidad valiosa, de tomar este momento y unir fuerzas, donde todos los profesionales que se dedican a la seguridad, comiencen a transmitir lo que saben, para esas voces lleguen a las gerencias de las organizaciones.

Gerentes el daño reputacional es el más grave, los ataques son reales, la delincuencia que usa medio digitales es real, probablemente estén más preparados que nosotros, hace tiempo que esto pasa y ahora ya tocó nuestra puerta es tiempo de actuar, y el momento es ahora.

Deja un comentario