En la era digital, donde la información se ha convertido en un recurso invaluable y la conectividad es ahora una necesidad ineludible, la ciberseguridad se erige como un pilar esencial para preservar los datos y resguardar a individuos, empresas e instituciones de las amenazas cibernéticas.
El avance tecnológico ha propiciado un crecimiento exponencial de la interconexión a nivel global, pero también ha generado nuevos riesgos y vulnerabilidades. Desde ciberataques dirigidos a grandes corporaciones hasta el robo de información personal, la protección de la infraestructura digital se ha convertido en un desafío continuo.
¿Qué es la ciberseguridad?
Tiene como función proteger de amenazas y ataques maliciosos a ordenadores, dispositivos móviles, servidores, sistemas electrónicos, redes y datos. La mejor manera de tener protegida toda la información y datos de tu empresa es a través de servicios de ciberseguridad.
El fraude informático aumenta cada año, suponiendo grandes costes para las empresas. Las normativas vigentes, como la protección de datos o la obligación de avisar en caso de brecha en la seguridad, están diseñadas para velar por la seguridad y protección de los datos. Aun así, es importante contar con sistemas de protección adicional que puedan garantizar la seguridad de empresas, datos y clientes.
Siendo plenamente conscientes de esta situación, ES Consulting, una firma consultora de ciberseguridad ha desempeñado un papel crucial al difundir nuevas prácticas y generar conocimientos en este ámbito. Reconociendo que la prevención y la concienciación son herramientas esenciales en este contexto.
Asimismo, ES Consulting entiende el verdadero valor de proteger la información personal o empresarial, y su especialidad gira alrededor de servicios que ayuden a proteger activos valiosos; por lo que brindan servicios de ciberseguridad y soluciones inteligentes de ciberseguridad.
Pulso Capital tuvo la oportunidad de dialogar con Pablo Barrera, su director, quien comparte la perspectiva de la empresa en relación con la ciberseguridad. Además, nos informa sobre los servicios que proporcionan para contrarrestar ciberataques en empresas, organizaciones e instituciones, así como el respaldo ofrecido a la Organización de Naciones Unidas (ONU) en este ámbito.
A continuación, parte de la conversación:
¿En qué consiste la ciberseguridad de acuerdo con el enfoque o la filosofía de ESConsulting?
Concebimos la ciberseguridad de manera integral. No se trata simplemente de adquirir software o soluciones, sino de comprender los riesgos a los que estamos expuestos y reconocer nuestras vulnerabilidades. En consecuencia, de manera estratégica y alineada con las necesidades del negocio, implementamos controles y establecemos un sistema de monitoreo. Para nosotros, la ciberseguridad no constituye un estado estático, sino un proceso continuo. Utilizo la analogía del policía de seguridad en la puerta de un negocio: aunque te sientas segura hoy, no lo retirarás mañana; es un proceso diario. Lo mismo ocurre con la ciberseguridad; es un proceso en constante evolución. A veces, las personas perciben erróneamente que es un estado fijo, pero la realidad es que la tecnología avanza cada día, surgen nuevas vulnerabilidades y los atacantes a menudo están un paso adelante.
¿Qué tan importante es que una empresa u organización invierta en temas de ciberseguridad?
La importancia de la ciberseguridad está directamente ligada a los riesgos a los que se expone una empresa. En la actualidad, nuestra dependencia de la tecnología es tan significativa que las empresas que no tienen presencia en internet pueden considerarse obsoletas. Aquellas que no incorporan tecnología también corren el riesgo de desaparecer. Desde las microempresas hasta las grandes corporaciones, se observa un esfuerzo considerable en la transformación digital y la integración de la tecnología en los procesos empresariales. Por esta razón, la ciberseguridad se ha convertido en un tema de relevancia transversal. Anteriormente, solía ser responsabilidad exclusiva de las áreas de tecnología, pero en la actualidad, es una responsabilidad que abarca a toda la empresa, desde la alta dirección hasta el personal más operativo. Se ha vuelto un aspecto transversal que afecta a todas las áreas, incluyendo finanzas, recursos humanos, compras, ventas y cualquier otra función empresarial.
