Ciberseguridad: un tema que toca a todos los empleados de la compañía

Fernando Román

Fernando Román

Socio de Cybersecurity /Privacy
Fernando Román

Compartir:

La ciberseguridad es un tema que para muchos CEO y responsables de TI de las compañías representa una gran inquietud debido a que manejan mucha información digital con datos sensibles que pudieran afectar a toda la empresa si cae en manos equivocadas.

De ahí a que cada vez más exista preocupación por este tema, de hecho la encuesta bianual Global Economic Crime Survey 2016 de PwC indicó que los delitos cibernéticos fueron catalogados en la segunda posición como los crímenes más comunes en las organizaciones y en el caso de México específicamente obtuvo la séptima plaza, sin embargo, los encuestados expresaron que es la tercera amenaza con más probabilidad de ocurrir en los próximos dos años; lo que es realmente preocupantes porque solamente el 36% de los participantes dijo contar con un plan integral para responder a este tipo de incidentes.

Lamentablemente las amenazas tecnológicas han evolucionado, pasando de ser poco organizadas y puntuales, a producirse de forma recurrente y orientada hacia objetivos concretos. Esto se debe a la creciente presencia de colectivos profesionalizados y a la situación de crisis global actual, que enmascara actividades delictivas “cibernéticas” dentro de las movilizaciones generales.

En este punto lo más preocupante es que los planes de prevención, detección y respuesta contra la delincuencia cibernética no están al nivel de la gama de amenazas con las que debe lidiar una organización, así que a veces hay la impresión que muchas compañías dejan al azar el descubrimiento de actividades fraudulentas.





Open document


Por ello es importante adoptar un programa efectivo de ciberseguridad fundamentado en los objetivos estratégicos de la empresa y basado en riesgos. De acuerdo con la Global State of Information Security® Survey 2016 de PwC publicada en 2015, el 91% de los representantes de las organizaciones que participaron en este ejercicio indicó que en sus organizaciones han adoptado marcos de seguridad, que les han generado resultados productivos.

Los implementados con mayor frecuencia son ISO 27001 y el Marco de Ciberseguridad del Instituto Nacional de Normatividad y Tecnología de los Estados Unidos (NIST). Gracias a estos, las empresas han podido identificar y jerarquizar los riesgos, midiendo la madurez de sus prácticas de seguridad cibernética y mejorando la comunicación tanto interna como externa.

Además, estas metodologías fundamentadas en riesgos también ayudan al diseño del negocio, así como medir y monitorear los objetivos, para orientarse en la mejora del programa de ciberseguridad.

Con el objetivo de conocer el avance global en materia de ciberseguridad te invitamos a participar y compartirnos tu opinión en la encuesta Global State of Information Security® Survey 2017, cuyos resultados los daremos a conocer en un reporte que posteriormente compartiremos. Las repuestas son totalmente confidenciales y el tiempo para llenarla cierra el 6 de mayo de 2016.

Relacionados:

– Empresas mexicanas apuestan por mayor gasto en ciberseguridad

– Adopción de ciberseguridad y privacidad logra ventajas competitivas

– Delitos económicos afectan operaciones y reputación de las empresas

– Delitos económicos evolucionan de forma sofisticada en México

Agregar un comentario: