Banner auditoria Principal 2024

Inicio

Visitas: 111

Las juntas directivas y la cátedra empresarial de los riesgos cibernéticos

Muchos documentos internacionales insisten en la intensificación de los riesgos cibernéticos a nivel global, de la convergencia de diferentes fuerzas y sus diferentes interconexiones que generan efectos no lineales, experiencias sistémicas que las organizaciones no están acostumbradas a recibir. Todos estos momentos de tensiones y retos que las empresas tienen en la actualidad serán más desafiantes conforme pase el tiempo pues las diferentes condiciones geopolíticas que muestran un mundo más fragmentado y en pie de lucha, crearán escenarios adversos para unos y beneficiosos para otros (Bremmer & Kupchan, 2024).

En medio de estas diversas lecturas del mundo actual, las agendas del riesgo cibernético se entrelazan con las realidades de la dinámica social delineando efectos conocidos y condiciones emergentes que confrontan al mejor de los analistas especializados y los más expertos profesionales en riesgos. Lo inesperado, lo incierto y lo ambiguo es lo que marca la experiencia actual de las corporaciones, donde los equipos ejecutivos tratan de plantear los mejores escenarios para establecer las estrategias más adecuadas para navegar en medio de los mares de inestabilidades, no con el fin de evitar ser alcanzados por alguna tormenta, sino preparar tanto la embarcación como a la tripulación para sortear esas condiciones que tarde o temprano van a aparecer.

La zona cómoda de lo conocido y de los planes a largo plazo debidamente construidos y ejecutados, comienza a ceder terreno frente a un contexto que demanda abrazar la incertidumbre y comprender la complejidad, lo que implica explorar y mirar hacia adelante con las señales más precisas y los eventos menos relevantes, para descubrir y avanzar frente a las nuevas propuestas de los adversarios. El reto no es transformar la organización para enfrentar un escenario digital agreste, es repensarla desde un ecosistema digital de defensa para situar un apetito de riesgo necesario desde las capacidades claves que debe desarrollar para entender y aprender de la inevitabilidad de la falla.

Los retos de la junta directiva y el riesgo cibernético

Los miembros del directorio empresarial deben saber que la organización en cualquier momento será objeto de un ciber ataque exitoso, que el adversario podrá superar las estrategias de protección planteada por la organización y por tanto, no es “si vamos a tener un evento adverso que comprometa nuestra promesa de valor”, sino qué tanto la empresa está preparada para amortiguar y adaptarse luego del golpe que ha recibido. De esta forma, no es desde la invulnerabilidad que se piensa la defensa, sino desde la “vulnerabilidad por defecto” como fundamento de la resiliencia cibernética esa capacidad clave para navegar en el entorno digital actual y futuro.

La cátedra empresarial de los riesgos cibernéticos: una realidad líquida

El magisterio de la cátedra de los riesgos cibernéticos, no tiene una sola voz. Es una experiencia de reconocimiento de saberes y retos interconectados, que no son responsabilidad exclusiva de los especialistas tecnológicos, sino que demanda la construcción de un saber interdisciplinar para darle forma a un riesgo que resulta líquido, que cambia y se transforma con cada interacción, que genera una dinámica permanente que exige una práctica y reconocimiento de patrones y señales débiles, más allá de los riesgos conocidos y las recetas concretas que los estándares y buenas prácticas nos pueden ofrecer (Ray, 2022).

Visitas: 98

Atacantes exitosos: ¿debemos actualizar capacidades o cambiar de estrategia?

Revisando los datos de los reportes internacionales, un gran porcentaje de ellos coincide en que los ciberataques exitosos han crecido y que los ciberdelincuentes han aumentado sus arcas con el pago de extorsiones a nivel global. Las noticias y los eventos confirman que los adversarios van avanzando y ganando margen de maniobra frente a las capacidades actuales y modificadas de las organizaciones (WEF, 2024). Pareciera que se adaptan rápidamente a los ajustes y nuevas funcionalidades que se incorporan en las organizaciones para detectar sus nuevas estrategias. En otras palabras, hacen pensar a los analistas que es posible identificarlos, cuando es todo lo contrario, mantienen la atención del defensor en aquello que ellos quieren que se vea. La aplicación del engaño a plena luz del día, como una forma de mantenerse invisible a los controles empresariales.

Esta forma de operación se ha convertido en la norma de los atacantes en la actualidad, un ejercicio de engaño y distracción permanente que las herramientas y los analistas no logran identificar por mantener su atención en aspectos conocidos y estandarizados (que son necesarios observar) de su operación y que al tiempo, generan la opacidad de las acciones de los adversarios comoquiera que la confianza en lo conocido y la comodidad de la detección automática generan un halo de confianza y tranquilidad que deteriora la atención a los detalles y la vigilancia de lo “normal”. 

Visitas: 135

Cinco tendencias de ciberseguridad que marcarán el 2024

Estos escenarios que se predicen para el próximo año podrían afectar la seguridad digital de los usuarios.

Visitas: 118

¿Los CDT serán una buena inversión durante este año ante la caída de tasas de interés?

Coltefinanciera, Banco Pichincha y Banco W son las entidades con mejores rendimientos en CDT, con tasas superiores a 14%

Página 3 de 6

USTA

Institución de Educación Superior, reconocida mediante Resolución 3645 del 06 de agosto de 1965 expedida por el Ministerio de Justicia

Institución de Educación Superior sujeta a la inspección y vigilancia del Ministerio de Educación Nacional - SNIES 1704

Línea gratuita nacional:
01 8000 111 180
Bogotá, PBX: 587 87 97

Condiciones de uso PORTAL WEB
Aviso de privacidad

       
Sello Multicampus Icontec IQNet Acreditación Internacional
       
     
 
     
   
404: Not Found 404: Not Found 404: Not Found