Gran parte de la atención a la ciberseguridad está en el daño tangible que provoca en los negocios, pero ¿qué pasa con el daño intangible? A medida que más y más hackers de alto perfil atacan el entorno corporativo, ¿Cómo conservan la confianza las marcas?
Cisco Live 2015, en el Melbourne Convention and Exhibition Centre, organizó un panel de ciberseguridad hablando exactamente eso.
El grupo estaba formado por el vicepresidente senior de Cisco y director de seguridad y confianza, STO, John Stewart, CISO de Telstra, Mike Burgess, vicepresidente del grupo de negocio de la seguridad de Cisco y CTO, Bret Hartman, CSO de National Australia Bank, David Powell, y CEO del Instituto de Investigación de Seguridad de Australia, Gary Blair.
El crimen y espionaje en el mundo cibernético está llegando a una escala sin precedentes, y los grandes ataques del año pasado, como los de Sony Entertainment y Target, demuestran que la pérdida de datos es ahora una consecuencia previsible, si no inevitable.
Burgess cree que estos ataques de alto nivel no sólo han puesto la seguridad cibernética en el centro de las mentes de la industria, sino también en las del público en general – y por lo tanto se han convertido rápidamente en un problema a escala general.
Stewart estuvo de acuerdo con este tema, señalando que todos los negocios en el mundo moderno son ahora, les guste o no, empresas de TI “
«Pero, ¿qué pasa realmente cuando algo fundamental ha sido arrebatado? Ahora mismo más que solamente el impacto sobre su capacidad de generar ingresos, se trata de la pérdida de valor», dijo.
Este hecho afecta a todo el modelo de negocio. Y Cisco lo sabe.
Blair es más filosófico, pero cree que lo tangible e intangible no están entrelazados. «La confianza es algo que se puede añadir a, o quitar- pero siempre es un elemento finito.»
Incluso cuando las empresas están tratando de hacer lo correcto y aplicar marcos de seguridad para proteger el negocio, el entorno empresarial moderno a menudo conlleva demasiados marcos para trabajar, la mayoría son muy difíciles de digerir, y los canales siempre tendrán dificultades para ponerlos en práctica cuando hay tantas necesidades diferentes por parte del cliente. La industria sufre de una falta de estandarización, pero a la vez, no todos los zapatos encajan en todos los pies.
Como agrega Stewart desde Cisco, muchas veces una vez el marco ha sido implementado, tal vez en el transcurso de los años en el caso de las grandes empresas, el mercado ya ha cambiado. El hecho es que, incluso si se implementa un marco, estas empresas siguen siendo susceptibles a ser hackeados.
Lo que da bastante miedo en estos ataques de seguridad cibernética, y la consiguiente pérdida de confianza en las entidades empresariales, es que existe un riesgo muy real de retroceso tecnológico.
Si los bancos, por ejemplo, no son de confianza en temas de información personal de los clientes y de los fondos en el mundo virtual, los clientes pueden también volver a métodos más incómodos – como visitar los bancos para sacar dinero, o el uso del teléfono del banco para realizar transferencias.
«Es por esto que tenemos que conseguir corregir muchos de estos problemas. Porque en realidad retroceder en estos sistemas nos llevaría a un lugar del que no sabemos cómo volver», dijo Stewart, el alto cargo de Cisco.
Boston Consulting Group ya dijo en 2012 que la economía del G20 online tendría un valor de entre $ 1,5 billón y 2,5 billones de dólares para 2016. «La diferencia entre esos dos números es la confianza. Así de grande se prevé que sea la confianza en términos económicos», dijo Blair.
Stewart cree que este tipo de estadísticas que ya son una realidad en términos intangibles hoy – que ya está diferenciando en los clientes la elección de las empresas. Apple, por ejemplo, es ahora una marca más de fiar en tecnología hardware que otros, sobre todo en el mercado de teléfonos inteligentes gracias al iPhone, para bien o para mal.
La oportunidad para las entidades no comerciales se puede abordar en términos similares – ¿Y si Australia se diese a conocer, a través de una variedad de incentivos empresariales y legislativos, como el lugar más seguro del mundo para almacenar datos? Los EE.UU. y China espian datos, otros países tienen una infraestructura deficiente en este aspecto u otros retos – sería fácil para un país intensificar y construir su propio sistema de confianza en el sentido geopolítico – para convertirse en el ‘Banco Suizo’ de datos.
La confianza también se construye acerca de cómo las compañías responden después de las brechas de seguridad en los datos. Acerca de cómo piden perdón, tiran hacia delante y rectifican en la medida de lo posible la situación.
Cisco mismo no es ajeno al espionaje del gobierno, ya que se encontró que el gobierno estadounidense estaba instalando backdoors en sus equipos, y el rival Huawei está destinado a los mismos desafíos con sus estrechos vínculos con el gobierno chino.
Stewart dice que siempre habrá un riesgo inherente una vez que el producto se encuentra en la cadena de suministro (su hackeo a Cisco supuestamente ocurrió durante el transporte de Fedex), pero que aun así la empresa ha tomado medidas para proteger sus activos – y los clientes pueden recoger el producto directamente de la compañía, o sus distribuidores, si es necesario. La mayoría de los riesgos, dice, siguen estando en las operaciones, especialmente en la era del cloud, en lugar de en las cadenas de suministro físicas.
Una nota que asusta, es que Australia sigue estando increíblemente atrás cuando se trata de leyes de divulgación obligatoria – no hay responsabilidad legal a la hora de compartir el hecho de que han sido hackeados con cualquier órgano legislativo o ejecutivo, por no hablar de los consumidores.
La construcción de confianza con su proveedor de servicios, en cualquier industria es la clave, y desde Cisco Stewart cree que, excepto en el entorno del gobierno, los consumidores deben estar acercándose a sus socios para exigir la rendición de cuentas.
El otro riesgo con la divulgación obligatoria es el llamado «ruido blanco»; es decir, que hay tantos ataques constantemente que nos volvemos insensibles a ellos, tanto si genera impacto como si no.
La oportunidad clave es que la conectividad que tiene una nación, se correlaciona directamente con el crecimiento de su PIB, dice Stewart, de Cisco. Ya medida que evoluciona Internet de las Cosas, más atención hay que darle a la seguridad para asegurarse de que sigue siendo una empresa viable.
En términos de la sofisticación del sector privado de Australia cuando se trata de la seguridad cibernética, Blair dice que los bancos y las empresas de telecomunicaciones están cerca de la cima en el mundo, pero que «Caerá rápidamente después de alcanzarla» con las empresas de energía, la infraestructura crítica y todavía más con los activos que no son tan seguros como deberían ser.
Fuente: http://www.arnnet.com.au/article/570807/ciscolive-creating-trust-brand-via-cybersecurity/.
