/ 
Principios para potenciar la ciberseguridad en una empresa
Principios para potenciar la ciberseguridad en una empresa
Compartir en:
Hoy en día, las organizaciones enfrentan un reto mayúsculo: los ataques cibernéticos, que buscan explotar al máximo sus vulnerabilidades. De acuerdo con Kaspersky, en América Latina, los ciberataques crecieron en un 59 % entre 2016 y 2017. Asimismo, cada vez son más sofisticados, potentes y con mayor alcance e impacto. Por su parte, los ataques informáticos a empresas peruanas aumentaron un 600 % durante el 2018, de acuerdo con cifras de la firma de seguridad informática Bafing. Las compañías que se ven más afectadas son las que operan en sectores como el financiero, retail y consumo.
Ante esta amenaza, las organizaciones deben valerse de herramientas y principios de ciberseguridad para proteger su información más valiosa. Estos son los principios señalados en la Guía de seguridad ICC para los negocios de la Cámara de Comercio Internacional (CCI) para gestionar y elevar el nivel de ciberseguridad en una empresa.
Centrarse en la información, no en la tecnología
Este lineamiento sugiere pensar en la seguridad de la información en un sentido más amplio y no específicamente en términos de tecnología de la información. En este sentido, la implementación de medidas de reforzamiento en ciberseguridad no solo debe enfocarse en el departamento de TI, sino también en los miembros de la organización, los procesos, sistemas, redes, etc.
Prepararse para responder
Todas las compañías están expuestas a sufrir una violación de seguridad de la información. Ante esta amenaza, lo ideal es crear un plan de respuesta organizativo y establecer medidas de respuestas técnicas. Estas últimas deben ayudar a los gerentes a saber cuándo deben intervenir terceros especializados o las autoridades para remediar un incidente de seguridad. La gestión de la prevención de ataques de seguridad de información también debe incluir una excelente comunicación interna y externa que proteja la imagen de la empresa tras los ciberataques.
Demostrar un compromiso de liderazgo
Los líderes deben respaldar y comprender las estrategias de gestión de riesgos de ciberseguridad tomadas dentro de la organización. Deben participar visible y activamente en el control y supervisión de las mismas, y asegurarse de que cada una tendrá los recursos (humanos y financieros) que requieren para su ejecución. Por último, un líder debe comunicar los resultados de la eficacia de las medidas de seguridad de la información al máximo responsable de la compañía. En base a estos datos, la empresa tomará decisiones en la política y las inversiones en seguridad.
Hacer de la resiliencia una mentalidad
Una organización debe probar su resistencia ante los riegos de pérdidas o daños en la información. Para esto, la guía de la CCI señala que las compañías deben someterse a actividades de evaluación, como las auditorías internas o independientes. A través de este tipo de pruebas, las empresas lograrán determinar el nivel de resiliencia que poseen frente a los ataques informáticos.
Actuar según su visión
Por último, la gerencia debe llevar a la práctica su propia visión para la gestión de riesgos de ciberseguridad. Para este punto, la guía sugiere crear o revisar diversas políticas de seguridad de la información. Serán estas políticas las que darán una línea base estándar para guiar las actividades de seguridad en toda la organización. Asimismo, aumentará la conciencia de seguridad en la misma.
En la actualidad, una empresa debe implementar medidas tanto para prevenir ataques de ciberseguridad como para la gestión de los mismos. Las estrategias deben ser comunicadas con claridad en toda la organización y deben involucrar a todos los departamentos que la conforman. Solo de esta forma podrá asegurar su permanencia en el mercado.
Si quieres saber más sobre este tema, participa en el curso Gerencia en Seguridad de Información del PEE de ESAN.
También puedes leer:
Fuentes:
El Comercio. "Ataques cibernéticos a las empresas han aumentado 600% en el último año".
Cámara de Comercio Internacional. Guía de Seguridad ICC para los Negocios.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
Todo el conocimiento a un clic: accede gratuitamente a los libros electrónicos de ESAN Ediciones hasta 2025
ESAN Ediciones pone a disposición de la comunidad universitaria, sin costo alguno, una amplia selección de libros electrónicos publicados por la editorial hasta el 2025. Conoce más detalles en la siguiente nota.
Cuando todo parece creado por IA: ¿dónde queda la autenticidad de las marcas?
¿Y si el verdadero problema del marketing ya no fuera crear contenido, sino diferenciarlo? Con la expansión de la inteligencia artificial generativa, las marcas pueden producir textos, imágenes y campañas a una velocidad inédita. Sin embargo, esta abundancia también genera un nuevo desafío: destacar donde todos empiezan a parecerse entre sí. Carlos Guerrero, director de la Maestría en Dirección de Marketing e Innovación Digital de ESAN, analiza cómo la autenticidad se convierte en un activo estratégico para que las marcas mantengan una identidad reconocible en la era de la IA.
Límites legales de la sanción disciplinaria de suspensión sin goce de remuneraciones
¿Existe un límite legal para suspender a un trabajador sin goce de remuneraciones? En la práctica empresarial peruana suele hablarse de un “techo” informal de siete días, pero no hay un plazo establecido para esta sanción disciplinaria. Germán Lora, profesor de ESAN Business Law, analizó en Gestión la normativa peruana, cómo se aborda el tema en el derecho comparado y qué criterios deberían considerarse al aplicar estas sanciones