El último año ha estado marcado por un fuerte aumento en la utilización de dispositivos digitales. La pandemia obligó a las organizaciones a adaptar su manera de funcionar y migrar hacia modalidades remotas. Lo anterior ha significado un desafío para muchas de ellas, ya que los ataques cibernéticos se han vuelto una de las principales preocupaciones a tener en cuenta. En el 2021 se han detectado diversas amenazas para la seguridad, entre ellas el spyware Pegasus, un malware espía utilizado por ciberdelincuentes como una herramienta de acceso remoto.
Sumado a lo anterior, algunos estudios han informado acerca de la escasez de presupuesto que muchas empresas tienen para encarar este desafío. Según el reciente Security Report 2021 de ESET, el 81% de las compañías a nivel latinoamericano estiman que no cuentan con los recursos suficientes para disponer de un sistema de seguridad que garantice protección.
Según la firma de ciberseguridad Fortinet, el Perú sufrió más de 1.000 millones de intentos de ciberataques en el primer trimestre del 2021. La cifra total para el mismo período en la región de América Latina asciende a 7.000 millones de intentos de ciberataques. Así en los primeros meses del año, en el país hubo un aumento en la distribución de malware basado en la web, un ataque en el cual el dispositivo de un usuario se infecta al descargar o instalar malware desde un sitio web malicioso.
“La gran cantidad de ciberataques a los que se enfrenta el país, nos hace reflexionar sobre la importancia de destinar recursos e implementar un equipo del mayor nivel para fortalecer la ciberseguridad en las organizaciones. En este nuevo contexto, la implementación del trabajo remoto ha abierto brechas para que los ciberdelincuentes acceden a redes corporativas, mientras los colaboradores trabajan desde sus casas. Por ello, este es un compromiso que todas las organizaciones deben implementar y monitorear constantemente”, menciona Francisco Paz, Managing Director de Equifax Perú.
Varias organizaciones han decidido intensificar sus esfuerzos en seguridad. Una de ellas es Equifax que, tras sufrir un ciberataque en 2017, adoptó una serie de medidas que hoy la consolidan por sobre 11 industrias en cuanto al nivel de madurez de los programas de seguridad, entre las que se encuentran las de servicios financieros, de salud, de medios de comunicación y retail. Junto con ello, la empresa calificadora de seguridad BitSight indicó que la seguridad de Equifax se encuentra en el 3% superior respecto a las 1.000 empresas norteamericanas más grandes listadas en bolsa.
La pregunta es, entonces, ¿cómo fue el camino para que Equifax pasará de empresa vulnerada a referente en ciberseguridad? ¿De qué manera se puede diseñar una estrategia de ciberseguridad exitosa? Aquí algunas de sus claves:
La seguridad en el ADN de la empresa
Equifax ha invertido USD $1.500 millones en reconstruir su entorno de seguridad y tecnología, la inversión más grande en sus 122 años de historia. Junto con ello, la multinacional reorganizó su estructura y sumó a un experto en ciberseguridad en la alta gerencia, cambio infrecuente en ese entonces en el mundo empresarial que refleja el cambio de foco que el CEO Mark Begor introdujo al asumir como CEO global en 2018. “Cuando me uní a Equifax me comprometí a construir una cultura en la que la seguridad fuera parte de nuestro ADN y a establecer a Equifax como líder de la industria en seguridad de datos», afirma el ejecutivo. Para ello, además trajo a la compañía a Jamil Farschi, connotado experto del mundo de la seguridad informática con experiencia en la NASA para conducir esta transformación.
La cultura de la ciberseguridad como base
Equifax fue una de las primeras empresas que cotizan en el S&P 500 en agregar un componente de seguridad al plan de incentivos anual para sus colaboradores, a lo que se suman capacitaciones permanentes, evaluaciones de lo aprendido y feedback sobre su desempeño para mejorar su nivel de cumplimiento. La instauración de una cultura que vaya más allá de las herramientas tecnológicas para prevenir ataques es un lineamiento corporativo para los 24 países donde la empresa tiene operaciones.
La reconstrucción de los sistemas de seguridad y tecnología
Equifax se encuentra en un proceso de migración internacional hacia la nube, lo que ha creado una oportunidad para mejorar la seguridad tradicional. Más de 150 controles de seguridad automatizados en el entorno de su nube han añadido un componente de seguridad en tiempo real diferenciador para los estándares de la industria.
Los pasos que Equifax ha tomado para reconstruir rápidamente toda su organización, desde la tecnología hasta la cultura, sirven como modelo para que otras organizaciones puedan establecer un enfoque de “seguridad primero” para mantener el éxito y protegerse a sí mismas y a sus clientes.
