En el mundo de la ciberseguridad, la verdadera independencia es un bien escaso. Existe una cantidad increíble de material en línea y en las redes sociales sobre ciberseguridad. Sin embargo, la gran mayoría de este material está patrocinado por proveedores de tecnología o está directamente asociado con ellos. Estos van desde startups o empresas de software especializadas (grandes y pequeñas), hasta pesos pesados de la industria. Patrocinan eventos de la industria, conferencias y publicaciones de todo tipo, incluyendo suplementos especializados de muchos periódicos y revistas. Producen informes, encuestas y documentos similares en cantidades suficientes para llenar varias estanterías cada año.

En términos generales, estos informes han estado diciendo lo mismo durante los últimos años: las amenazas cibernéticas evolucionan más rápido de lo que las personas pueden reaccionar; las inversiones en ciberseguridad son insuficientes para mantenerse al día; la madurez en las grandes corporaciones y en el sector público se mantiene en niveles bajos; ahora debe convertirse en una “prioridad a nivel de la junta directiva” para que las cosas cambien. Algunos de estos aspectos coinciden con lo que observamos en el campo todos los días, pero el mensaje general que proviene de los proveedores de tecnología es simplista y tiene 2 grandes fallas:

1. Engaña a las grandes corporaciones y al público en general haciéndoles creer que la ciberseguridad es algo nuevo. Esto no es cierto. Las amenazas cibernéticas no han aparecido de la noche a la mañana. De hecho, han estado evolucionando durante los últimos 15 años y, por lo tanto, existe una amplia gama de buenas prácticas que pueden proteger cualquier negocio. Sin embargo, esas buenas prácticas deben estar en su lugar y, a menudo, no lo están. Recortar gastos o conveniencia en torno a estas prácticas simplemente crea oportunidades que las amenazas cibernéticas pueden aprovechar. De hecho, muchas de las brechas recientes parecen estar relacionadas con la falta de controles de seguridad que se han considerado buenas prácticas durante años y que deberían haber estado en su lugar. La triste realidad es que, a pesar de décadas de gasto en el espacio de la seguridad de la información, muchas grandes organizaciones todavía luchan hoy con problemas que se remontan a una época en la que las medidas de seguridad se veían como un mal necesario impuesto por regulaciones, en conflicto con la funcionalidad y la prevención de la innovación y la agilidad.

En resumen, es importante tener en cuenta que la ciberseguridad no es algo nuevo y que existen buenas prácticas que pueden ayudar a proteger los negocios. Es fundamental que las grandes corporaciones y el público en general comprendan que la ciberseguridad debe ser una prioridad en todos los niveles de la organización, y no solo una responsabilidad de los proveedores de tecnología. Solo así podremos enfrentar de manera efectiva las amenazas cibernéticas en constante evolución.

Fuente del artículo: B2C