“Tengo miedo a la digitalización que estamos viviendo”
Hoy como cada martes vuelvo a escribir un nuevo post, pero en esta ocasión el debe hablar de otros proyectos o noticias del ecosistema he decidido compartir mi opinión sobre lo que estamos viviendo en el día a día en las empresas sobre todo lo que tiene que ver con la digitalización. Mi actitud no es agnóstica a la implementación de nuevas tecnologías, sino que creo que no se debe a hacer a cualquier precio (el como se hace importa, y mucho).
La digitalización empresarial tiene grandes beneficios y mucho sentido pero me gustaría hacer mención de la necesidad de una estrategia o plan de digitalización en el ámbito de la seguridad de la información, ya que el no hacerlo correctamente puede llegar a tener un gran impacto en las empresas y sociedad (robo de información, pérdida de clientes, perder el control de nuestro negocio, sanciones económicas, etc.)
Antes de empezar hablar en detalle de algunas de las tecnologías que más están utilizando las empresas en sus planes de digitalización, especialmente en lo que respecta a la ciberseguridad; voy a hacer una breve introducción e iré compartiendo mi reflexión personal al respecto.
¿Qué es la digitalización empresarial?
Se conoce como digitalización empresarial a utilizar los sistemas de información para operar en tanto de forma interna como externa en una empresa, ya sea para comunicarse, gestionar o controlar los diferentes ámbitos del negocio.
Por ejemplo, digitalizar una parte del negocio puede ser empezar a utilizar “nuevas tecnologías” como un ERP para gestionar y planificar todos los recursos empresariales (finanzas, RR. HH., manufactura, cadena de suministro, servicios, compras y otros).
Cuando vamos a un punto mas básico de la digitalización, podemos hablar del hecho de digitalizar procesos por ejemplo documentos, esto significa pasar de verlo en papel a verlo en digital gracias a un escaneo. Una versión digital que podemos compartir, editar, eliminar, etc. en cuestión de segundos.
A día de hoy en muchas empresas lo que se hace es guardar una copia digital ya que nos aporta una agilidad y flexibilidad en el día a día y guardar una copia en papel; ya que algunas instituciones/auditorías siguen solicitando en “formato original” (Esto no durará mucho y en Code Contract ya estamos trabajando con varías empresas para esa capa de garantía digital y legal).
¿Cuáles son sus beneficios y riesgos?
Gracias a la digitalización empresarial y de la información, conseguimos beneficios que nos permiten trabajar de forma más competitiva en un mercado global pero al mismo tiempo nos hace exponernos a unos riesgos que muchas veces no somos conscientes.
Algunos de los beneficios más destacables a día de hoy son:
- Ahorro de tiempo
- Automatización de procesos
- Flexibilidad de trabajar
- Oportunidades sin importar el lugar donde estemos y donde impactar
- Mejorar la gestión de nuestro negocio
- Conocer a nuestros clientes
- Etc.
El problema es que al mismo tiempo que estamos viendo estos beneficios, los podemos utilizar ya que la tecnología almacena toda nuestra información personal/de empresa para “darnos recomendaciones” o información relativa al cliente:
- Facilitamos toda nuestra información
- Delegamos procesos y le indicamos nuestros flujos de trabajo
- Diferentes accesos de información (no siempre tienen porque ser “buenos”)
- Desconfianza y desconocimiento sobre quién está al otro lado de la pantalla
- Compartimos nuestra forma de gestionar el negocio
- Registramos todos nuestros clientes y características
- Etc.
Por lo tanto, al mismo tiempo que podemos obtener muchos beneficios de la digitalización; podemos perder el control de nuestro negocio en cuestión de segundos.
¿Por qué tienen interés los hackers en la información empresarial de terceros?
