¿Cómo pueden los CEO promover la ciberseguridad en las empresas?

Por Redacción IT Business Solutions

ciberseguridad.jpeg

La necesidad de hiperconexión que requieren los negocios actuales, donde la velocidad de los datos es clave para la productividad, representa una gran oportunidad para que los ciberdelincuentes encuentren un medio de acceso a los sistemas empresariales y sustraigan información sensible de las organizaciones.

De acuerdo con un informe publicado por ElevenPaths, la unidad de ciberseguridad de Telefónica, son muchas las industrias que han sido, recientemente, objeto de incidentes, como el sector salud, el de entretenimiento, las redes sociales y los sistemas de gobierno. Empresas de renombre como Yahoo, LinkedIn o Dropbox, han sido afectadas a causa de vulnerabilidades en sus sistemas.

El mismo estudio señala que las cifras sobre el número de infecciones por ransomware, por ejemplo, son alarmantes y se estima que la frecuencia de infección de este tipo de malware, destinado a impedir que los usuarios afectados accedan a su información, es de una cada 40 segundos.

La realidad es que los ataques y amenazas de ciberseguridad en las empresas no distinguen nombre o tamaño, simplemente explotan las vulnerabilidades, para con sustraer, bloquear o secuestrar uno de los activos más valiosos para las compañías: los datos.

ciberseguridad en las empresas.jpg

Ante este escenario, los líderes deben promover en sus organizaciones actividades clave para robustecer la protección de los sistemas empresariales. A continuación, compartimos algunos consejos, con el propósito de ayudar a los CEO a reaccionar de manera rápida y eficiente ante cualquier tipo de ciberamenaza.

Preocuparse por la ciberseguridad en las empresas

Muchas empresas consideran que la información que manejan no es importante, sin embargo, los cibercriminales parten de esa premisa para atacar a quienes creen pasar inadvertidos. Es vital contar no solo con soluciones de tipo tecnológico como un antivirus, sino también con una gestión correcta de dichos controles y trabajar para concientizar a los colaboradores, quienes representan el eslabón más débil de la cadena.

De acuerdo con información de la Policía Federal y con base en denuncias realizadas en 2016, 61% de los ciberataques en México ocurrieron a partir de códigos maliciosos, 13% en infraestructuras críticas, 11% por medio de phishing o falsedad ideológica y 95% por medio de accesos lógicos no autorizados; en algunos casos, se ha utilizado más de un frente de ataque.

Capacitación integral del personal

La ciberseguridad es trabajo de todos. El uso de equipos personales para fines corporativos es una realidad y muchas veces, por cuestiones de presupuesto, no siempre es posible dotar a toda la plantilla laboral de equipos corporativos para el trabajo. Es necesario establecer talleres y reuniones sobre los peligros que representa navegar de forma insegura y desarrollar una cultura de la seguridad en toda la empresa.

Evitar pérdidas económicas

Una brecha de seguridad no sólo repercute en el robo de información, sino que su atención representa pérdidas económicas. Reportes del World Economic Forum, revelan que tan sólo en 2014, el costo anual generado por los ilícitos informáticos ascendió a 3,000 millones de dólares. México es el segundo país de América Latina con más ciberataques con más de 22 millones de víctimas a causa de delitos cibernéticos.

Conocer las tendencias del mercado

Con la evolución tecnológica, los delincuentes también transforman sus desarrollos de código malicioso para explotar las vulnerabilidades de los sistemas. Sin embargo, analizar toda la información relacionada con nuevas técnicas es una enorme tarea, que muchas veces no permite el desarrollo adecuado de los negocios. La mejor opción es acercarse a los expertos para conocer y adoptar las mejores prácticas.

Establecer políticas más efectivas

La conformación de políticas de uso de los equipos de cómputo, así como de medios de acceso físico, credenciales más robustas, horarios de servicio, monitoreo del tráfico en la red y roles, de acuerdo con sus actividades, son parte de un plan de ciberseguridad empresarial que permite una operación confiable y transparente de las soluciones.

 

Nuevo llamado a la acción

Temas: Tecnología

Redacción IT Business Solutions

Escrito por Redacción IT Business Solutions

Somos un grupo de especialistas que busca ofrecer las mejores soluciones a los tomadores de decisiones del mundo de las TI empresariales, para los requerimientos más elementales.