Ciberseguridad: La evolución necesaria de los profesionales de Control Corporativo

14 de julio 2017
Profesor Miguel Angel Díaz.

Ciberseguridad: La evolución necesaria de los profesionales de Control Corporativo

La protección de los activos de las empresas ha evolucionado de forma dramática en los últimos 15 años. Hemos pasado de un escenario en que las empresas consideraban que sus activos más importantes eran la infraestructura e inventarios, a un periodo de tiempo en el que el conocimiento y la información se han transformado en aspectos tan valiosos, que de no ser protegidos de manera adecuada, una empresa puede quedar fuera de toda posibilidad de competir.

Esta evolución, como es tradicional, ha sido más rápida que la adaptación de las medidas de seguridad que se implementan en las empresas. No es poco frecuente encontrar situaciones donde las organizaciones cambian sus procesos o mejoran tecnologías, realizando grandes esfuerzos por lograr la efectividad de los proyectos e invirtiendo grandes recursos para alcanzar sus objetivos propuestos. Sin embargo, en muchas ocasiones, el esfuerzo y recursos empleados por las empresas para asegurar que los riesgos se mantengan bajo los niveles tolerables no es suficiente.

Un cambio de enfoque
Si a los cambios que las empresas incorporan en sus negocios, se agrega el contexto global cambiante, en el que diariamente se presentan nuevas amenazas que pueden afectar la viabilidad de los negocios, la integridad de los activos e incluso la seguridad de las personas, da como resultado que las organizaciones se ven enfrentadas a un escenario, en el que es muy complejo gestionar las compañías por los medios que tradicionalmente eran considerados los adecuados para implementar soluciones. Por lo tanto, es necesario cambiar el enfoque de quienes están llamados a asegurar los objetivos del negocio, la sustentabilidad en el largo plazo de éste y la salvaguarda de sus activos.

El foco debe evolucionar para que las compañías logren identificar y cuantificar las distintas amenazas que rodean nuestros negocios, especialmente aquellas que provienen de la “Ciber realidad”, ya que es allí donde existen potenciales amenazas sin que las podamos ver de forma sencilla.

Considerar estos aspectos es fundamental para aquellos profesionales que desempeñan labores en el ámbito de las tecnologías, así como a los distintos profesionales encargados de entregar seguridad y confianza a los stakeholders de las empresas.

A ellos se suma el rol clave que juegan en este aspecto las áreas de Auditoría Interna y Externa, y contraloría dentro de las compañías. Estas unidades, sin duda, deben comenzar a visualizar las “Ciber amenazas”, considerando en sus enfoques metodológicos las medidas de ciberseguridad necesarias para el cumplimiento del negocio y la sustentabilidad de largo plazo de la empresa.

Por lo tanto, las prácticas utilizadas por las entidades de control de las empresas, deben considerar en sus procesos, técnicas de alta tecnología, para asegurar la cobertura de riesgos. Entre ellas, podemos encontrar el uso de técnicas de monitoreo continuo, la permanente actualización de conocimientos y, especialmente, trabajar de manera colaborativa entre profesionales de distintas empresas e industrias. Todo esto debe complementarse con el uso de herramientas tecnológicas disponibles en la actualidad. Un ejemplo de ello es el análisis predictivo de riesgos. En éste, se analiza en línea el comportamiento de las personas (Big data), en el que se consideran la experiencia de miles de casos en los que se pudo determinar que un patrón de conducta llevaba con una muy alta probabilidad a una irregularidad o error significativo.

Una mirada global
En conclusión, los cambios que estamos viviendo no solo constituyen un problema, sino que un desafío más que interesante, que nos obliga a evolucionar y analizar cómo realizamos las cosas actualmente y cómo lo haremos en el futuro. Por ello, debemos presionar a las entidades educacionales a formar profesionales con una mirada global, basada en principios fundamentales y no en técnicas específicas, que de seguro quedarán obsoletas en el corto plazo.

Actualmente, los profesionales vinculados al área de la ciberseguridad deben desarrollar nuevas habilidades y, al mismo tiempo, enfrentar materializaciones de riesgos diariamente, estudiar nuevas amenazas y lograr incorporar nuevas tecnologías para proteger a las organizaciones. Su desafío es enorme.