Una estrategia de ciberseguridad es responsabilidad de todos en la empresa

Por Redacción IT Business Solutions

estrategia de ciberseguridad.jpeg

Con la acelerada adopción de herramientas digitales por parte de las empresas y el uso de dispositivos móviles conectados a las redes de datos, aunado a un comportamiento cada vez más digital por parte de las personas, la ciberseguridad se ha convertido en un tema crucial para las organizaciones.

En el marco de la Tercera Semana Nacional de la Ciberseguridad que se lleva a cabo del 13 al 17 de noviembre de 2017, la Comisión Nacional de Seguridad a través de la División Científica de la Policía Federal impulsa la concientización social sobre el uso responsable de las tecnologías de la información y comunicación, incluyendo el Internet. Por lo cual es importante destacar que una estrategia de ciberseguridad es una responsabilidad compartida con todas las personas y colaboradores de las organizaciones.

Hoy, la necesidad de contar con una defensa robusta contra las amenazas y ataques es fundamental para las operaciones diarias en las empresas, y en ese contexto se hacen fuertes inversiones en herramientas de seguridad, con el propósito de preservar la seguridad informática.

Sin embargo y aunque la tecnología juega un papel importante (por ello la inversión es necesaria), no basta para tener una protección exitosa, ya que se requiere contar con un nivel adecuado de concientización, una cultura de seguridad, además de procesos adecuados para reforzarla. 

Tener una estrategia de ciberseguridad es un proceso continuo

Un informe sobre tendencias de ElevenPaths, la unidad de ciberseguridad de Telefónica, señala que 80% de las empresas se han visto afectadas por algún tipo de malware en el último año. Para evitar este tipo de situaciones, es necesario entender que la ciberseguridad no se da por casualidad, es un proceso que requiere supervisión y dirección, así como políticas especiales, las cuales se deben comunicar de manera efectiva.

Al interior de las empresas, el Director de Seguridad de la Información (CISO, por sus siglas en inglés), es quien dirige la creación de esas políticas, las iniciativas de educación, y es el responsable de conseguir el presupuesto para apoyar el desarrollo de las mismas.

Además, se encarga de dirigir al equipo técnico para desarrollar programas de ciberseguridad y trabaja con las áreas de Tecnologías de Información (TI), Recursos Humanos y Seguridad para integrarlos en los procesos de administración, desarrollo y operaciones de la organización.

Este equipo de seguridad de la información debe contar con los procedimientos necesarios para detectar un problema, manejar una brecha, resolver las consecuencias e informar a las partes interesadas del problema y su solución. Sin embargo, lo anterior no solo es responsabilidad del CISO y su equipo, ya que todos los integrantes de una organización pueden ser vulnerables a las amenazas, las cuales evolucionan cada día con mayor con rapidez.

Mejores prácticas para poner en marcha una estrategia de ciberseguridad

Según datos de IDC, en México, 54.9 millones de personas han sido víctimas de al menos un crimen cibernético, de los cuales, 58% sufrió suplantación y robo de identidad, 17% fue defraudados y 15% experimento algún hackeo. Esto convierte a México en el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica.

Ante esta situación y por el elevado nivel de exposición a los efectos de la ciberseguridad, los expertos señalan algunas mejores prácticas para minimizar los riesgos de ataques y amenazas.

  • Detectar y clasificar datos sensibles

Es una actividad obligatoria hoy en día para las organizaciones. Es recomendable también priorizar ciertos datos confidenciales basados en el nivel de exposición de riesgo que tienen en la organización.

  • Supervisar el acceso de los usuarios

El monitorear quién, qué, dónde y cuándo, e identificar y aislar el comportamiento anormal, puede servir para evaluar si existe algún riesgo y responder apropiadamente.

  • Definir y hacer cumplir las políticas

Las políticas deben cubrir tanto los requisitos de cumplimiento como de seguridad, brindando paralelamente la flexibilidad y escalabilidad que se adapte a las necesidades de la organización. Con un sistema de gestión de políticas fácil de usar, es posible procesar diversos conjuntos de reglas a través de repositorios de datos.

  • Generar informes para documentar incidentes de seguridad

La información exacta sobre todos los incidentes de seguridad relacionados con la información privilegiada proporciona una comprensión del estado de la seguridad general de la compañía y permite proporcionar información detallada a la administración.

Lo más importante para robustecer la ciberseguridad en las empresas se encuentra en las actividades de los empleados, quienes deben estar convencidos de las políticas y programas de concientización puestos en marcha por el CISO de la empresa.

 

Nuevo llamado a la acción

Temas: Tecnología

Redacción IT Business Solutions

Escrito por Redacción IT Business Solutions

Somos un grupo de especialistas que busca ofrecer las mejores soluciones a los tomadores de decisiones del mundo de las TI empresariales, para los requerimientos más elementales.