Una palabra que está en boca de todos en estas últimas semanas (meses) es el tema de la ciberseguridad de diferentes organizaciones, ya que hemos visto caer a varios sistemas en los últimos meses. La realidad es que esto no es nada nuevo, lo que pasa que cada vez somos más consciente de ello y de los riesgos que supone. Tal y cómo decía en otro post hace unas semanas, de media se producen 40.000 ataques diarios en el territorio nacional.
Los hackers pueden tener diferentes incentivos a la hora de atacar un sistema, entre estos podemos encontrar:
- Económicos
- Políticos
- Sociales
- Ego
- Etc.
El problema es que cuando surge un ciberataque, dependiendo de la fuente pueden tener información de nosotros muy diversa y sensible: tarjeta de crédito, número teléfono, dirección, últimas ubicaciones, contraseñas, etc. Es por ello que en muchas ocasiones se utilizan servicios tecnológicos que compliquen el acceso a está información (cortafuegos, VPNs, accesos restringidos, etc.)
¿Qué tecnologías son las que más se están utilizando y para qué en el ámbito de la ciberseguridad?
La verdad que son varías, en muchas ocasiones incluso se hace uso de dos o más tecnologías al mismo tiempo con el objetivo de tomar información de dos fuentes diferentes. Entre ellas podemos encontrar las conocidas en está revolución 4.0:
- Big Data: Gracias al potencial de la tecnología Big Data somos capaces de gestionar y analizar grandes volúmenes de datos, esto nos permite detectar posibles ataques en tiempo real a través de la identificación de irregularidades.
- Inteligencia Artificial: El uso de esta tecnología permite que las máquinas vayan aprendiendo y tomando decisiones en base a históricos, por ejemplo una de las aplicaciones más conocidas en el ámbito de esta ciberseguridad es el análisis de los patrones de comportamiento de usuarios, cuándo estos se salen de lo habitual el propio sistema es quién limita o elimina el acceso al usuario.
- Blockchain (mi favorita): Es la tecnología que por arquitectura técnica tiene mayor capacidad de certificar y asegurar el contenido de la información, gracias a utilizar diferentes métodos como obtener la huella digital que garantiza la integridad (hash SHA-256) y registrarlo en una base de datos que está replicada en miles de ordenadores al rededor del mundo (nodos) que se entrelazan y miles de máquinas comprueban todos los registros para garantizar el no fraude (mineros).
- Sistemas de geolocalización: Es una de las tecnologías más conocidas pero que a día de hoy seguimos utilizando debido a su correcto funcionamiento, gracias a que utilizando la triangulación entre antenas de conexión somos capaces de saber desde donde están entrando los usuarios. De tal manera podremos limitar el acceso si la localización no es correcta.
- Direcciones IPs restringidas: Es una de las técnicas más básica y que muchas veces se usa debido a la simplicidad, consiste en limitar el acceso una serie de IPs (Dirección del router). Es un conjunto de números que identifica a una interfaz en la red de un dispositivo.
- VPNs: También es una técnica muy habitual y muy utilizada, en pandemia muchas de las empresas que se vieron forzadas al teletrabajo de un día para otro utilizaron esta técnica (entre otras). Esta consiste en montar un túnel virtual privado de conexión directa.
- Verificación de usuarios: A día de hoy existen diferentes métodos para verificar a los usuarios que tienen acceso a una información, puede ser una identificación biométrica (de poner la cara), SMS al móvil, acceso con Active Directory Federation Services, etc.
En conclusión, existen muchos beneficios de utilizar la tecnología en el mundo empresarial y tienen un gran potencial de uso pero también existen riesgos. Por suerte contamos con diferentes herramientas y técnicas de ciberseguridad que nos permiten mantener nuestro negocio bajo control; sin tener que pagar o exponer nuestros datos.
Estoy seguro de todo lo que estamos viviendo en estos días y caídas de grandes servicios nos están haciendo cambiar nuestra forma de pensar y darnos cuenta de lo vulnerables que somos ante posibles ataques.
¡Gracias por haber leído hasta aquí 😊!
