SECURITY2 marzo, 20213 min de lectura

La paradoja del castillo de naipes y la importancia de la ciberseguridad

¿Alguna vez habéis intentado construir un castillo de naipes? 

Es un proyecto que requiere un plan bien definido, ir carta a carta – paso a paso – y exige poner el máximo foco con una precisión milimétrica para que cada una esté perfectamente colocada y alineada con la anterior para que, en conjunto, soporten de manera sólida el crecimiento vertical del castillo. Sin embargo, puedes tener las mejores cartas con los bordes perfectamente alineados y un pulso de cirujano que, aun así, un factor externo (inevitable) o interno (cualquier tipo de incidente o error humano) hará tambalear todo lo construido y, en muchos casos, que el castillo se venga abajo y se derrumbe con consecuencias irreversibles.

Analizar la paradoja del castillo de naipes en el contexto empresarial, puede ayudarnos a ver lo frágil que es cualquier organización frente a los riesgos que subyacen en la digitalización, con la cada vez mayor sofisticación de las ciberamenazas y el auge del trabajo híbrido, en el que muchos usuarios se conectan al entorno corporativo desde equipos personales (BYOD) sin proteger.

¿Cómo saber si estoy construyendo un castillo de naipes? 

Las empresas y los responsables de cada área de negocio tienen el foco en su actividad, con un plan bien definido, carta a carta y alineados con los objetivos estratégicos para contribuir a construir una empresa más grande. Sin embargo, si ahora la empresa tuviera una brecha de seguridad, ¿dispondrían de los recursos y conocimiento necesario para detectarla a tiempo y solucionarla?

En este entorno hiperconectado donde usamos múltiples plataformas y servicios en la nube, debes garantizar que tienes protegidas todas las superficies potenciales de ataques – identidades, dispositivos, aplicaciones, datos e infraestructura –. En caso contrario, estás sufriendo la paradoja del castillo de naipes.

Si estás conectado, eres vulnerable; es una realidad. De hecho, según los datos más recientes de IDC, el 57% de las organizaciones europeas sufrió un ataque de ransomware que bloqueó el acceso a sus sistemas en 2021, aunque esta no es la única amenaza a la que se enfrentan las empresas. La buena noticia es que la empresa sí se puede proteger, a diferencia del castillo de naipes. ¿La solución? Invertir en ciberseguridad para estar mejor protegidos frente a las ciberamenazas y prevenir los incidentes de seguridad, tanto externos como internos.

“El impacto económico de una brecha de seguridad es habitualmente muy superior a lo que hubiera costado evitarla.”

Carlos Colell, CEO de SOFTENG

Para abordar la ciberseguridad es necesario crear una cultura de confianza digital que nos permita adoptar un modelo de seguridad Zero Trust, potenciar la seguridad simplificando su complejidad y, por último, contar con el acompañamiento de un partner que te aporte la capacitación tecnológica y los recursos adecuados.