/ 
Principios para potenciar la ciberseguridad en una empresa
Principios para potenciar la ciberseguridad en una empresa
Compartir en:
Hoy en día, las organizaciones enfrentan un reto mayúsculo: los ataques cibernéticos, que buscan explotar al máximo sus vulnerabilidades. De acuerdo con Kaspersky, en América Latina, los ciberataques crecieron en un 59 % entre 2016 y 2017. Asimismo, cada vez son más sofisticados, potentes y con mayor alcance e impacto. Por su parte, los ataques informáticos a empresas peruanas aumentaron un 600 % durante el 2018, de acuerdo con cifras de la firma de seguridad informática Bafing. Las compañías que se ven más afectadas son las que operan en sectores como el financiero, retail y consumo.
Ante esta amenaza, las organizaciones deben valerse de herramientas y principios de ciberseguridad para proteger su información más valiosa. Estos son los principios señalados en la Guía de seguridad ICC para los negocios de la Cámara de Comercio Internacional (CCI) para gestionar y elevar el nivel de ciberseguridad en una empresa.
Centrarse en la información, no en la tecnología
Este lineamiento sugiere pensar en la seguridad de la información en un sentido más amplio y no específicamente en términos de tecnología de la información. En este sentido, la implementación de medidas de reforzamiento en ciberseguridad no solo debe enfocarse en el departamento de TI, sino también en los miembros de la organización, los procesos, sistemas, redes, etc.
Prepararse para responder
Todas las compañías están expuestas a sufrir una violación de seguridad de la información. Ante esta amenaza, lo ideal es crear un plan de respuesta organizativo y establecer medidas de respuestas técnicas. Estas últimas deben ayudar a los gerentes a saber cuándo deben intervenir terceros especializados o las autoridades para remediar un incidente de seguridad. La gestión de la prevención de ataques de seguridad de información también debe incluir una excelente comunicación interna y externa que proteja la imagen de la empresa tras los ciberataques.
Demostrar un compromiso de liderazgo
Los líderes deben respaldar y comprender las estrategias de gestión de riesgos de ciberseguridad tomadas dentro de la organización. Deben participar visible y activamente en el control y supervisión de las mismas, y asegurarse de que cada una tendrá los recursos (humanos y financieros) que requieren para su ejecución. Por último, un líder debe comunicar los resultados de la eficacia de las medidas de seguridad de la información al máximo responsable de la compañía. En base a estos datos, la empresa tomará decisiones en la política y las inversiones en seguridad.
Hacer de la resiliencia una mentalidad
Una organización debe probar su resistencia ante los riegos de pérdidas o daños en la información. Para esto, la guía de la CCI señala que las compañías deben someterse a actividades de evaluación, como las auditorías internas o independientes. A través de este tipo de pruebas, las empresas lograrán determinar el nivel de resiliencia que poseen frente a los ataques informáticos.
Actuar según su visión
Por último, la gerencia debe llevar a la práctica su propia visión para la gestión de riesgos de ciberseguridad. Para este punto, la guía sugiere crear o revisar diversas políticas de seguridad de la información. Serán estas políticas las que darán una línea base estándar para guiar las actividades de seguridad en toda la organización. Asimismo, aumentará la conciencia de seguridad en la misma.
En la actualidad, una empresa debe implementar medidas tanto para prevenir ataques de ciberseguridad como para la gestión de los mismos. Las estrategias deben ser comunicadas con claridad en toda la organización y deben involucrar a todos los departamentos que la conforman. Solo de esta forma podrá asegurar su permanencia en el mercado.
Si quieres saber más sobre este tema, participa en el curso Gerencia en Seguridad de Información del PEE de ESAN.
También puedes leer:
Fuentes:
El Comercio. "Ataques cibernéticos a las empresas han aumentado 600% en el último año".
Cámara de Comercio Internacional. Guía de Seguridad ICC para los Negocios.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
Teletrabajo se perfila como respuesta ante déficit energético y presión en combustibles
La interrupción en el suministro de gas natural vehicular (GNV) y el incremento del precio internacional del petróleo, asociados a la guerra en Medio Oriente, han reabierto el debate sobre el teletrabajo en Perú como medida para reducir la demanda de combustibles y mitigar el impacto energético. En este contexto, Edmundo Lizarzaburu, profesor de la carrera de Administración y Finanzas de ESAN University, explicó en RPP TV, que esta modalidad, ya contemplada en la legislación peruana, puede aplicarse temporalmente tanto en el sector público como en el privado, siempre que se garantice una adecuada conectividad y se respeten las condiciones laborales de los trabajadores.
Obras por Impuestos: una herramienta clave para impulsar infraestructura en el país
El mecanismo de Obras por Impuestos se consolida como una herramienta clave para acelerar la ejecución de infraestructura en el Perú. Según explicó Manuel Paredes, director de la Maestría en Gestión Pública y Desarrollo Territorial de ESAN, en una entrevista a Sol TV, este modelo permite que empresas privadas financien y ejecuten obras con cargo a sus impuestos, reduciendo plazos frente a los procesos tradicionales de contratación pública. Para el especialista, la articulación entre el sector público y privado no solo agiliza la ejecución de proyectos, sino que también contribuye a cerrar brechas de infraestructura y atender demandas urgentes de la población en distintas regiones.
Proyecto presentado por ESAN sobre turismo regenerativo obtiene financiamiento internacional de ECOS Nord
El estudio, presentado por ESAN y la Université Côte d’Azur, propondrá soluciones para equilibrar turismo y calidad de vida en Lima y Niza. El programa ECOS Nord impulsa la cooperación científica entre Perú y Francia mediante el financiamiento de proyectos de investigación conjunta.