Preciado, Pedro

Socio líder (E) Auditoría y Servicios Financieros

KPMG in Colombia

Correo electrónico

Después de un año atípico y especialmente difícil, con creciente inquietud miramos una vez más la bola de cristal, para predecir lo que el 2021 podría traer para la seguridad cibernética.

A medida que el mundo se tambalea bajo la repentina perturbación e incertidumbre que genera el COVID-19 y las naciones se preguntan de quién y de qué depender para obtener soluciones, mantener la confianza en las instituciones, las empresas y la tecnología, será crucial para una recuperación global.

Hemos debatido con ansiedad los males de las noticias falsas y el control de las redes sociales, nos hemos preocupado por las implicaciones de privacidad de las aplicaciones de rastreo, hemos observado la proliferación de teorías de conspiración sobre 5G y hemos agonizado por la seguridad nacional de nuestras cadenas de suministro de tecnología.

Lo que impregna cada uno de estos debates es la noción de confianza, un tema que en 2021 continuará dominando el sentimiento público en todas partes, a medida que las personas busquen liderazgo y seguridad. Sin duda, la confianza del público se pondrá a prueba, especialmente a medida que la amenaza de costosos ataques del crimen organizado, durante la pandemia, continúe jugando con nuestros temores y despertando dudas.

Ransomware: el costo se está volviendo intolerable

Los grupos organizados del crimen cibernético encuentran que el ransomware es demasiado lucrativo para ignorarlo, ya que la pandemia socava la estabilidad económica mundial. Consideramos que hay tres amenazas continuas que las empresas de todo el mundo deberán anticipar, para prepararse en el 2021:

1. El aumento de las demandas de rescate, que se han disparado de sumas de seis cifras, a millones de dólares.

2. El dramático aumento en el costo de la remediación, en medio de la proliferación de acuerdos de trabajo remoto, con delincuentes que apuntan cada vez más a las infraestructuras que sustentan la fuerza de trabajo distribuida de hoy.

3. Doble extorsión, en la que grupos criminales han comenzado a chantajear a empresas con la amenaza de subastar o publicar datos robados.

Las empresas normalmente se encuentran expuestas a un riesgo de reputación de "financiar" el crimen organizado, cumpliendo con las demandas y con su deber fiduciario de proteger los intereses de los accionistas.

¿Qué significa esto para las aseguradoras? Es probable que veamos una tendencia en la que las aseguradoras cuentan con una carga cada vez mayor de reclamaciones, lo que genera una revisión exhaustiva de primas y una especial preocupación por la posible exposición a futuros ataques de ransomware a gran escala. En respuesta, veremos a los gobiernos tomando medidas a través de sanciones regulatorias contra los grupos del crimen organizado y a las aseguradoras negociando un término medio con las empresas cuya supervivencia está en juego. Un resultado positivo será un aumento altamente productivo de la colaboración entre los gobiernos, las fuerzas del orden y las empresas de tecnología, para diseñar programas de defensa activa destinados a paralizar la formidable infraestructura del inframundo criminal.

Las sospechas y tensiones del ciberespacio mundial van en aumento

Las tensiones que surgen por la diversidad de puntos de vista ideológicos sobre la gobernanza del ciberespacio han sido evidentes entre las naciones durante años. En 2020, vimos más intervenciones gubernamentales destinadas a localizar los servicios en la nube, en medio de temores de seguridad nacional y privacidad, además de controles sobre los canales de redes sociales o medidas para limitar la dependencia de tecnología extranjera y supuestamente poco confiable. El COVID-19 solo ha exacerbado estas tensiones, con naciones nerviosas que se acusan cada vez más entre sí de ciberespionaje e interferencia en sus asuntos internos. En 2021, esperamos que las naciones ejerzan un control cada vez mayor sobre "sus" ecosistemas del ciberespacio, a pesar del escaso consenso internacional y el potencial de muchos puntos críticos de delitos cibernéticos. Para cumplir con las regulaciones de privacidad cada vez más complejas y extraterritoriales, y los requisitos de seguridad nacional, las empresas globales se verán impulsadas a localizar cómo procesan y manejan los datos. A cambio, expresarán cada vez más la divergencia de enfoques nacionales. 

