El canal puede ser el mejor asesor de seguridad de la empresa
- Opinión
La amenaza de un ciberataque de graves consecuencias es una realidad cotidiana para las empresas, ya que con el crecimiento exponencial de los datos y la digitalización del negocio aumentan las posibilidades de un ataque. El canal debe estar preparado para ayudar a los clientes a mejorar su seguridad, poniendo a su disposición consultoría y soluciones de vanguardia.
Actualmente las organizaciones están gestionando una media de 13,53 petabytes de datos, lo que supone un asombroso aumento del 831% desde 2016, según el informe Global Data Protection Index 2020 de Dell Technologies. El informe revela que la mayoría de las organizaciones (82%) han sufrido un incidente de seguridad en los últimos 12 meses, en comparación con el 76% en 2018. Respecto a sus desafíos en la carrera hacia la transformación digital, las organizaciones admiten que están buscando soluciones de protección de datos adecuadas para tecnologías emergentes como 5G e infraestructura edge (67%), así como plataformas AI y ML (64%). Estas son las prioridades de una empresa, y deben abordarse.
El Global Risks Report 2020 del Foro de Davos clasifica los ciberataques como la segunda amenaza que más preocupa a las empresas. A medida que las herramientas de la Darknet se vuelven más sofisticadas y accesibles, los ataques cibernéticos son cada vez más globales, aprovechando las limitaciones jurisdiccionales de las autoridades regionales. Aumentan a gran escala las pérdidas de datos y los ataques de ransomware, lo que hace que la planificación de respuestas sea clave para la supervivencia. Solo en 2019 se produjo un ataque de ransomware cada 14 segundos en todo el mundo.
Por qué los clientes deben actuar y cómo los partners pueden ayudar
Según un informe del Centro Criptológico Nacional (CCN-CERT), en 2018 se produjeron en España 38.192 brechas en ciberseguridad, es decir, los ciberataques se incrementaron un 43,65% con respecto a 2017. A falta de datos de 2019, todo indica que se produjo un crecimiento similar, dado el aumento de ciberataques dirigidos a empresas.
Mientras tanto, el fracaso en la protección de los datos de los ciudadanos de la UE según la normativa GDPR ha provocado que muchas empresas sean sancionadas. Las primeras multas importantes llegaron en 2019. En Francia, Google fue multada con 50 millones de euros por falta de consentimiento en los anuncios, mientras que en Alemania, 75 sanciones sumaron un total de 449.000 euros. En el Reino Unido, British Airways fue sancionada con 204 millones de euros por las brechas de seguridad que condujeron a una violación de datos que afectó a 500.000 clientes. Por lo tanto, la seguridad de los datos es una necesidad comercial y un deber para con los clientes, consagrada y protegida por la ley europea.
Reaccionar en tiempo real a un ciberataque es reaccionar demasiado tarde. Gestionar el riesgo requiere agilidad, una completa alineación con todas las áreas del negocio y continuas comprobaciones para obtener toda la información. Se trata de ser proactivo en lugar de reactivo. La resistencia a los ciberataques es ahora más importante que nunca, y las empresas del canal tienen un papel que desempeñar para ayudar a sus clientes a evaluar el riesgo de ataque, ya sea por parte de ciberdelincuentes o como daño colateral en la guerra cibernética.
Defensa contra la pérdida catastrófica de datos:
- La pérdida de datos de misión crítica es el peor de los casos y la defensa de un cliente requiere el apoyo y la experiencia en seguridad cibernética de las empresas del canal, así como un enfoque holístico para mejorar la resiliencia. A través de la consultoría de canal, los clientes pueden crear conciencia en sus negocios de que se enfrentan a un problema no solo tecnológico, sino que la sinergia entre la tecnología y los procesos comerciales es lo que conforma la verdadera capacidad de recuperación. Mientras tanto, apoyarse en la experiencia cibernética del canal cuando se trata de planificación e implementación ayudará a los clientes a identificar aplicaciones clave y tiempos de recuperación. Los partners de canal se encuentran en una posición privilegiada, ya que analizar procesos, estructuras y datos de misión crítica requiere relaciones de confianza a largo plazo.
- Es esencial que cada área de negocio del cliente comprenda dónde se encuentran sus datos y servicios más confidenciales, y el nivel de riesgo que le rodea, y los partners de canal pueden ser de gran ayuda. Para comprender el nivel de riesgo se necesita un enfoque ágil, porque el riesgo cambia junto con el panorama empresarial. Por esta razón, los análisis periódicos de la situación interna son esenciales para comprender estos cambios y su impacto, además de una estrecha colaboración con los partners del canal.
- Proteger una cartera grande de activos no es fácil, especialmente a medida que la empresa crece. Pero todas las empresas deben comprender cuál es su ADN: ese 10% o 15% de los datos que deben protegerse a toda costa. Ese es el corazón de una organización y, en el caso de un ciberataque, es la diferencia entre su vida y su muerte. Es la parte más importante de una empresa y debe analizarse con una visión holística. Para algunos, esto a menudo puede conducir a “abrir la mano” en este análisis: el deseo de salvarlo todo. De la misma manera que solo nos llevaríamos nuestras pertenencias más esenciales de una casa en llamas, las empresas deben decidir sobre sus datos más preciados para que puedan ser protegidos y utilizados con el fin de recuperar el negocio con posterioridad.
- La buena noticia es que este proceso puede simplificarse mediante la protección de datos y los servicios de seguridad cibernética que permiten a las organizaciones establecer flujos de trabajo automatizados basados en políticas. De esta forma se mueven los datos críticos del negocio a un entorno aislado y se bloquean en menos de cinco pasos. Esto se llama ciber-bóveda, y es la máxima protección para el ADN de una empresa. En caso de un ataque, estos datos ayudarán a las empresas a recuperarse. Al responder a incidentes cibernéticos y trabajar para volver a poner en línea sistemas y datos críticos, la precisión y la sencillez son importantes. Un plan de recuperación cibernética debe estar completamente integrado dentro del negocio y alinearse con su estrategia de nube en los próximos cinco años.
Las empresas son cada vez más conscientes de los peligros de un ciberataque, pero necesitan invertir en ciber resiliencia para cubrir las deficiencias en seguridad, y la experiencia en seguridad cibernética es vital. Esta es una oportunidad para que los líderes de canal den un paso adelante y apoyen a los clientes, utilizando su experiencia y conocimiento para construir una relación sólida con ellos. El tiempo ha empezado a correr y las empresas del canal deben estar preparadas.
Nacho Martín, Director de Canal de Dell Technologies España y Portugal