/ 
Principios para potenciar la ciberseguridad en una empresa
Principios para potenciar la ciberseguridad en una empresa
Compartir en:
Hoy en día, las organizaciones enfrentan un reto mayúsculo: los ataques cibernéticos, que buscan explotar al máximo sus vulnerabilidades. De acuerdo con Kaspersky, en América Latina, los ciberataques crecieron en un 59 % entre 2016 y 2017. Asimismo, cada vez son más sofisticados, potentes y con mayor alcance e impacto. Por su parte, los ataques informáticos a empresas peruanas aumentaron un 600 % durante el 2018, de acuerdo con cifras de la firma de seguridad informática Bafing. Las compañías que se ven más afectadas son las que operan en sectores como el financiero, retail y consumo.
Ante esta amenaza, las organizaciones deben valerse de herramientas y principios de ciberseguridad para proteger su información más valiosa. Estos son los principios señalados en la Guía de seguridad ICC para los negocios de la Cámara de Comercio Internacional (CCI) para gestionar y elevar el nivel de ciberseguridad en una empresa.
Centrarse en la información, no en la tecnología
Este lineamiento sugiere pensar en la seguridad de la información en un sentido más amplio y no específicamente en términos de tecnología de la información. En este sentido, la implementación de medidas de reforzamiento en ciberseguridad no solo debe enfocarse en el departamento de TI, sino también en los miembros de la organización, los procesos, sistemas, redes, etc.
Prepararse para responder
Todas las compañías están expuestas a sufrir una violación de seguridad de la información. Ante esta amenaza, lo ideal es crear un plan de respuesta organizativo y establecer medidas de respuestas técnicas. Estas últimas deben ayudar a los gerentes a saber cuándo deben intervenir terceros especializados o las autoridades para remediar un incidente de seguridad. La gestión de la prevención de ataques de seguridad de información también debe incluir una excelente comunicación interna y externa que proteja la imagen de la empresa tras los ciberataques.
Demostrar un compromiso de liderazgo
Los líderes deben respaldar y comprender las estrategias de gestión de riesgos de ciberseguridad tomadas dentro de la organización. Deben participar visible y activamente en el control y supervisión de las mismas, y asegurarse de que cada una tendrá los recursos (humanos y financieros) que requieren para su ejecución. Por último, un líder debe comunicar los resultados de la eficacia de las medidas de seguridad de la información al máximo responsable de la compañía. En base a estos datos, la empresa tomará decisiones en la política y las inversiones en seguridad.
Hacer de la resiliencia una mentalidad
Una organización debe probar su resistencia ante los riegos de pérdidas o daños en la información. Para esto, la guía de la CCI señala que las compañías deben someterse a actividades de evaluación, como las auditorías internas o independientes. A través de este tipo de pruebas, las empresas lograrán determinar el nivel de resiliencia que poseen frente a los ataques informáticos.
Actuar según su visión
Por último, la gerencia debe llevar a la práctica su propia visión para la gestión de riesgos de ciberseguridad. Para este punto, la guía sugiere crear o revisar diversas políticas de seguridad de la información. Serán estas políticas las que darán una línea base estándar para guiar las actividades de seguridad en toda la organización. Asimismo, aumentará la conciencia de seguridad en la misma.
En la actualidad, una empresa debe implementar medidas tanto para prevenir ataques de ciberseguridad como para la gestión de los mismos. Las estrategias deben ser comunicadas con claridad en toda la organización y deben involucrar a todos los departamentos que la conforman. Solo de esta forma podrá asegurar su permanencia en el mercado.
Si quieres saber más sobre este tema, participa en el curso Gerencia en Seguridad de Información del PEE de ESAN.
También puedes leer:
Fuentes:
El Comercio. "Ataques cibernéticos a las empresas han aumentado 600% en el último año".
Cámara de Comercio Internacional. Guía de Seguridad ICC para los Negocios.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
La importancia de la colaboración estratégica para reactivar el turismo en el Perú
Otto Regalado, jefe del área académica de Marketing de ESAN, destacó en Infobae la necesidad de un plan estratégico colaborativo para fortalecer el turismo peruano, que aún no ha alcanzado los niveles que tenía prepandemia.
¿Será la inversión privada la clave para la modernización de los aeropuertos en el Perú?
Otto Regalado, jefe del área académica de Marketing de ESAN, destacó en Perú 21 la urgencia de contar con la participación del sector privado en el desarrollo de los aeropuertos en el interior del país, subrayando que esta colaboración es clave para mejorar la infraestructura.
Organizaciones duales o ambidiestras: ¿qué son y cuáles son sus características?
Enrique Louffat, profesor de los programas en Administración de ESAN, explicó en Gestión el concepto de organizaciones duales. También abordó sus ventajas, desafíos y presentó ejemplos de empresas que implementan este modelo.