Resiliencia, clave en TI
Una nueva perspectiva direcciona las áreas de TI en las empresas. Están transformando su discurso y hoy son parte de las juntas directivas, impulsando el concepto de resiliencia empresarial. La aproximación que se tenía antes es que si el área de seguridad disponía de cierto presupuesto, debía asegurar a la compañía que todo estaría en orden. Pero por diferentes razones, es altamente probable que las empresas sufran ciberataques en algún momento.
Es así, como la pregunta dejó de ser cuándo serán víctimas de un ataque, y ahora es cómo se reaccionará cuando ocurra. La conversación, entonces, no se centra tanto en destinar presupuesto para obtener una garantía de seguridad, sino en generar propuestas de resiliencia que permitan a las empresas continuar funcionando, aún en situaciones adversas.
Anteriormente, los planes de resiliencia estaban supeditados al área de operaciones. Hoy las áreas de TI deben trabajar de forma proactiva, generando alternativas que permitan que el negocio siga funcionando y facturando, incluso en momentos de crisis. Frente a esta posibilidad están siendo cada vez más incluidas en las conversaciones del negocio. De hecho, la Comisión de Bolsa y Valores de E.E. U.U. -SEC- indica que las juntas directivas de las empresas que transan en la bolsa de Nueva York deben incorporar un CISO en su junta directiva. Porque esta área es la que soporta hoy los negocios de las empresas con presencia en la web. Hoy las juntas directivas saben que la tecnología es el habilitador de sus negocios. Y, a su vez, las áreas de ciberseguridad tienen el reto de traducir su lenguaje para promover lo que hacen desde la arquitectura tecnológica, en paralelo con la arquitectura productiva. Una combinación de personas, procesos y buena parte de tecnología.
Las juntas directivas ya perciben de forma clara que su negocio digital puede ser impactado, no tanto por la disponibilidad de la tecnología, sino por una brecha en seguridad. Están conscientes de que debe haber una persona responsable ante este riesgo. Los CISO, por su parte, tienen claro que la mejor manera de gestionar esa función es con propuestas que, de un lado, garanticen la madurez de la seguridad y, de otro, ofrezcan alternativas de resiliencia empresarial.
Desde Fortinet apoyamos la creación de estrategias de valor para que las compañías continúen con su crecimiento y consolidación empresarial, mientras nosotros los apoyamos para crear arquitecturas lo suficientemente robustas para proteger al negocio y permitirle reaccionar antes de ser víctimas. Sin embargo, si está siendo parte de un ciberataque, contáctenos, podemos ayudarle a reaccionar y trabajar para disminuir la pérdida de información.