La llegada del COVID-19 obligó a acelerar la digitalización en empresas y trabajar desde las casas, poniendo a los ciberdelincuentes más al acecho que nunca. Especialistas en ciberseguridad sostienen que el factor humano está por encima del tecnológico para superar los desafíos impuestos por la pandemia.
Desde BTR Consulting anuncian que las organizaciones continúan cubriendo las necesidades con lo que tienen a su alcance, cuando se vuelve cada vez más imprescindible capacitar a las personas ante las nuevas contingencias. Estiman que hay más de 3.5 millones de posiciones vacantes en Ciberseguridad y que el número seguirá creciendo.
BTR Consulting
Consultora de alcance regional y global especializada en ciberseguridad, alerta sobre la creciente necesidad de concientización y adquisición de habilidades para enfrentar el futuro dinámico e incierto que se potenció con la pandemia y puso en jaque la ciberseguridad de muchas empresas y entidades de distintas escalas.
Gabriel Zurdo, CEO de BTR Consulting, sostiene: “Resulta evidente que es necesario no solo trabajar con tecnología apropiada, indicada y oportuna, sino sobre todo en la educación y concientización en todos los niveles de las organizaciones y sociedades. El factor humano comienza a ser determinante por encima del tecnológico para protegerlas”.
Por su parte, Javier Queimaliños, Director de Knowledge, línea de servicios de BTR Consulting creada para atender la alta demanda de conocimiento sobre soluciones digitales, agrega: “Se puede comprar prácticamente cualquier tecnología, pero la capacidad de adaptarse a un futuro aún más digital depende del desarrollo de habilidades, acortar brechas, empoderar a los líderes y formar a sus equipos”.
A medida que las empresas incorporan nuevas tecnologías, también añaden más personas y procesos. Las interacciones entre ellas se acumulan y su nivel de complejidad aumenta geométricamente. Esto se ve acelerado a pedido de la pandemia. Por eso los especialistas trabajan bajo un enfoque estratégico de cambio cultural.
Los especialistas señalan que concientizar y capacitar resulta indispensable para toda la organización, empezando por los comportamientos individuales. El marco de la pandemia potenció la necesidad de trabajar en la seguridad informática empezando por los hogares. En este sentido, existen programas de entrenamiento y coaching, soluciones de e-learning a medida y programas de capacitación orientados al talento digital.
La nueva normalidad: un 30% de nuevos tele trabajadores en Argentina. “La seguridad empieza por los hogares”.
Según la OIT (Organización Internacional del Trabajo), 3.300 millones de empleados fueron afectados por la pandemia porque están haciendo teletrabajo, entre otras causas. La Global Workplace Analytics (GWA) aseguró, según sus estudios, que entre el 25 y el 30% de los empleados trabajará varios días por semana desde su casa, para fines de 2021. Además, que el 55% de los empleados puede realizar parte de sus tareas en su casa.
En Estados Unidos, el MIT (Massachussetts Institute of Technology) reveló que el 50% de la fuerza laboral aplicó la modalidad del trabajo a distancia. El 15% de la fuerza laboral ya había tenido la experiencia, mientras que un 35% son nuevos “teletrabajadores”. En Argentina, la aparición del COVID-19 también generó un impacto en ese sentido, si bien se estima que no más de un 30% de los empleos se podrían realizar desde el hogar según el CIPPEC.
En este contexto de creciente e inevitable avance del teletrabajo, se deben poner esfuerzos en cerrar la brecha del rendimiento humano como la mejor defensa contra los ataques cibernéticos. El “top management” debe comprometerse en estas cuestiones críticas a través de actividades de sensibilización que permitan comprender la asociación entre los riesgos digitales más domésticos o familiares (phishing, grooming, fake news, etc.) y las tendencias de la indudable “ciberpandemia” por la que se está atravesando.
Incremento de los ciberataques a las empresas: “Si no se aborda la cuestión del factor humano, el círculo vicioso no tiene final”.
La ansiada transformación digital se aceleró a pedido de la pandemia. “Esto abruma la infraestructura de la ciberseguridad y oculta las amenazas emergentes, hasta que, agobiada por los sistemas heredados, la empresa se encuentra menos ágil que los ciberdelincuentes y se produce un ataque. En respuesta, busca el parche tecnológico para esa amenaza específica y el ciclo se repite”, afirma Zurdo.
Sólo el 40% de los empleados confía en que su empresa tiene la infraestructura necesaria para atender esta situación. De hecho, potenciado a partir de la pandemia, durante el año se observó un incremento en las estafas a empresas de distintos rubros, desde las más chicas hasta las corporaciones más importantes, con daños enormes en términos monetarios para sus industrias e impactos de distintos tipos a terceros, como sus propios clientes.
La “nube” y los servicios de infraestructura y conectividad, indispensables en estos tiempos, no están siendo acompañados en todos los casos por la cobertura de vulnerabilidades o debilidades de control. Esto está afectando a usuarios que abarcan personas, empresas o gobiernos, vulnerables más que nunca al robo de datos. Es sintomático el crecimiento exponencial de la oferta de los mismos en la “dark web”.
La estrategia para acortar la brecha digital: “Concientizar, aplicar la resiliencia y aprovechar lo aprendido”.
Cerrar la brecha del rendimiento humano no es una tarea fácil, pero es la mejor defensa contra los ataques cibernéticos. Según los especialistas, la estrategia para reducirla se basa en concientizar, desarrollar la capacidad de respuesta y de aprendizaje.
Al respecto, Queimaliños explica: “A través de la concientización buscamos desarrollar un estado de hipervigilancia para la alerta temprana de riesgos. Además, trabajamos en la capacidad de respuesta, para identificar los problemas y responder rápidamente para mitigar los incidentes, y en la capacidad de aprendizaje para aprender de cada evento y difundir rápidamente los conocimientos”.
Desde BTR Consulting explican que, de cara al futuro, las empresas y organizaciones deberán:
- Poner a las personas primero: la tecnología siempre se trata de hacer más con menos, pero esa combinación es efectiva sólo si se combina la tecnología con las habilidades humanas correctas.
- Centrarse en las habilidades blandas: las habilidades tecnológicas clave son las habilidades blandas en lugar de las habilidades duras. La mejor manera de hacer que una organización esté más centrada en lo digital es invertir selectivamente en aquellos que son más adaptables, curiosos y flexibles en primer lugar. Como nadie sabe cuáles serán las habilidades clave para el futuro, la mejor acción es apostar por las personas que tienen más probabilidades de desarrollarlas. La competencia técnica es temporal, pero la curiosidad intelectual debe ser permanente.
- Impulsar el cambio en “cascada”: es mucho más probable que ocurra un cambio si se lo conduce desde arriba hacia abajo. Esto no es adoptar una estructura autocrática o jerárquica, es una simple cuestión de liderazgo. En el contexto de las transformaciones digitales, no se pueden esperar grandes cambios a menos que se empiece por seleccionar y desarrollar a los principales líderes en ese sentido.
Fuente: Julia Raznoszczyk – Ejecutiva de Cuentas – SUR Comunicación – julia@surpr.com.ar