La aceleración de la transformación digital: ¿cuál es el impacto en la ciberseguridad? - Endeavor
Contacto
Av. del Libertador 105, Docks Al Río, Vicente López, Buenos Aires, Argentina

La aceleración de la transformación digital: ¿cuál es el impacto en la ciberseguridad?

En los últimos meses, diferentes empresas del mundo han sufrido ciberataques y obligado a evaluar su estrategia para proteger información sensible. Qué deben saber los fundadores al trabajar online, proteger su negocio y mantener su reputación, según Sebastían Stranieri, CEO de VU Security.

Columna escrita por Sebastián Stranieri, CEO de VU Security.

En los últimos meses, la aerolínea EasyJet sufrió un ciberataque que dejó expuesta la información personal de millones de sus clientes, y la japonesa Honda fue víctima de la interrupción global de sus servicios por un ataque interno. Estos y otros cientos de ataques que aún no han sido revelados o detectados reflejan correctamente el panorama generado desde que inició la pandemia, la cual obligó a muchas empresas a tomar distintos tipos de acciones. 

En todo el mundo, las organizaciones han respondido cerrando sus puertas o bien, acelerando su proceso de transformación digital. En estos términos, se están viendo dos alternativas. Por un lado, las que ya habían comenzado sus procesos de transformación digital, que podrán ejecutar sus planes gracias a los obstáculos eliminados por el nuevo contexto. Y por el otro, las que postergaron o subestimaron su transformación y hoy tratan, a contrarreloj, de adecuarse para sobrevivir. De ellos, es importante enfocarse en el segundo grupo y los riesgos que esto trae desde el punto de vista de la seguridad informática. 

La identidad digital es, sin dudas, el centro de cualquier proceso de transformación digital. Es la pieza clave que permite disponibilizar nuevos servicios y la que permite a cualquier ciudadano utilizar cualquiera de ellos rápidamente. Ahora bien, es muy probable que aquellas compañías que no tenían la digitalización en sus planes hoy estén forzando este proceso, sumando alguno de los siguientes escenarios: 

  • Sistemas SaaS independientes a la estructura tecnológica. Modelo rápido para disponibilizar nuevos canales digitales de atención. Tiene un alto riesgo de descentralizar la información respecto a operaciones comerciales y la información privada de los clientes. 
  • Procesos manuales a través de canales digitales. Muchos creen que, porque ahora autorizan una operación por email, esto significa transformarse digitalmente. Probablemente este tipo de acciones puedan ser utilizadas como fuentes de datos para posibles atacantes, pero también podría estar en contra de las regulaciones y normativas vigentes, dependiendo del sector empresarial.
  • Habilitar trabajo remoto sin controles. Miles de compañías han incorporado el trabajo remoto como una necesidad justificada, pero a pesar de los meses transcurridos, no han realizado las suficientes inversiones o investigaciones para comprobar los niveles de riesgo en dispositivos que son utilizados con al menos una decena de credenciales diferentes para consumir servicios. 

Ahora bien, la ciberseguridad es el tipo de área que es transversal a toda la compañía y hoy se constituye en la responsabilidad máxima de resguardar la continuidad del negocio y salvaguardar la reputación de la marca. Pero, ¿cuáles son las máximas a tener en cuenta en esta carrera contrarreloj?

  • Identidad digital. Cada ser humano debería poder operar un sistema digital sin la obligación de recordar frases complejas ni aprender a utilizarlos cada vez que interactúa con uno de ellos. Por otra parte, todas las personas cuentan con una identidad que se nos asigna cuando nos “registramos” en la vida, la cual debería ser la base para acceder a cualquier medio digital.
  • Trazabilidad del consentimiento. Toda empresa debería contar con un sistema que permita auditar el cuándo y el qué del consentimiento brindado por un cliente/ ciudadano/ usuario. Al mismo tiempo, el sistema debe permitir actualizar cualquier condición y solicitar y registrar un nuevo consentimiento.
  • Derecho al olvido. Toda plataforma de intercambio de información digital tendrá que implementar de forma efectiva y sencilla una funcionalidad para que, cada usuario, sin necesidad de recordar o tener algo en su poder que lo identifique, pueda darse de baja completamente o bien, solicitar los registros sobre su persona sin limitación.
  • Resiliencia del negocio. Calcular cuál es el costo de detener el negocio de un momento a otro no suele ser simple, pero, en esta época basada en lo digital, es crucial tenerlo claro. Este indicador debería utilizarse como punto de partida a la hora de estipular las tareas y planes a ejecutar para lograr que esa interrupción sea lo más pequeña posible ante un ataque o brecha de información.
  • Complejidad de los ataques. La distribución de los equipos de trabajo genera, como consecuencia inevitable, un incremento de los vectores de ataques para todo tipo de organización. Por ende, si el equipo no está capacitado para ello, puede ser extremadamente difícil identificar ataques de ransomware, spear phishing y técnicas de ingeniería social, debido a la complejidad que presentan en la actualidad. 

