Superando las amenazas cibernéticas: Retos de la automatización de procesos

En mundo cada vez más interconectado, la automatización de procesos ha transformado la manera en que las organizaciones operan. Al reducir la intervención humana en tareas repetitivas, se han disminuido errores, mejorando la calidad de los productos y optimizando los tiempos de ejecución.

La automatización permite realizar tareas basadas en reglas de forma más rápida y precisa, lo que se traduce en un eficiente uso de los recursos, reducción de los costos y mayor competitividad en el mercado.

Además, los colaboradores de las compañías que han llevado a cabo esta transformación con la automatización, ahora se concentran en realizar tareas más estratégicas y de mayor valor, lo que aumenta su motivación y productividad.

Es una realidad que la automatización puede introducir nuevos ciberriesgos o multiplicar el impacto de la materialización de algunos de estos. Por lo tanto, es crucial implementar contramedidas o controles de ciberseguridad que los mitiguen.  A continuación, algunos ejemplos:

Marco normativo y gobierno de ciberseguridad, ajustado o extendido para orientar la implementación y operación segura de los nuevos procesos automatizados.

Capacitación y concientización a los usuarios de las soluciones automatizadas para reducir el riesgo de que una acción humana pueda comprometer la ciberseguridad de dichas soluciones.

Autenticación multifactor, también conocido como Multi Factor Authentication (MFA por sus siglas en inglés), y herramientas de gestión de identidades y accesos, para incrementar la protección contra ingresos no autorizados a los sistemas automatizados.

Gestión de vulnerabilidades y actualizaciones de seguridad para identificar y corregir debilidades en los sistemas automatizados.

Segmentación de redes para los sistemas automatizados. Esto reduce el impacto en caso de un ciberataque, por ejemplo, un ransomware, que explote una brecha de seguridad. Al implementar la segmentación de red para las soluciones automatizadas, el evento no llegaría a comprometer dicho ambiente.

Riesgos cibernéticos latentes con la automatización de procesos

Al automatizar sus procesos, las organizaciones enfrentan múltiples riesgos, tales como los que se detallan a continuación:

  • Los sistemas automatizados pueden ser un objetivo para los ciberatacantes que buscan obtener acceso no autorizadoa grandes volúmenes de datos sensibles de la compañía.
  • La automatización generalmente lleva al procesamiento, transmisión y almacenamiento de grandes volúmenes de datos. Esta situación aumenta la probabilidad e impacto de una fuga de información confidencial, sensible o privada.
  • Un error de un scripto bot puede terminar en una ejecución incorrecta de los procesos automatizados, lo que podría llevar a la pérdida de integridad o disponibilidad de grandes volúmenes de datos.
  • Mayor dependencia de la cadena de suministroen la gestión de la ciberseguridad en caso de que las soluciones automatizadas sean desarrolladas por un tercero.

Por esta razón, es clave involucrar a especialistas de ciberseguridad desde la fase de planeación y diseño de las soluciones automatizadas. Lo que permite identificar de forma temprana los riesgos y requerimientos de ciberseguridad y establecer medidas preventivas. Una vez implementadas, se deben realizar monitoreos para detectar actividades inusuales o sospechosas, y responder de manera eficiente ante incidentes.

Cabe resaltar que, en caso de que la solución de automatización la desarrolle un tercero, es importante definir las medidas de ciberseguridad que este deberá cumplir en sus procesos de desarrollo y hacer evaluaciones periódicas para asegurarse de que se cumplan.

Ahora bien, si se realiza una automatización inteligente utilizando técnicas de inteligencia artificial (IA) se plantean algunos retos adicionales en temas de ciberseguridad. En este caso, los desafíos son transversales y abarcan cuestiones como la procedencia de los datos, la seguridad y cómo desenvolverse en un mercado en desarrollo.

Las inversiones en ciberseguridad pueden ayudar a las organizaciones a abordar estos desafíos, como lo indica el artículo de Deloitte “¿Cómo pueden los líderes tecnológicos gestionar hoy los riesgos emergentes de la IA generativa teniendo en cuenta el futuro?”.

Respecto a las inversiones en ciberseguridad se debe considerar:

  • Casi tres cuartas partes (73%) de los encuestados en el estudio "Estado de la IA Generativa en la Empresa" de Deloitte, realizado en el tercer trimestre del año 2024, afirman que planean aumentar sus inversiones en ciberseguridad debido a la ejecución de iniciativas de IA generativa.
  • El 59% de los participantes de la encuesta "Enfocándose en la base: Cómo han cambiado las inversiones en transformación digital en 2024"de Deloitte, invirtieron en mejorar sus capacidades cibernéticas en el año anterior.

La automatización es una herramienta poderosa, sin embargo, su implementación debe ir de la mano con una estrategia robusta de ciberseguridad. Solo así se podrá aprovechar todo su potencial sin comprometer la integridad de los sistemas ni la confianza de los usuarios.

Autora:

Samuel Ardilla

Socio de Consultoría

Deloitte Spanish Latin America

Teléfono

+ 502 2507-9002

Escríbanos

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Nuestra oficina

15 calle 3-22 zona 10 Edificio Centro Ejecutivo, Oficina 608, Ciudad de Guatemala.

© CAMEX  -  Todos los derechos reservados.
Diseño y desarrollo / 3W Desarrollo Web