Tecnología

Ciberataques, ¿cómo se pueden proteger las empresas?

Los ataques cibernéticos han aumentado en los últimos meses en el país y a nivel mundial, por esta razón aquí te brindamos algunas recomendaciones para tu negocio.  

Por Gabriela Guzmán León

-
Las amenazas cibernéticas han aumentado.

Las amenazas cibernéticas han aumentado. (Foto: Pixabay)

En lo últimos meses se ha registrado un incremento en las amenazas cibernéticas, una de los motivos por lo que se ha derivado, es debido a la escasa importancia que las empresas le están dando. Al respecto, la firma EY presentó los resultados de la 22° Encuesta Global de Seguridad de la Información, la cual describe la realidad de este tema en las empresas a nivel mundial y regional. 

De acuerdo con la encuesta, solo el 36% de las compañías a nivel mundial integran a la ciberseguridad en sus iniciativas empresariales desde la fase de planificación, mientras que en Latinoamérica es de 32%. 

Se deben tomar medidas de ciberseguridad. Foto: Pixabay

En este sentido, un 59% de los participantes a nivel global y regional aseguró que es inexistente o neutral el vínculo entre la ciberseguridad y las líneas de negocios en sus organizaciones. Asimismo, el 80% de las empresas encuestadas afirma que la prevención de crisis y el manejo de riesgos por parte de las empresas consiguen impulsar un incremento de presupuesto en el área.

Por su parte, Carlos López Cervantes socio líder de riesgos y ciberseguridad en EY Latinoamérica norte, explicó que las amenazas cibernéticas y de seguridad siguen creciendo. Señaló que 6 de cada 10 organizaciones que representan el 59%, han tenido algún incidente considerable o incluso grave en los últimos 12 meses. 

Agregó, que de acuerdo con la Encuesta Global de Gestión de Riesgos del Consejo de Administración, el 48% considera que los ataques cibernéticos y violación de datos tendrá un impacto significativo en sus negocios en los próximos 12 meses. 

Al respecto, la aparición de nuevos riesgos cibernéticos ha propiciado la necesidad de que las empresas tengan un CISO (Chief Information Security Officer); no obstante, 6 de cada 10 no tiene un responsable de ciberseguridad que registe al Consejo de Administración o que se encuentre a nivel de gerencia ejecutiva. 

¿Crees que los ciberataques han aumentado en los últimos meses?

0%
No 0%

Aunque de acuerdo con la encuesta, el 48% asegura que el Consejo de Administración y los equipos de gerencia están realmente implicados en evaluar los riesgos cibernéticos y llevan a cabo medidas para defenderse de ellos. 

El papel del CISO es ser un intermediario entre el equipo de ciberseguridad y el Consejo de Administración. Sin embargo, para que el trabajo funcione es indispensable que este último entienda y considere a la ciberseguridad como un elemento clave en los procesos de la empresa, no solo lo deben ver como un mecanismo de prevención , sino como un habilitador de innovación.

Los datos de la encuesta, muestra que el 7% de las organizaciones a nivel global y un 4% en Latinoamérica vincula la ciberseguridad con la innovación. A partir de este panorama, EY comparte algunas recomendaciones que cada negocio puede priorizar:

1. Realizar una evaluación de la función de ciberseguridad para capacitar al CISO en nuevas competencias

Un modelo óptimo es llevar la ciberseguridad hasta la etapa de cada nueva iniciativa de la empresa, de esta manera se disminuye la energía y el gasto para solucionar problemas después del hecho, lo cual genera mayor confianza en el producto o servicio desde el inicio. 

2. Crear lazos de confianza con cada área de la organización

Al momento de que la ciberseguridad este incorporada en la empresa, el CISO estará en una posición firme para apoyar el impulso de la innovación, de esta forma estarán mejor informados en torno a las amenazas que enfrenta el negocio. 

3. Aplicar lineamientos de gobernanza que sean idóneos para el objetivo

Se recomienda que los Consejos de Administración y líderes de C-suite incorporen el nuevo papel de la ciberseguridad en la innovación. Una vez que este determinado, tendrán que desarrollar los indicadores  de desempeño así como de riesgos que será utilizados con la finalidad de comunicar una vista enfocada en el riesgo. 

4. Centrarse en la participación del Consejo de Administración

Es sustancial que las empresas elaboren informes, así como formas para cuantificar y comunicar la importancia de la ciberseguridad que sea entendido por el Consejo de Administración. 

5. Realizar una evaluación de efectividad de la ciberseguridad para poder capacitar a los CISO en las nuevas competencias

Es importante que los líderes de ciberseguridad tengan sentido comercial, es decir, deben tener una capacidad para poder comunicarse en un lenguaje orientado a la comprensión de la empresa y la voluntad de hallar soluciones a los problemas de seguridad. 

Para que continúes informándote de este y otros temas relacionados, te sugerimos visitar nuestra sección de Tecnología.

Síguenos en

En esta nota

Recibe todas las noticias en tu e-mail

Debes completar tu e-mail Debes completar un e-mail correcto.
Ya estás suscrito a nuestro newsletter. Pronto recibirás noticias en tu correo.

Suscribirse implica aceptar los Términos y Condiciones

Sigue leyendo

Más de Tecnología