La alarma de Davos sobre el resurgimiento de los ciberataques globales

Los medios de comunicación no solo recuerdan a diario los continuos combates en las zonas en crisis de todo el mundo, sino también los consiguientes problemas que pueden afectar a la sociedad civil.

Sin embargo, se trata de peligros que la opinión pública percibe alejados de la aparente tranquilidad del mundo que nos rodea.

Nada más mal.

Porque nuestro bienestar, especialmente el económico, puede ser víctima de una violación informática, un ciberataque.

La “Perspectiva de la Ciberseguridad Global” 2023

El bienestar de la humanidad también dependerá de las protecciones electrónicas que nos demos

Este es el tema abordado en el "Informe 2023 sobre ciberseguridad global", elaborado por el centro de estudios de Foro Económico Mundial junto con Accenture, uno de los players globales de la consultoría estratégica, y que presentó anteayer a la comunidad mundial durante el Foro que se desarrolla actualmente en Davos.

Es un tema, comienzan los estudiosos, que aún permanece rodeado de un aura de escepticismo.

Todo el mundo habla de ello, en los pasillos del poder corporativo, pero pocos lo perciben como una amenaza real, aunque admiten que solo se ha logrado una mayor conciencia desde el comienzo del conflicto ruso-ucraniano.

Sin embargo, quizás precisamente porque es cibernético, inmaterial, los gerentes aún luchan por comprender sus características.

Lo que hace que este peligro, además de invisible, también sea fugaz.

En el “Informe de Riesgos Globales” 2023 todo el sabor de un futuro precario

El 90 por ciento de los gerentes han tomado medidas para reaccionar rápidamente

El objetivo de la "Perspectiva de la Ciberseguridad Global" de WEF más bien se trata precisamente de concienciar a la comunidad económica mundial de las complicaciones que un ataque informático puede traer a los centros neurálgicos de los procesos industriales.

En comparación con el pasado, las amenazas digitales de hoy combinan daños a la producción con daños a la imagen, la reputación y apuntan a aislar a la empresa infectada de la comunidad económica, exactamente como le sucedió a las personas durante la pandemia.

Desde que comenzó el conflicto de Europa del Este, las empresas se han sentido amenazadas; incluso para 2024 esperan un ciberataque a gran escala.

En particular, más del 40 por ciento de los informáticos corporativos se están preparando para rechazarlo, y el 90 por ciento de los gerentes han realizado provisiones de efectivo adecuadas, restando así valiosos recursos de las inversiones estratégicas.

Estas decisiones responden a una lógica precisa: la fragmentación geopolítica, el regreso a la oposición de bloques beligerantes, también exponen las cadenas de suministro de TI al riesgo de contaminación digital a lo largo de la cadena de suministro, especialmente aquellas basadas en ubicaciones remotas pero cuya producción actualmente no es posible. hacer sin.

Dado que es imposible verificar la confiabilidad de todos los usuarios, los usuarios digitales, las empresas actualizan las habilidades internas y forman asociaciones con socios activos en el mismo sector para una verificación cruzada de los riesgos cibernéticos.

Los cinco nudos de innovación que el WEF está llamado a desatar

La presentación de la edición 2023 del "Global Cybersecurity Outlook" en el Foro Económico Mundial de Davos: el discurso de Jeremy Jurgens, director general del WEF
(Foto: Sandra Blaser/FEM)

Cuanto más se expanden los proyectos comunes, más complicada se vuelve la gestión de las actividades digitales

Sin embargo, esta estrategia esconde una paradoja.

Debido a que los proyectos más comunes se expanden, la gestión de las actividades digitales se vuelve más complicada, lo que, por lo tanto, se vuelve indirectamente accesible para los piratas informáticos y, por lo tanto, vulnerable.

Simplificando, en el campo de los ciberataques, los problemas relacionados con la seguridad van desde posibles amenazas verticales, provenientes de la cadena internacional de corresponsales extranjeros, hasta ataques horizontales, provocados por la negligencia involuntaria de algún torpe operador en una de las muchas oficinas de un seleccionado grupo de proveedores de confianza.

Este problema desencadena una carrera aparentemente infinita, porque mayores controles corresponden a evoluciones igualmente rápidas de las técnicas digitales, que de esta manera vuelven a ser esquivas.

La única solución, concluyen los expertos WEF: fortalecer la base legal, esperemos que sea suficiente, y actualizar las leyes de privacidad de datos y ciberseguridad.

Porque la "innovación digital" es el motor de la recuperación económica

La lógica a invertir: corresponde a las reglas prever los abusos en lugar de reaccionar ex post

En este ámbito, no es la informática la que se anticipa a los problemas que luego corresponde a las leyes resolver, sino todo lo contrario: corresponde a las normas ser previsores en la previsión de abusos.

Este camino anima a administradores y directivos a continuar un diálogo que se ha intensificado desde el inicio de la reciente inestabilidad global, y es el preludio de un cambio de mentalidad.

En otras palabras, el establecimiento progresivo de una cultura corporativa basada en la seguridad digital también requiere la adopción de un método compartido por las jerarquías corporativas y acompañado de procedimientos que traduzcan la jerga de TI, a menudo solo comprensible para los internos, en un lenguaje accesible también para la alta dirección. , por parte de los consejos de administración, para que inviertan recursos en competencias digitales y expertos en TI, y abran también a estas categorías de trabajadores aquellos criterios que favorezcan la igualdad de género, la inclusión y el respeto a la diversidad.

El "Informe 2023 sobre ciberseguridad global" confirma que el conflicto de Europa del Este ha estimulado en cualquier caso a las empresas a dirimir las diferencias de opinión entre las jerarquías administrativas y las inspecciones internas en términos de reacción a los ciberpeligros.

Sin embargo, los expertos de la WEF al final de su encuesta, incluso en 2023, el "Global Cybersecurity Outlook" confirma que los ejecutivos de TI y de negocios aún no han llegado a un diálogo común.

De cara al futuro, dado que se espera que el panorama de TI en los próximos años sea cada vez más complejo, es esencial que las empresas, además de mejorar la dialéctica interna, se centren en la resiliencia de TI sistemática, prospectiva, estratégica y no impuesta a largo plazo. por la dificultad de las circunstancias.

El Consejo Federal en acción y proyectado en WEF 2023 en Davos

Habilidades a largo plazo para frenar la "gran resignación" de los buenos técnicos

Afortunadamente, desarrollar habilidades a largo plazo no solo interesa a los ejecutivos, sino que también ayuda a retener la retención del talento de TI, protagonistas de una rotación aún muy alta, e influenciados por fenómenos como la "gran resignación", las renuncias masivas que han comentado en los últimos días.

Siguiendo esta estrategia, concluye el estudio, la ciberseguridad podrá transformarse de una defensa pasiva y táctica a una estrategia extendida, proactiva, generadora de planificación a largo plazo y una recuperación integrada de las inversiones destinadas a la recuperación de la producción y la protección de los renovada rentabilidad corporativa.

Los cinco nudos de innovación que el WEF está llamado a desatar