¿Cómo educar y sensibilizar a los empleados sobre prácticas más seguras en sus roles diarios?
Existen dos aspectos clave: en primer lugar, es fundamental proporcionar a los empleados los conocimientos esenciales en ciberseguridad. En segundo lugar, es necesario concientizar a los colaboradores sobre la sensibilidad de la información que manejan y los posibles riesgos a los que podrían estar expuestos.
¿Cuáles son los proyectos más representativos de ESConsulting en materia de ciberseguridad?
Nosotros nos diferenciamos como una empresa de ciberseguridad no convencional. ¿Qué significa eso? Mientras la mayoría de las empresas en este sector se originaron hace muchos años vendiendo software o hardware de ciberseguridad, como antivirus o infraestructura, nosotros surgimos completamente enfocados en seguridad de la información, adoptando un enfoque consultivo basado en estándares internacionales. A partir de esa base, expandimos nuestro portafolio hacia soluciones integrales de ciberseguridad, lo que nos permite comprender a las empresas desde una perspectiva estratégica.
No se trata simplemente de presentar un catálogo de productos para vender, sino de colaborar estrechamente con las empresas. Entendemos sus necesidades y objetivos estratégicos, lo que nos permite desarrollar una estrategia de ciberseguridad personalizada. En lugar de un enfoque meramente comercial, adoptamos una perspectiva estratégica para ofrecer servicios de consultoría, auditoría, soluciones de alta tecnología, monitoreo, y más.
¿De qué se trató el apoyo que brindaron a la Organización de Naciones Unidas?
Durante muchos años, nuestra empresa se centró inicialmente en el ámbito de la consultoría, lo que nos llevó a formar parte de diversos comités internacionales especializados en ciberseguridad. Una de estas organizaciones cruciales es SWIFT, una plataforma utilizada por instituciones financieras y otras entidades para realizar transferencias de dinero. Desde hace bastante tiempo, hemos sido aprobados por SWIFT para proporcionar servicios de ciberseguridad a sus clientes.
El año pasado, emprendimos un proceso de transformación al convertirnos en una entidad certificadora para SWIFT. En esta capacidad, llevamos a cabo auditorías y proporcionamos asesoramiento a aquellos que se integran a esta red, asegurándonos de que cumplan con los rigurosos estándares de ciberseguridad exigidos por SWIFT. Este desarrollo resulta particularmente intrigante, y el año pasado tuvimos la oportunidad de competir a nivel mundial para brindar nuestros servicios a la Organización de Naciones Unidas en este crucial ámbito.
Afortunadamente, conseguimos el éxito al superar a numerosas organizaciones a nivel global. Sin embargo, es importante destacar que mantenemos una fuerte competitividad en nuestro enfoque. Es, sin duda, un motivo de gran orgullo para nosotros brindar apoyo a instituciones de la magnitud de la ONU.
¿Qué representa para la empresa haber obtenido este logro?
Este logro representa un hito significativo para la empresa, ya que prestamos servicios a una organización de importancia mundial. Es especialmente destacable haber competido con empresas de Estados Unidos, naciones más avanzadas que Guatemala. A pesar de la fuerte competencia, es motivo de gran orgullo para nosotros.
¿Cuál es el impacto real que tiene un incidente de ciberseguridad para cualquier empresa?
El impacto de un incidente de ciberseguridad a menudo se refleja en la interrupción o suspensión de las operaciones de una empresa. Esta consecuencia representa el impacto más catastrófico, ya que se traduce en pérdidas monetarias y, en algunos casos, repercusiones legales.
Después de un incidente de ciberseguridad, ¿cuáles son los pasos para seguir aprender y mejorar la postura de seguridad?
