Según los resultados de un estudio realizado por CyberSecurity, el 60% de los profesionales de la seguridad, considera que las personas, son el mayor riesgo para la ciberseguridad de tu empresa.
Conforme al estudio GSISS de la consultora PwC el 80% de las empresas mexicanas asegura haber sufrido un incidente de seguridad en el último año. De los cuales el 42.1% fueron ataques a la cadena de suministro, 39.9% extorsión virtual y 39.9% robo de datos o bancos de datos.
Cualquier brecha de seguridad no identificada en tiempo y forma, considerando el número creciente de amenazas cibernéticas, puede comprometer la continuidad del negocio, y más crítico aún la existencia de la organización.
Debido a esto, las nuevas Tecnologías de la Información están intentando desarrollar sistemas de seguridad que ayudan a proteger la información más crítica, es decir, los datos más sensibles que tendrían un impacto negativo en una organización, si es que llegaran a ser publicados intencionalmente o de forma accidental.
Este tipo de Ciberseguridad debe reflejarse en una estrategia que se adapte constantemente, y que cuente con un centro de visibilidad y control, y herramientas alrededor para prevenir, detectar, analizar y responder cualquier incidente, algo que confirman los especialistas.
5 Puntos clave para comenzar a mejorar la Ciberseguridad de una empresa
- FOMENTAR EL BUEN USO DE CONTRASEÑAS: Cerrar sesión con contraseña, evitar anotarlas en lugares visibles, passwords fuertes (combinar números, letras y signos), cambiarlas con regularidad, utilizar diferentes para cada dispositivo o redes.
- VELAR POR LA INFORMACIÓN CONFIDENCIAL: Utilizar la trituradora de papel, cerrar bajo llave la documentación, no guardar informes de trabajo en ordenadores personales, firmar acuerdos de confidencialidad con los empleados, revocar permisos a los ex-trabajadores.
- EQUIPOS ACTUALIZADOS Y PROTEGIDOS: Disponer de un buen antivirus y cortafuegos, mantener actualizado el software de los equipos, realizar copias de seguridad con regularidad.
- PRECAUCIONES FUERA DE LA OFICINA: No dejar equipos con información accesibles a otras personas, extremar las precauciones al utilizar redes WIFI públicas, no transportar las copias de seguridad en el mismo maletín que el ordenador portátil.
- DETECTAR AMENAZAS VÍA EMAIL: No descargar archivos con nombres extraños o de remitentes desconocidos, no introducir nunca contraseñas «de confirmación» en correos, aunque parezca que procedan de una fuente de confianza.
Las empresas requieren una estructura que les convenga en la gestión de la información y prevención de ataques.
Esto supone que se debe pasar de un enfoque basado en proteger y asegurar, el cual moviliza las actividades al interior de la organización para cultivar un adecuado tratamiento de la información y soportar la exigencias propias del cumplimiento regulatorio, a otro basado en defender y anticipar donde la organización censa y responde de acuerdo con su lectura del ambiente, las tendencias identificadas y los retos de negocio que crean entornos disruptivos que afectan su posición estratégica y competitiva.
Se requiere formular una nueva función de protección del modelo de negocio, basado en la lectura del ecosistema digital, que incorpore nuevas habilidades y capacidades para defender y anticipar nuevos escenarios de ciberataques, las cuales deben responder a retos empresariales como:
- Priorizar los activos de información basado en los riesgos de negocio.
- Integrar las prácticas complementarias previamente enunciadas en el entorno de la tecnología de información empresarial.
- Incorporar el concepto de ciber-riesgo dentro del sistema de riesgos empresariales y los procesos de gobierno corporativo.
- Establecer estrategias de protección diferenciadas de acuerdo con el nivel de sensibilidad de los activos identificados.
- Mantener y sostener la capacidad de respuesta a incidentes, que permita incorporar y asegurar las lecciones aprendidas y aumentar la resiliencia corporativa.
La ciberseguridad empresarial se convierte en un nuevo estándar de las operaciones de las empresas que reconocen que no existen límites geográficos para que un atacante, o actor no identificado, pueda concretar un ciberataque y crear un escenario de inestabilidad e incertidumbre que comprometa sus virtudes corporativas y alianzas estratégicas.
Disponer de la tecnología probada que proteja los activos de la empresa, ayudando a detectar posibles amenazas y poner en marcha el código de buenas prácticas son unas buenas bases para gestionar la seguridad de información. La concienciación y la continua formación son otros dos elementos importantes que nos permiten adoptar una actitud más proactiva en la materia y proponer las medidas de seguridad efectivas y pertinentes para la gestión del riesgo.
Es un distintivo de garantía y calidad que ofrecemos no solo para nuestra empresa sino todos los stakeholders. Además de asegurar la continuidad del negocio por mucho más tiempo.