Un enorme porcentaje de organizaciones tiene recursos limitados en esta área, por lo que es fundamental invertir y esforzarse en brindar capacitaciones y entrenamiento para enfrentar, como un todo unificado, cualquier tipo de ataque o amenaza informática. De lo contrario, algunas de las consecuencias que podríamos enfrentar son:

  • Daño a la reputación. Daño online irreversible al historial de nuestra marca. Una vez que un caso de filtración de datos o daño a nuestros clientes es llevado al mundo online, es casi imposible borrar esa huella.
  • Interrupción de servicios. La mayoría de las brechas de seguridad obligan a la organización a cerrarse íntegramente para realizar una evaluación de daños y modificar los controles para evitar un nuevo ataque. Según VU Labs, una empresa que ha sufrido un ataque casi indefectiblemente será víctima de otro incidente de seguridad en los siguientes 6 meses.
  • Severas multas. Dependiendo de la región en la cual la organización esté radicada y el origen de sus clientes, puede recibir multas millonarias por problemas de privacidad y confidencialidad de datos.

Un plan de ciberseguridad no es algo que uno o una empresa pueda agregar al final de un proyecto, ni que se pueda incorporar una vez que haya ocurrido un incidente. Tampoco es una herramienta certera y eficaz 100% una vez implementada; cualquier implementación tecnológica merece iterar una y otra vez hasta lograr la madurez necesaria para acompañar al negocio al mismo tiempo que brinda confort y seguridad. 

En esta nueva versión del mundo, la ciberseguridad tiene que ser una parte crucial de cada célula de trabajo, tiene que estar integrada al negocio y ser transversal a la organización. La economía digital demanda que estemos 100% online, lo cual exige que, ante un ataque o incidente de filtración de información, tengamos claro cuán rápido podemos responder y cuán rápido podremos recuperarnos del mismo. 

FAQS

No. A few weeks before the start of ScaleUp, you will receive an email that will confirm if you were selected to advance in the selection process.

If selected, you will be interviewed by Endeavor staff. There will then be a selection day conducted by an internal Endeavor committee, where those shortlisted will have the opportunity to present their pitch deck.

After Selection Day, it will be announced which companies will participate in Scale Up.

All. We do not exclude any industry; we look at the degree of innovation of the business, the timing in relation to the product market fit and the profile of the entrepreneur.

Yes, you need to have a business that already has significant traction.

Yes, as long as part of your operations and the business are in Argentina.

Yes. There are two editions per year. The first is convened in February and the second in July.

Yes, of course. You must complete the form of the edition in which you want to participate.

ScaleUp lasts 5 months: the first edition of each year runs from March to July and the second from August to December.

You can do it by sending an email to scaleup@endeavor.org.ar

Entrepreneurs will have an assigned Endeavor Account Manager with whom they will conduct an Assessment to identify challenges.

From it, a work plan will be proposed that consists of a series of mentoring with mentors who have know-how in the challenges that the entrepreneur is going through.

Finally, there will be networking events and four round tables where, together with their batchmates, they will listen to Experts on topics of common interest.

Preguntas frecuentes

Todo lo que necesitas saber acerca de ScaleUp

No. Antes de la primera semana de julio recibirás un mail que te confirmará si quedaste seleccionado para avanzar en el proceso de selección.

De ser seleccionado serás entrevistado por el staff de Endeavor. Luego habrá un Selection Day realizado por un comité interno de Endeavor, donde aquellos pre-seleccionados tendrán la oportunidad de presentar su pitch deck. Luego del Selection Day se informará qué empresas serán participantes del programa.

Todas. No excluimos ninguna industria; miramos el grado de innovación del negocio, el timing en relación al mercado y el perfil del emprendedor.

Si, es necesario tener un emprendimiento que además facture por encima de los 500.000 USD anuales. No será tenido en cuenta el Gross Merchandise Volume sino la facturación

Si, siempre y cuando parte de tus operaciones y el negocio se encuentren en Argentina .

Si. Hay 2 ediciones por año. La primera se convoca en febrero y la segunda en julio.

Sí, claro. Deberás completar el formulario de la edición en la que quieras participar.

El programa tiene una duración de 5 meses: la primera edición de cada año se extiende de marzo a julio y la segunda , de agosto a diciembre.

Lo podés hacer enviando un mail a scaleup@endeavor.org.ar

Los emprendedores tendrán un Account Manager asignado de Endeavor con quien realizarán un Assesment para identificar desafíos. A partir del mismo, se asignará un mentor padrino para definir la estrategia de la compañía y con quien se reunirán cada mes y medio. También habrá 3 mentorías puntuales con mentores que tengan know how en los desafíos que atraviese al emprendedor. Por último, habrá eventos de networking y 4 RoundTables en donde, juntos a los demás seleccionados, escucharán a Expertos en temáticas de interés común.