Nuestra mentalidad nos hace ver siempre cualquier evolución como una ola inevitable, lo que nos minimiza el impacto de la misma y nos ayuda a asumir cualquier cambio, viéndolo siempre como una imposición proveniente de una fuerza de la naturaleza.

Desconocemos la procedencia casi siempre de estas olas, o no nos interesa ni conocer su física ni su origen, lo asumimos a la luna o al viento. Sea como sea, las vemos venir irremediablemente y respondemos a las mismas como lo hacíamos en la playa. O bien nos sumergíamos y dejábamos que nos pasará por encima, o bien corríamos hacia ella y nos subíamos a la misma, disfrutándola.

En el proceso de transformación digital, que ha venido acompañando a esta otra ola, donde las compañías han tenido que afrontar procesos de evolución debido a las restricciones que se han tenido que imponer, para seguir operando o «aprovechar» esta nueva situación, se da la circunstancia que también ha habido que afrontar procesos de transformación en ciberseguridad.

Las start-ups como niños en la playa, se suben a estas olas y disfrutan de ellas, no tanto como los viejecitos que les cuidan, que normalmente se ponen de lado y ofrecen la mínima resistencia a estas olas. ¿Por qué? Porque los viejecitos saben que una vez estas en el agua, las olas son parte del mar, y estar en el agua significa un ejercicio de resiliencia, de aguantar el envite del agua de manera continua.

La ciberseguridad en todos estos procesos forma parte importante de estar de pie en el agua:

–          Backup para ataques de ransomware, permisos de recursos, etc.

–          Antimalware y navegación segura.

–          Seguridad en el correo, autenticación multifactor y SCA, y obviamente acceso remoto securizado.

–          Procesos de finanzas asegurados por canales OoB (Out of Band), para evitar suplantaciones de identidad y fraude de CEO con facturas y pedidos.

–          Detección de fraude en los procesos de nuestros clientes y procesos.

–          Seguridad del dato, GDPR, privacidad de los datos, etc.

–          Auditorías técnicas para determinar las vulnerabilidades de nuestros sistemas.

Lo que se ve como un proceso puntual en respuesta a cada una de las olas, es un proceso continuo, como los procesos de calidad. La resiliencia no es un ejercicio puntual, es un modo de vida que se hace día a día.

SOBRE FLOREN

Floren Molina lleva 20 años dedicándose a ciberseguridad, fue uno de los fundadores de S21sec y desde hace más de dos años es Responsable de Ciberdefensa en Accenture. Aprende cosas nuevas todos los días y espera seguir aprendiendo a diario.