Jamil Farshchi, El CISO de Equifax, habla sobre la cultura de ciberseguridad que debe desarrollar toda empresa. "Un desafío es la escasez de profesionales de la ciberseguridad. para el 2020, a escala mundial, unos 1,5 millones de puestos no podrán ser cubiertos", asegura. 

¿Cuáles son los principales activos digitales que debe preservar una compañía?
​
A medida que las organizaciones crecen, amplían su horizonte de ataque al introducir nuevas tecnologías, por lo tanto, crean nuevas vulnerabilidades. Algunas recomendaciones son: Tener un inventario bien definido de la información y un mapa para saber claramente qué se protege. Las bases de datos deben estar segmentadas correctamente para que, de ocurrir un ataque, se encuentre dentro de un área limitada, así no se comprometerá a toda la red. Es importante reducir el alcance de datos confidenciales para minimizar el riesgo al eliminar lo que no se necesita. Encriptación siempre que sea posible para que sus activos sean inútiles si los atacantes pueden acceder a ellos. Y desarrollar un marco sólido de gobernanza al interior de la organización para que en la toma de decisiones se tenga en cuenta los aspectos de seguridad de la información.

¿Qué sectores productivos son los que más alerta deben estar?
​
Todas las empresas de todos los sectores deben poseer esta premisa: nuestros adversarios son cada vez más sofisticados y las tecnologías cambian constantemente. Combinemos eso con un mundo cada vez más digital donde los datos son un activo más lucrativo, tenemos como resultado que todas las empresas y organizaciones pueden presentar vulnerabilidades. Por eso es tan importante desplegar fundamentos sólidos de seguridad, centrarse en cultivar el mejor y más brillante talento de ciberseguridad y aprender de prácticas exitosas. Una organización no tiene que esperar a estar en crisis para elaborar una estrategia de ciberseguridad.

Tiempo atrás se hablaba de que los riesgos para una empresa estaban, en su mayoría, en el interior, entre sus propios empleados. ¿Esto se mantiene o ahora los riesgos de seguridad son más externos que internos?
​
Más que enfocarnos en el lugar en el que reside el riesgo, lo que los líderes de seguridad deben tener en cuenta es la necesidad de una cultura organizacional que privilegie la seguridad y que esta sea transversal a todo el negocio. Un desafío al que nos enfrentamos como industria es la escasez de profesionales de la ciberseguridad, se calcula que para el 2020, a escala mundial, unos 1,5 millones de puestos de ciberseguridad no podrán ser cubiertos, esto es un llamado a la acción para que los líderes de seguridad se unan para desarrollar programas y asociaciones que cultiven y atraigan talento de seguridad cibernética.

¿Las ‘start ups’ corren iguales riesgos que empresas ya consolidadas?
​
Honestamente muchas de las ‘start ups’ más talentosas tienden a ser mucho más seguras porque desde su origen están dispuestas a fijarse en el tema de seguridad. Al contrario de empresas con más trayectoria, que tienen sistemas más difíciles de proteger y deben tomar otros caminos para hacerlo. Es más fácil proteger una ‘start up’ que un negocio más grande.

¿Los emprendedores de hoy tienen mayores capacidades en el tema de ciberseguridad comparados con empresarios que ya llevan 20 o más años en los negocios?
​
Los primeros tienen la ventaja de implementar sistemas de seguridad desde el inicio de sus negocios y los otros poseen la experiencia de hacerlo por años e incluso haber afrontado ataques. En ciberseguridad lo fundamental es aprender uno del otro e intercambiar ese conocimiento. La seguridad de la información no es algo que compete solo a los equipos de tecnología o a los equipos de seguridad. En una industria emergente o en una consolidada, una cultura organizacional que privilegia la seguridad es fundamental.

¿Qué consejos puede dar a los emprendedores que están arrancando su empresa y que no tienen el capital suficiente para un gran sistema de ciberseguridad?
​
La primera amenaza más subestimada en términos de ciberseguridad es la cultura de una empresa. Si la organización está arrancando es la oportunidad ideal para crear una cultura que privilegie la seguridad. Si la seguridad no se prioriza en el nivel más alto, en el directorio; o en el caso de las pequeñas empresas su dueños o administradores, entonces la compañía no tiene una cultura de seguridad, lo cual es un gran riesgo.