Todos tenemos la cabeza en la nube

La escala de tiempo para muchos proyectos de migración a la nube se ha derrumbado de años a tan solo unos meses en la carrera por satisfacer las cambiantes necesidades comerciales. Los proveedores de nube de hiperescala son cada vez más dominantes y se centran intensamente en la seguridad, por lo que 2021 es el año en el que las empresas se ven obligadas a comprender lo que realmente significa la seguridad en la nube. En áreas como el comercio minorista, el cambio en los modelos comerciales ha sido particularmente abrupto, lo que genera preocupaciones sobre los delincuentes que apuntan a nuevas vulnerabilidades, en medio de la ampliación de plataformas minoristas. Para tener éxito, creemos que los equipos de seguridad deberán:

• Volver a capacitar a los empleados para reflejar la división de responsabilidades entre las empresas y los proveedores de servicios en la nube.

• Adaptarse a métodos de desarrollo ágiles y nuevos canales digitales

• Poner en práctica innovaciones en seguridad y el mercado laboral mundial, y competir por un talento necesario en 2021. 

Los presupuestos son ajustados, pero no ignore la seguridad y la resistencia

Las medidas de seguridad pueden considerarse una sobrecarga costosa a pesar de las sustanciales amenazas cibernéticas que inundan hoy a las empresas en todas partes. Las empresas que luchan contra la pandemia buscan desesperadamente reducir los costos y, desafortunadamente para muchas, eso incluso incluirá la seguridad cibernética.

Esperamos que 2021 sea un año de racionalización en muchos sectores, y las empresas se pregunten si realmente necesitan el software y los dispositivos de seguridad adquiridos durante muchos años, y si su inversión en la nube durante el COVID-19 puede desbloquear un enfoque de seguridad muy diferente. La automatización también estará en la mente de las personas, y el autoservicio se convertirá en la orden del día, a medida que las empresas buscan agilizar los procesos, reducir los costos operativos e integrar la seguridad en las operaciones.

El COVID-19 también nos ha enseñado algunas lecciones difíciles sobre la resiliencia. Los ejecutivos se vieron obligados a involucrarse en la obtención de un nuevo modelo de negocio digital y, dadas las experiencias de 2020, se han convencido a sí mismos de que sus empresas ahora son resistentes. Los reguladores recordarán que ahora dependen de la tecnología de una manera que nunca concibieron.

Y por último, no nos olvidemos de las personas

En medio de la convergencia de preocupaciones de seguridad relacionadas con la tecnología, el impacto del entorno problemático de hoy en las personas no puede pasar desapercibido. Los patrones de trabajo han cambiado rápidamente para muchos empleados, mientras que otros han sido suspendidos o se han encontrado repentinamente desempleados. Es comprensible que las empresas sean cautelosas a la hora de volver a contratar y pueden optar por remodelar permanentemente sus modelos de fuerza laboral.

Al mismo tiempo, las personas han encontrado nuevas formas de trabajar y tal vez hayan tenido el tiempo y el espacio para considerar sus futuras opciones de empleo. Los empleadores están preocupados por la lealtad de los empleados en estos tiempos volátiles, mientras que los empleados están preocupados por la lealtad de sus empleadores. Como resultado de las condiciones excepcionalmente turbulentas de la fuerza laboral de hoy, están aumentando las preocupaciones sobre las amenazas internas y el fraude.

Dicho esto, creemos que 2021 será el año de las personas. Las mejores empresas involucrarán a sus equipos de manera tranquilizadora y los apoyarán para proteger sus hogares, familias y lugares de trabajo en el nuevo y radical entorno laboral, mientras que otras pueden derivar en una vigilancia corporativa cada vez más draconiana de un cuadro potencialmente descontento.

Sería fácil ingresar al 2021 bajo una nube de tristeza y desesperación, pero somos optimistas, ya que 2020 ha demostrado nuestra capacidad de adaptación y ha desatado un espíritu comunitario inspirador que esperamos retener para el futuro. Ha sido una época de cambios sin precedentes, que también ha sembrado las semillas de una nueva realidad audaz que aguarda. En este nuevo mundo desconocido y en rápido movimiento, la confianza será más importante que nunca.