La cultura de ciberseguridad debe empezar desde edad temprana: T-note

Las compañías están expuestas a muchas vulnerabilidades, no están preparadas organizacionalmente, y es en gran medida por la falta de educación, no solo a nivel de compañía, sino a nivel social.

Javier Peña, CTO de T-note. Portal ERP México.

En el mundo de la ciberseguridad empresarial, ninguna compañía se encuentra 100% protegida, sin importar si tiene la mejor estrategia, los mejores procesos, personas y tecnología. “Las compañías están expuestas a muchas vulnerabilidades, no están preparadas organizacionalmente, y es en gran medida por la falta de educación, no solo a nivel de compañía, sino a nivel social”, así lo manifestó Javier Peña, CTO de T-note en una entrevista para Portal ERP.

Desde la perspectiva del CTO de T-note, la ciberseguridad debería ser una materia escolar debido a que las nuevas generaciones interactúan con la tecnología básicamente desde que son bebés, lo que hace que se les deba inculcar principios, al menos básicos, de protección desde que se integran al mundo digital, evitando así, que lleguen a incurrir en fallas de ciberseguridad por desconocimiento, no sólo para ellos mismos, sino para las organizaciones en las que laboren, independientemente de si son o no tecnológicas. “Desde el momento que tú le das a un niño un celular, ese niño ya tiene un nivel de exposición impresionante. Y si los niños no saben, los adolescentes y los mismos adultos no saben cómo manejarse en ese entorno, es cuando las organizaciones tienen la exposición a vulnerabilidades a la orden del día”, ejemplifica.

Tal vez te interese: Ciberseguridad, tema pendiente en la legislación mexicana

Es bajo este panorama, es donde comienzan a suceder las brechas de seguridad y donde se produce el efecto del “paciente cero”, como denomina Peña, es decir, donde se originan los problemas de ciberseguridad enfocado a la falta de cultura de ciberseguridad a nivel empresa y social. “Hay muchísimos retos alrededor de esto y, como país, tendríamos que apuntar a la educación de los usuarios desde las escuelas primarias. En T-note estamos enfocados a las compañías porque son las que más impacto tienen y es donde aportamos más valor. Sin embargo, tenemos interesantes proyectos y alianzas estratégicas que nos van a permitir formar talento”, comentó.

Según ejemplifica Peña, se trata de programas educativos que se están comenzando en Europa y Asia y que han mostrado su eficiencia en reducir brechas de ciberseguridad y, a su vez, incrementar el interés en tecnologías de la información, ampliando el talento. “Si tú educas a un niño desde temprana edad, ese niño va creciendo con una cultura de ciberseguridad, y cuando este niño se convierte en un profesional, ya va a tener la capacidad de discernir y entender la tecnología, ayudando a que las empresas puedan mitigar riesgos”, afirmó. 

¿Hacia dónde se están dirigiendo los esfuerzos de ciberseguridad en empresas mexicanas?

Las empresas necesitan crear una estrategia robusta, acorde a las necesidades específicas de cada negocio, antes de comenzar a comprar soluciones, así lo puntualizó Javier Peña: “Si no tienes un buen diseño de estrategia, no tiene sentido comenzar a comprar, así sea la tecnología más innovadora y haya funcionado con muchas empresas, cada compañía necesita una estrategia distinta, cada industria tiene sus particularidades, cada empresa tiene sus condiciones específicas”, comentó.

Según el ejecutivo, es un vicio que suelen ser frecuentes en las compañías, irse por las tendencias de mercado sin saber específicamente qué necesidad cubrirá, es ahí donde los atacantes pueden encontrar brechas para poder ingresar a los datos de la compañía.

La recién anunciada compañía de ciberseguridad está cubriendo todos los ambientes de protección, desde la prevención hasta la mitigación y recuperación. Aunque todas las etapas de una estrategia de este tipo son importantes, existen empresas que, por el nivel de madurez que tienen, se están enfocando apenas en la parte preventiva, sin embargo, el ejecutivo considera que la etapa más importante es la recuperación, garantizando que se realicen en poco tiempo y para evitar pérdidas al negocio. “El principal reto es estar preparado para reaccionar y poder restablecer tu negocio en el menor tiempo posible, por ello las empresas deben invertir más en sus procesos de recuperación, es su seguro de vida empresarial”, comentó el CTO.

Lanzó la recomendación de no sólo contar con un repositorio en una sola ubicación, sino en replicación en varias ubicaciones. Además, un correcto Disaster Recovery Plan (DRP) o Business Continuity Plan (BCP) debe ser probado constantemente para asegurar que funcione cuando se le necesite, por ello, nuevamente, es necesario contar con personal capacitado que sepa qué hacer en dado de una emergencia, sin importar si es por error humano, ciberataque o desastre natural.

“Hoy, aún muchas compañías sienten que nunca les va a pasar una emergencia como la vista hace poco con Microsoft y Crowdstrike,  y, desafortunadamente, esto fue sólo una muestra. Y es algo que le puede ocurrir a cualquier empresa, sin importar su tamaño, por ello es clave capacitar a toda la organización. En T-note podemos ayudar y asesorar a todas las compañías, contamos con un equipo profesional que no les va a vender una solución; les va a ayudar a construir una estrategia de ciberseguridad que los saque a flote ante cualquier contingencia”, finalizó Javier Peña, CTO de T-note.