Además de la consciencia en ciberseguridad, se requiere tomar acción

Siempre menciono la importancia del “awareness”, como consciencia, dentro de la resiliencia de la ciberseguridad de las organizaciones, haciendo alusión a la reflexión de Carl Jung: “Uno no alcanza la iluminación fantaseando sobre la luz, sino haciendo consciente la oscuridad…”. Esta cita ilustra el valor de que las organizaciones puedan “auto observarse” a través de la visibilidad y detección de amenazas en sus propias redes como el punto de partida hacia un posible estado de ciberseguridad con cero compromisos.

Ahora quisiera traer a esta conversación la voz de Maribel Gonzalez y Bob Duhan, padres del liderazgo generativo, con una frase que escuché años atrás: “awareness creates choice” (la consciencia crea elecciones, en español) y su aplicación en la ciberseguridad. Las organizaciones a menudo caen en la trampa de regocijarse con su propia visión y comprensión de los problemas, sin tomar medidas significativas y generando una falsa sensación de seguridad.

Esto quedó en evidencia recientemente con el incidente de ciberseguridad que afectó a IFX, que generó una avalancha de noticias y explicaciones que más parecían alardes de conocimiento que soluciones tangibles. Muchas veces, la ciberseguridad puede llegar a ser un ejercicio de altísimo conocimiento, pero de bajísima ejecución; si no proporcionamos opciones de respuesta, estamos perdidos.

Podemos describir ampliamente los problemas, pero, ¿qué sentido tiene si no proporcionamos soluciones prácticas? ¿De qué sirve a una organización estar inundada de alertas que muestran el estado de su seguridad si esas alertas no se convierten en acciones concretas o si la organización no asume la responsabilidad de abordarlas?

Actualmente, los ciberdelincuentes avanzan de manera rápida y masiva, motivo por el cual la inacción en ciberseguridad se convierte en la mejor aliada del desconocimiento y la falta de visibilidad y, por ende, de las amenazas. La consciencia no nos sirve de nada si no se traduce en posibilidades de acción.

Las estadísticas son testigos de las consecuencias devastadoras de la pasividad en ciberseguridad. El costo promedio de una violación de datos se ha elevado a la asombrosa cifra de $4,24 millones de dólares, y el tiempo promedio para contener una violación es de 287 días, prácticamente un año entero de disrupción y pérdidas financieras, según el último estudio de IBM de 2023.

La historia nos ha enseñado que las acciones estratégicas son fundamentales en momentos cruciales, como el monitoreo continuo e intencional de la red para minimizar la disrupción en la operación de las organizaciones. En la batalla cibernética actual, la coordinación y la detección temprana son esenciales para proteger a las organizaciones contra las ciberamenazas. Esta aclamada consciencia debe ir acompañada de la capacidad de respuestas efectivas e inmediatas que demuestren un compromiso informado y real con la ciberseguridad.

La próxima vez que nos encontremos ante un incidente de seguridad, recordemos que la consciencia sólo es valiosa cuando se convierte en la luz que guía nuestras decisiones y acciones.

Sobre el autor: Germán Patiño es vicepresidente de Ventas para Latinoamérica en Lumus. Es ingeniero electrónico por la Universidad El Bosque, en Bogotá, y cuenta con estudios en Prospectiva y Dirección Estratégica por la Universidad Externado de Colombia. Además, es coach ontológico del Instituto Newfield Network y tiene un certificado en Excelencia en la Ejecución por el Institute for Generative Leadership de Estados Unidos. Anteriormente, fue director de Ventas para Latinoamérica en Appgate y trabajó en Easy Solutions y Cyxtera.