En un entorno en que la inteligencia artificial intensifica los ciberataques y la digitalización de las empresas sigue avanzando, los expertos en seguridad están adoptando nuevos modelos de gestión de riesgos y han puesto un foco especial en la concientización del capital humano. En dicho contexto, Forbes y Claro Empresas reunieron a expertos en ciberseguridad para conocer más sobre los retos que afrontan y sus estrategias para abordar este escenario.
Entre los riesgos que pueden obstaculizar el crecimiento y la continuidad de las operaciones de los negocios, los ciberataques han ganado un relevante espacio en los últimos años. Ello ha llevado a las empresas a replantear su estrategia corporativa y redefinir las prioridades de sus áreas de tecnología, dando también un protagonismo importante a los especialistas en ciberseguridad y a la figura del Chief Cyber Security Officer (CISO). Para conocer el trabajo que están haciendo los líderes en ciberseguridad y tecnología de las empresas en Perú y sus principales desafíos, Forbes y Claro Empresas organizaron el roundtable “Ciberseguridad: ¿Las empresas realmente están protegidas?”. El evento estuvo liderado por Mariano Orihuela, director de Mercado Corporativo de Claro, y Miguel Caballero, subdirector de Productos y Servicios Corporativos de Claro. El encuentro reunió a reconocidos CISO de sectores como finanzas, retail, maquinaria y salud, quienes compartieron sus experiencias sobre la gestión de riesgos.
Sobre el contexto actual para las empresas, Miguel Caballero señaló que los procesos de transformación digital y la adopción de arquitecturas híbridas para interconectar a la fuerza laboral han creado un “caldo de cultivo” potente para los atacantes cibernéticos, lo que genera mayores posibilidades de encontrar brechas o vulnerabilidades. A eso se ha sumado -precisó Miguel- el creciente uso de inteligencia artificial (“IA”) por parte de los ciberatacantes, así como la incorporación progresiva de nuevas soluciones tecnológicas en las empresas, muchas de las cuales no están plenamente integradas, generando brechas en sus sistemas. “Esta es una fuerza de ataque tan potente que tiene que combatirse ‘fuego con fuego’. Es decir, se tiene que implementar naturalmente tecnología con IA para equiparar la potencia de ataque del contrincante. También se debe sumar a personal altamente calificado, certificado y entrenado que haga uso de marcos de referencias de seguridad potentes”, opinó el subdirector de Productos y Servicios Corporativos de Claro.
Mariano Orihuela, por su parte, resaltó que las empresas no pueden detener la adopción tecnológica ni frenar el avance de la innovación en IA. Sin embargo, destacó que antes de desplegar estas herramientas es fundamental definir una estrategia clara, establecer qué objetivos se buscan y cuáles serán las políticas de uso dentro de la organización. En esa línea, sostuvo que emplear la IA en la sombra genera mayores riesgos para las compañías.
Los asistentes, por su parte, aseguraron que la ciberseguridad hoy es un tema de gran relevancia en los directorios; sin embargo, aún no se le reconoce plenamente como un habilitador de negocio, sino más bien como un gasto operativo. Aun así, destacaron que el presupuesto destinado a este ámbito continúa en aumento dentro de las grandes empresas, las cuales recurren cada vez con mayor frecuencia a ciberseguros para reforzar su protección frente a eventuales ataques.
Para los líderes en ciberseguridad, el factor humano es considerado el eslabón más débil de la cadena y destacaron también el reto que suponen los diferentes actores de su cadena de suministro. Entre los principales puntos de dolor, señalaron los expertos, se encuentran la falta de personal calificado, y la complejidad de asegurar entornos multinube, así como de identificar con precisión dónde reside toda la información para garantizar su protección.
En lo que respecta a cómo se están enfrentando hoy al cibercrimen, los participantes afirmaron estar implementando comités de riesgo para proyectos, lo que permite que estos sean evaluados por su seguridad. Ese análisis, dijeron, incluye la seguridad desde el diseño de las iniciativas estratégicas. Además, es necesario emplear soluciones de monitoreo avanzado; hacer simulacros con los equipos, impulsar competencias internas para motivar a los trabajadores a protegerse y establecer objetivos de desarrollo relacionados con la cultura de la seguridad.
En líneas generales, los participantes concluyeron que las empresas están tendiendo a adoptar modelos híbridos de gestión de riesgos, con un fuerte trabajo en la concientización y empleando tecnología impulsada por IA para contrarrestar ataques cada vez más sofisticados.
PUBLIRREPORTAJE