The IT Mag

Seguridad empresarial, un tema que necesita más atención

2 minutos de lectura
Por Abraham Ramírez - marzo 30, 2017    Seguridad, seguros, TI al día, ciberataques, cibercrimen

Seguridad empresarial, un tema que necesita más atenciónComo hemos visto en los últimos tiempos, los ataques cibernéticos afectan tanto a los usuarios de dispositivos móviles como a las grandes instituciones. Éstos ocasionan que cada año en el país se generen pérdidas millonarias. Estos hechos son producto de la falta de protección en los sistemas de particulares, así como de grandes compañías que pasan por alto el tema de la ciberseguridad, Gustavo Chapela, Director de la unidad de negocio de Seguridad de la Información de KIO Networks. 

En conferencia de prensa, el experto destacó que dos de cada diez empresas latinoamericanas enfrentaron un problema de vulnerabilidad a lo largo de 2016, una tendencia que podría incrementarse en los próximos años, especialmente si no se avanza en medidas de mitigación, como la evaluación de riesgos o la adquisición de seguros.

“En la medida que los negocios avanzan en la transformación digital, también pueden incrementar su vulnerabilidad, especialmente si la adquisición de tecnología no va acompañada de evaluación de riesgos y una capacidad de respuesta integral”, detalló.

De igual manera, se explicó que este contexto es para organizaciones de todos los tamaños ya que el 97% de los consorcios del Fortune 500 han sido hackeadas. Aunque se detalló que profesionales independientes y empresas cada vez tienen más datos sobre las implicaciones de posibles ataques a sus activos digitales, aún falta mayor sensibilidad al respecto, porque se calcula que sólo una de cada 10 entidades tiene una póliza contra este tipo de riesgos.

La responsabilidad de los CISO

En este aspecto, el Chief Information Security Officer (CISO), es decir, el encargado de la seguridad de los datos tiene nuevos puntos que debe tomar en cuenta en su trabajo diario.

José Luis Cisneros, analista de Tecnologías de la Información, destacó que este personaje debe incorporar en las decisiones de protección a las diferentes áreas funcionales de la compañía.

“El objetivo entonces es crear un programa sustentable que brinde el balance de defensa alineado a la necesidad del negocio. La estrategia de ciberseguridad hoy en día requiere tener elementos de predicción que puedan aprender de eventos externos a través del monitoreo para anticiparse proactivamente a nuevos ataques y para priorizar y gestionar las exposiciones”.

En su opinión, esta inteligencia será usada como retroalimentación en la detección de capacidades. Además, destacó que es necesario crear una estrategia donde se defienda la confianza y niveles de resiliencia de la organización.

“Después de asegurar los objetivos de la confidencialidad, integridad, disponibilidad y de los fundamentados en principios de compliance (controles, flujos), se debe considerar la arquitectura. En ella debemos de pensar en ser adaptables, generar predicción y prevención con monitores constantes y generación de análisis”, finalizó.

¿Tienes un proyecto? ¡Visita nuestra sección