Cuando nos referimos a incidentes de ciberseguridad, es crucial entender que no es cuestión de si ocurrirá, sino más bien cuándo sucederá. Grandes y pequeñas empresas, sin excepción, han experimentado este tipo de situaciones. Lo comparo con el COVID: tarde o temprano, todos pueden verse afectados por esa enfermedad. Sin embargo, la diferencia entre una catástrofe y una respuesta efectiva radica en la preparación. La rapidez con la que puedes reaccionar y la capacidad para continuar operando y ofrecer servicios a pesar del incidente son aspectos críticos. La clave está en estar bien preparados, ya que es altamente probable que nos enfrentemos a este tipo de eventualidades en algún momento. La preparación determinará cómo podemos contener el impacto y seguir operando con normalidad.
En el contexto de la creciente digitalización y la previsión de ciberataques a mayor escala, ¿Cómo está ES Consulting preparándose para afrontar ese futuro?
En ocasiones, los delincuentes están un paso adelante, y las soluciones o controles implementados suelen ser reactivos. En nuestro enfoque, instamos a nuestros clientes a adoptar una postura proactiva en lugar de reactiva. Es crucial anticiparse a posibles amenazas y realizar un análisis exhaustivo de los riesgos para implementar los controles necesarios. Es importante reconocer que no hay garantía total de seguridad ni ausencia absoluta de vulnerabilidades. Lo que podemos hacer como empresas es abordar ese riesgo residual. Certificamos a nuestro equipo, nos mantenemos actualizados con las últimas tendencias y fomentamos el intercambio de conocimientos con empresas de diversas partes del mundo, como Europa y Asia. Este enfoque constante nos permite estar al tanto de los nuevos estándares y un paso adelante de posibles ciberataques.
¿Cómo se encuentra el tema de Ciberseguridad en Guatemala y la región?
Guatemala presenta un rezago significativo en cuestiones legales relacionadas con la ciberseguridad. Actualmente, el país carece de leyes específicas sobre ciberseguridad o cibercrimen, así como de una normativa que regule la protección de datos personales. Aunque algunos países en la región de Centroamérica, como Costa Rica, han avanzado en este ámbito, Guatemala se encuentra rezagada. En el contexto guatemalteco, cada institución realiza esfuerzos independientes, con limitaciones presupuestarias evidentes. Las empresas que pueden priorizar la ciberseguridad suelen ser aquellas con recursos financieros más amplios, mientras que otras realizan esfuerzos proporcionales a sus posibilidades. En términos generales, Guatemala se encuentra en una fase inicial en cuanto a la implementación de medidas relacionadas con la ciberseguridad.
¿Cuáles sugerencias ofrecerías a aquellas personas, empresas o instituciones que no manifiestan interés en priorizar la ciberseguridad?
El tema se ha vuelto un tanto delicado en el sentido de que algunas personas consideran que los costos son prohibitivos y que la solución es simplemente adquirir productos, ya sea hardware o software. Sin embargo, esta percepción no siempre es acertada. Mi recomendación principal es que, en lugar de enfocarse en comprar soluciones, se tome el tiempo de comprender los riesgos a los que la empresa está expuesta. Este proceso no debería ser prohibitivo, ya que existen herramientas gratuitas que pueden ayudar en este sentido, y en caso necesario, se pueden buscar expertos. Además, es crucial entender la información crítica de la empresa que debe ser resguardada. En lugar de centrarse únicamente en la adquisición de productos, la clave está en comprender los riesgos, evaluar qué controles se están implementando y así proteger eficazmente los datos, reduciendo así los riesgos de ciberataques.
Conclusiones
Quisiera destacar algo que ha sido beneficioso para nosotros: la interacción con empresas de otros países. Además de establecer relaciones, hemos desarrollado la capacidad de atender a clientes del sector automotriz. Nos ha correspondido realizar auditorías en plantas ubicadas en México, Argentina y Estados Unidos. Esta experiencia nos permite observar las buenas prácticas y conocimientos aplicados en esos países para luego transferirlos a las empresas que brindamos servicio.
También te puede interesar leer: 3 herramientas básicas de ciberseguridad para tu empresa