En el panorama operativo actual, la ciberseguridad y el éxito empresarial tienden a ir de la mano.
Si bien comprender las tácticas, técnicas y procedimientos (TTP) empleados por una cohorte creciente de ciberdelincuentes es crucial para las empresas que buscan fortalecer sus defensas contra tales amenazas, también lo es fomentar una cultura en la que los empleados se sientan capacitados para actuar cuando identifican riesgos potenciales.
“En nuestro entorno tecnológico, los líderes y las personas necesitan sentirse capacitados para hacerse cargo si ven que algo no está bien”. Ron verdeBecario de ciberseguridad y ex director de seguridad en Tarjeta MasterCardle dijo a PYMNTS para la serie “¿Qué sigue en los pagos: protegiendo el perímetro?”
Green enfatizó que es importante crear un entorno donde los miembros del equipo puedan “presionar el botón rojo” cuando vean que algo anda mal.
Este enfoque garantiza que los pequeños problemas se aborden antes de que puedan convertirse en crisis mayores.
Al mismo tiempo, Green explicó que no basta con centrarse en crear nuevos productos y servicios; las empresas deben asegurarse de que sus sistemas existentes sean resilientes y que sus equipos estén preparados para abordar cualquier amenaza emergente.
En el mundo interconectado de hoy, las disrupciones pueden provenir de diversas fuentes: no solo amenazas cibernéticas sino también eventos físicos como desastres naturales o crisis mediáticas.
Planificación ante todo tipo de riesgos: preparación para cualquier eventualidad
Los cibercriminales emplean una variedad de tácticas para infiltrarse en los sistemas. Pero más allá de los estafadores, las interrupciones pueden ocurrir por sí solas. Las empresas, en particular las que operan en sectores críticos para la seguridad, deben invertir en soluciones avanzadas de detección y respuesta ante amenazas, implementar procesos sólidos de copia de seguridad y recuperación, y realizar capacitaciones periódicas en seguridad para los empleados a fin de reducir el riesgo de ataques de phishing.
“En Mastercard, tenemos un equipo de crisis, no un equipo de crisis cibernética ni un equipo de crisis climática, solo un equipo de crisis que maneja cualquier evento adverso”, dijo Green, destacando la importancia de un enfoque de todos los riesgos para la planificación de la continuidad del negocio.
Este enfoque holístico de la gestión de crisis permite a las organizaciones responder de manera eficaz independientemente de la naturaleza de la perturbación, añadió. Además, la realización de pruebas reales de estos planes, incluidos ejercicios en los que participan socios externos como organismos gubernamentales e incluso clientes, es vital para garantizar la preparación.
Green compartió que Mastercard regularmente realiza más de 30 pruebas con diferentes escenarios y unidades de negocios, a menudo involucrando entidades externas como el FBI, el Servicio Secreto y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Las pruebas periódicas, tanto dentro de la organización como con socios externos, garantizan que cuando ocurre un incidente real, la respuesta sea rápida y eficaz.
Estos ejercicios ayudan a garantizar que en el “mal día” todos sepan cómo trabajar juntos de manera eficiente, dijo Green.
Fortaleciendo la ciberseguridad a través de la tecnología, la educación y el ejercicio
En materia de ciberseguridad, Green destacó la importancia de adoptar un enfoque multifacético que incluya tecnología avanzada, educación continua y ejercicio riguroso.
En el frente tecnológico, la adopción de un marco de confianza cero es fundamental.
“Observen las tecnologías que pueden garantizar que las personas hagan lo que deben hacer, solo lo que deben hacer, cuando deben hacerlo y como deben hacerlo”, aconsejó Green.
Este principio minimiza el acceso innecesario y garantiza que solo se realicen acciones autorizadas, lo que reduce el riesgo de infracciones.
La educación es otro pilar de una postura sólida en materia de ciberseguridad.
“Si crees que lo sabes todo en materia de seguridad, no es así”, advirtió Green.
El aprendizaje continuo es esencial no sólo para los profesionales de seguridad sino para todos en la organización, y al educar a todos los empleados, las empresas pueden reducir el riesgo de que errores humanos provoquen infracciones.
Uno de los desafíos comunes en muchas organizaciones es la percepción de que las medidas de seguridad ralentizan los procesos de negocio. Green sostuvo que cuando la seguridad se integra desde el principio, mejora la agilidad.
“A menudo, el equipo comercial desarrolla la tecnología y quiere avanzar rápido, pero luego se da cuenta de que necesita involucrar a la seguridad”, dijo Green.
Al integrar oficiales de seguridad dentro de las unidades de negocios desde el comienzo, las empresas pueden agilizar el proceso, evitando demoras y garantizando que la seguridad sea una parte integral del desarrollo en lugar de una ocurrencia de último momento.
Green también se refirió a los riesgos asociado con Adoptar rápidamente nuevas tecnologías sin tener en cuenta su gestión a largo plazo. Utilizando la analogía de la adopción de cachorros, advirtió que introducir demasiadas tecnologías nuevas sin un plan para su cuidado y mantenimiento puede conducir al caos.
«No quieres que todos los animales del zoológico estén a tu cuidado», señaló.
En cambio, las empresas deberían esforzarse por lograr la estandarización, que permite una gestión más eficiente y reduce la complejidad del entorno tecnológico. Si bien la estandarización es clave, Green también destacó la importancia de realizar pruebas exhaustivas para garantizar que los sistemas sean resistentes y seguros.
En última instancia, concluyó, un enfoque integral y proactivo hacia la ciberseguridad y la continuidad empresarial fomenta confianza entre los clientes. Cuando las empresas son conocidas por sus rigurosas prácticas de seguridad y su capacidad de gestionar crisis de manera eficaz, construyen una reputación de confiabilidad y seguridad.
“Hacer todo bien y ser conocido por ello… desarrolla la confianza”, explicó Green.
La confianza, a su vez, fortalece las relaciones con los clientes y mejora la resiliencia general del negocio.
