SaaS empresarial

La resiliencia cibernética debe evolucionar junto con la transformación digital — Entrevista con Alex Cheung, experto de Deloitte Indonesia

Con el rápido desarrollo de la economía digital en Indonesia, las empresas se enfrentan a desafíos de ciberseguridad y cumplimiento normativo. Alex Cheung, director de consultoría de gestión de Deloitte Indonesia, enfatiza que la resiliencia cibernética debe evolucionar en paralelo con la transformación digital, y ofrece recomendaciones desde los aspectos de gobernanza, riesgo y talento.

Antecedentes

Con la adopción generalizada de la computación en la nube, la inteligencia artificial, las plataformas de datos y los ecosistemas empresariales interconectados, la economía digital de Indonesia se está expandiendo a un ritmo sin precedentes. La ola de transformación digital está afectando a todas las industrias, pero el desafío que enfrentan las empresas ya no es simplemente adoptar nuevas tecnologías, sino cómo integrar eficazmente la gobernanza, la seguridad y la confianza. Alex Cheung, director de consultoría de gestión de Deloitte Indonesia, compartió recientemente su experiencia profesional sobre resiliencia cibernética, panorama de amenazas y nivel de madurez en seguridad de las empresas indonesias en una entrevista exclusiva con *Asian Business Review*. Como uno de los jueces de los Premios a la Excelencia Tecnológica de Indonesia 2026, Cheung enfatizó que la resiliencia cibernética debe evolucionar junto con la transformación digital.

Análisis técnico: resiliencia cibernética y arquitectura de confianza cero

  • La resiliencia cibernética (Cyber Resilience) se refiere a la capacidad de una organización para mantener la continuidad operativa y recuperarse rápidamente ante un ciberataque. Va más allá de la ciberseguridad tradicional, ya que no solo se centra en la defensa, sino que también enfatiza la detección, la respuesta y la adaptación. Cheung recomienda que las empresas adopten los principios de respuesta a incidentes del NIST, un enfoque de toma de decisiones basado en riesgos, combinado con la experiencia previa en resiliencia cibernética y continuidad empresarial. Los pasos clave incluyen:
  • Evaluar el impacto empresarial: identificar los sistemas, datos, clientes y servicios críticos afectados, y determinar las posibles consecuencias operativas y regulatorias.
  • Equilibrar la velocidad de contención con la continuidad empresarial: evitar interrupciones sistémicas debido a un aislamiento rápido.
  • Participación de la alta dirección: los incidentes de ciberseguridad se han convertido en eventos de riesgo empresarial, no solo en un problema de TI.

Además, muchas organizaciones están migrando de modelos de seguridad basados en perímetros a arquitecturas de confianza cero y modelos de resiliencia cibernética. El núcleo de la confianza cero es "nunca confiar, siempre verificar", que exige autenticación y autorización de todas las solicitudes de acceso, independientemente de su origen. Esta arquitectura es más adecuada para entornos multinube y de trabajo híbrido.

Análisis del impacto empresarial

Impacto en costos - CAPEX: la implementación de confianza cero, centros de operaciones de seguridad y herramientas de respuesta requiere una inversión inicial, pero a largo plazo reduce las pérdidas masivas causadas por incidentes. - OPEX: el monitoreo de seguridad continuo, la capacitación y las auditorías de cumplimiento aumentan los gastos operativos, pero son más económicos en comparación con los costos directos e indirectos de los incidentes de seguridad (como rescates, multas, daño reputacional).

Impacto en despliegue y operaciones - La seguridad debe integrarse como un elemento de "diseño" en la transformación digital, no como un complemento posterior. Esto implica la adopción generalizada de DevSecOps y la integración de escaneos de seguridad en los pipelines de CI/CD. - La gobernanza de datos y la gobernanza de IA requieren equipos especializados para garantizar que los modelos sean transparentes, justos y responsables.

Seguridad y cumplimiento - Los sectores financiero, de telecomunicaciones, de servicios gubernamentales y las plataformas de consumo en rápida digitalización manejan grandes volúmenes de datos sensibles, enfrentándose a riesgos de fraude, ransomware, ecosistemas de terceros y ataques impulsados por IA. - El nivel de madurez en seguridad de las empresas indonesias es desigual; los reguladores deberían promover un enfoque basado en riesgos, no solo impulsado por el cumplimiento. - Cheung señala que la confianza se ha convertido en un factor habilitador estratégico de la economía, no solo una obligación regulatoria.

Análisis de la competencia en el mercado### Competencia de proveedores de nube - AWS, Azure y Google Cloud están invirtiendo fuertemente en el Sudeste Asiático, ofreciendo servicios de cumplimiento normativo y seguridad. Por ejemplo, AWS lanzó un panel de control regional, Azure ofrece escaneo de referencia de seguridad y GCP tiene Security Command Center. - Proveedores locales de nube en Indonesia, como TelkomSigma, también están fortaleciendo sus capacidades de seguridad para competir por clientes en industrias reguladas.

Competencia en servicios de seguridad - Las cuatro grandes consultoras, como Deloitte, dominan los servicios de consultoría de seguridad de alto nivel; empresas como Palo Alto Networks y CrowdStrike ofrecen productos tecnológicos. - Proveedores de seguridad de Malasia y Singapur también han comenzado a ingresar al mercado indonesio, pero los requisitos locales de cumplimiento se convierten en una barrera.

Quiénes pueden beneficiarse - Proveedores de nube y consultoras que cuenten con marcos de gobernanza maduros y experiencia en cumplimiento. - Fabricantes que ofrecen soluciones de seguridad de confianza cero y seguridad de IA.

Quiénes enfrentan presión - Pequeñas y medianas empresas locales con baja madurez en seguridad y gobernanza débil. - Proyectos de transformación digital que priorizan la velocidad sobre la seguridad.

Rastro de referencia · cloudtechdaily

cloudtechdaily sitúa esta nota en Cloud Tech Daily publica analisis e informes multilingues.: fechas, nombres y cambios de estado aún requieren comprobación. Plataformas en la nube / Centros de datos / SaaS empresarial explica el ángulo editorial local; los Enlaces de fuentes deben abrirse antes de reutilizar el resumen.

Enlaces de fuentes

  1. https://asianbusinessreview.com/co-written-partner/event-news/deloitte-indonesias-alex-cheung-cyber-resilience-must-evolve-alongside-digital-transformationPrincipal

Articulos relacionados

Volver al canal