/ 
Principios para potenciar la ciberseguridad en una empresa
Principios para potenciar la ciberseguridad en una empresa
Compartir en:
Hoy en día, las organizaciones enfrentan un reto mayúsculo: los ataques cibernéticos, que buscan explotar al máximo sus vulnerabilidades. De acuerdo con Kaspersky, en América Latina, los ciberataques crecieron en un 59 % entre 2016 y 2017. Asimismo, cada vez son más sofisticados, potentes y con mayor alcance e impacto. Por su parte, los ataques informáticos a empresas peruanas aumentaron un 600 % durante el 2018, de acuerdo con cifras de la firma de seguridad informática Bafing. Las compañías que se ven más afectadas son las que operan en sectores como el financiero, retail y consumo.
Ante esta amenaza, las organizaciones deben valerse de herramientas y principios de ciberseguridad para proteger su información más valiosa. Estos son los principios señalados en la Guía de seguridad ICC para los negocios de la Cámara de Comercio Internacional (CCI) para gestionar y elevar el nivel de ciberseguridad en una empresa.
Centrarse en la información, no en la tecnología
Este lineamiento sugiere pensar en la seguridad de la información en un sentido más amplio y no específicamente en términos de tecnología de la información. En este sentido, la implementación de medidas de reforzamiento en ciberseguridad no solo debe enfocarse en el departamento de TI, sino también en los miembros de la organización, los procesos, sistemas, redes, etc.
Prepararse para responder
Todas las compañías están expuestas a sufrir una violación de seguridad de la información. Ante esta amenaza, lo ideal es crear un plan de respuesta organizativo y establecer medidas de respuestas técnicas. Estas últimas deben ayudar a los gerentes a saber cuándo deben intervenir terceros especializados o las autoridades para remediar un incidente de seguridad. La gestión de la prevención de ataques de seguridad de información también debe incluir una excelente comunicación interna y externa que proteja la imagen de la empresa tras los ciberataques.
Demostrar un compromiso de liderazgo
Los líderes deben respaldar y comprender las estrategias de gestión de riesgos de ciberseguridad tomadas dentro de la organización. Deben participar visible y activamente en el control y supervisión de las mismas, y asegurarse de que cada una tendrá los recursos (humanos y financieros) que requieren para su ejecución. Por último, un líder debe comunicar los resultados de la eficacia de las medidas de seguridad de la información al máximo responsable de la compañía. En base a estos datos, la empresa tomará decisiones en la política y las inversiones en seguridad.
Hacer de la resiliencia una mentalidad
Una organización debe probar su resistencia ante los riegos de pérdidas o daños en la información. Para esto, la guía de la CCI señala que las compañías deben someterse a actividades de evaluación, como las auditorías internas o independientes. A través de este tipo de pruebas, las empresas lograrán determinar el nivel de resiliencia que poseen frente a los ataques informáticos.
Actuar según su visión
Por último, la gerencia debe llevar a la práctica su propia visión para la gestión de riesgos de ciberseguridad. Para este punto, la guía sugiere crear o revisar diversas políticas de seguridad de la información. Serán estas políticas las que darán una línea base estándar para guiar las actividades de seguridad en toda la organización. Asimismo, aumentará la conciencia de seguridad en la misma.
En la actualidad, una empresa debe implementar medidas tanto para prevenir ataques de ciberseguridad como para la gestión de los mismos. Las estrategias deben ser comunicadas con claridad en toda la organización y deben involucrar a todos los departamentos que la conforman. Solo de esta forma podrá asegurar su permanencia en el mercado.
Si quieres saber más sobre este tema, participa en el curso Gerencia en Seguridad de Información del PEE de ESAN.
También puedes leer:
Fuentes:
El Comercio. "Ataques cibernéticos a las empresas han aumentado 600% en el último año".
Cámara de Comercio Internacional. Guía de Seguridad ICC para los Negocios.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
El desafío minero: reducir el impacto ambiental y fortalecer lazos comunitarios
Mario Miguel Vergara, profesor de los Programas en Finanzas de ESAN, señaló que la minería, motor de las exportaciones peruanas, debe combinar crecimiento económico con responsabilidad social, aplicando tecnologías limpias, proyectos ambientales y programas de desarrollo local. En entrevista en TV Mundo de Arequipa, explicó cómo se podría lograr ello.
Turismo en Perú: la necesidad de pasar del discurso a la acción
Otto Regalado, docente del MBA y jefe del área académica de Marketing de ESAN, cuestionó en Gestión la escasa atención al turismo en el último mensaje presidencial de Fiestas Patrias y pidió asumirlo como eje de desarrollo nacional, con mejor gobernanza, gestión técnica de atractivos, participación comunitaria y seguridad. Advirtió que relegarlo implica perder un motor clave de inclusión, sostenibilidad y orgullo del país.
Cómo ESAN busca transformar la gestión pública en el Perú
Marco Vinelli, director de ESAN School of Government, resaltó en Stakeholders que el Perú necesita gestores públicos capacitados para diseñar y ejecutar políticas efectivas que mejoren los servicios a la ciudadanía. En esta línea, destacó que ESAN School of Government ofrece maestrías, diplomados y cursos orientados a fortalecer el sentido de urgencia, la ética y el conocimiento de la realidad nacional en la toma de decisiones.