Riesgos y vulnerabilidades cibernéticas; más allá de la tecnología

+

La ciberseguridad debe comprender un enfoque multicapa que incluya una mayor inversión en personas y procesos, opina Marcela Visbal.

Es indispensable que se invierta más para desarrollar la resiliencia, endurecer sus productos y sistemas para dificultar las violaciones de seguridad, considera Marcela Visbal.

En los últimos años se ha incrementado el número de ataques cibernéticos alrededor del mundo por diversas razones, como la exposición de las empresas que se incrementa por la dependencia cada vez mayor de la tecnología. Algunos casos son el incremento del internet de las cosas (IoT), las plataformas en la nube, así como otras aplicaciones tecnológicas que dan a los hackers mayor campo de acción.

Sin embargo, se debe comprender que los riesgos cibernéticos y, en general, la ciberseguridad, no solo están relacionados con la tecnología y el robo de datos, porque un evento cibernético puede afectar la habilidad de una compañía de operar y como consecuencia generarle millones en pérdidas, pero puede tener consecuencias de largo alcance que afectan su reputación y marca, mucho después de que se resuelva la brecha.

Por ende, para poder dimensionar las consecuencias y el posible impacto en el negocio de un evento de esta naturaleza, además del equipo de TI, también los directivos, la Junta, el CFO y en general todas las personas que en alguna medida tengan que ver con el manejo y análisis de riesgo en una compañía deben mirar las amenazas cibernéticas que ponen en riesgo el negocio como algo macro que va más allá de la tecnología.

La ciberseguridad

Podemos afirmar que una buena defensa digital no es suficiente, por lo que la ciberseguridad debe comprender un enfoque multicapa que incluya una mayor inversión en personas y procesos.

Cada empresa debe asegurarse de estar haciendo las inversiones correctas en tecnología, personas y procesos, las cuales proporcionarán a su negocio los mejores resultados de desempeño.

¿Qué debemos hacer?

1. Cada empresa debe conocer su riesgo y vulnerabilidades: entender de qué se quiere defender al momento de crear una estrategia de ciberseguridad y cuál es el posible impacto en caso de un evento negativo.

Es básico identificar dónde se almacenan los datos confidenciales, incluso los que van a proveedores; identificar la dependencia de la red, entender cómo funciona el back up, cuál es la capacidad de almacenamiento y disposición, entre otras. La presente recomendación puede parecer obvia, pero es alto el número de compañías que no conocen su riesgo cibernético.

2. Invertir lo necesario en ciberseguridad: el costo de recuperación puede ser muy alto, por lo que es indispensable que se invierta más para desarrollar la resiliencia, endurecer sus productos y sistemas para dificultar las violaciones de seguridad.

3. Invertir en personas y procesos: cuidar de la tecnología no es suficiente, es vital, pero no es una solución que abarque el 100% del problemaSe debe adoptar un enfoque compuesto, cuidadosamente calibrado para incluir la atención adecuada tanto a las personas como al proceso.

Para ver más ingresa aquí: https://expansion.mx/opinion/2020/03/08/riesgos-y-vulnerabilidades-ciberneticas-mas-alla-de-la-tecnologia

Fuente: expansión.mx ffffffffff

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

eighteen − 9 =