Son necesarias estrategias más generales como complemento de las defensas técnicas. He aquí seis acciones de diplomacia empresarial que pueden ser muy útiles frente a los ciberataques.
En mayo de 1940, el Ejército francés se apiñaba en sus refugios de la Línea Maginot. Ésta era una barrera defensiva rígida, formada por búnkeres, nidos de ametralladoras y posiciones de artillería. Se había construido a lo largo de la frontera franco-alemana al terminar la Primera Guerra Mundial, para evitar que se repitieran los horrores de la guerra de trincheras. Los franceses estaban convencidos de que la línea era inexpugnable. Seguramente lo era, pero los alemanes se limitaron a rodearla. Una vez sobrepasada la barrera, los franceses no tenían ninguna defensa en profundidad. El poderoso Ejército galo se derrumbó en seis semanas.
Los directivos de empresa están cada vez más preocupados por los peligros de los ataques cibernéticos. El daño que causan el robo de datos y otras agresiones no es sólo económico: también pueden destruir la reputación de la compañía y la confianza de sus clientes. Sin embargo, el recurso excesivo a los cortafuegos y otras formas fijas de ciberseguridad recuerda a la Línea Maginot. Los hackers se limitan a dar un rodeo y, con demasiada frecuencia, descubren que no existe ninguna defensa en profundidad. Pueden pasearse tranquilamente por los sistemas de la empresa, igual que los carros de combate alemanes pudieron campar por Francia hace 76 años. Por si fuera poco, la compartimentación de la mayoría de las empresas, que consideran que la ciberseguridad es responsabilidad exclusiva de los técnicos y no de la organización entera, trae a la memoria la desalentadora fragmentación del Gobierno francés en plena crisis.
Las empresas no pueden depender sólo de medidas técnicas para defenderse de los ataques cibernéticos. En la carrera constante entre ...
