PUBLICIDAD
Entre las lecciones aprendidas de la pandemia en los negocios y empresas está la ciberseguridad.
Bajo este contexto, las organizaciones tienen la tarea de fortalecer su infraestructura, que sea segura, para la atención, garantice la ciberseguridad y la protección de datos, y que les permita continuar por la senda de la reactivación y ofrecer servicios más complejos, de mayor valor agregado y mejor remunerados.
En conversación con Felipe Antonio Silgado, director de Cyber Security Services de Kpmg en Colombia; y con Hernando Díaz, director de Ciberseguridad en Axity, sobre ciberseguridad.
Inversión
“En el 2020 las empresas fueron forzadas a reaccionar rápidamente para que sus colaboradores pudieran seguir realizando sus tareas laborales desde sus hogares. Sin embargo, las diferentes herramientas y procesos en muchos casos tuvieron ausencia de controles de seguridad digital al dar mayor prioridad a garantizar que los colaboradores funcionalmente pudieran realizar sus labores”, señaló Díaz.
Indicó que bajo esa modalidad de trabajo remoto la exposición a los riesgos digitales fue mayor y los controles de seguridad de las organizaciones se tuvieron que ir adaptando para cubrir esta forma de trabajo. “Es por eso que vemos un mayor interés en la inversión de ciberseguridad porque las empresas se deben adaptar para lograr un nivel de seguridad adecuado”.
Para Silgado, la importancia de invertir en ciberseguridad radica en que las amenazas cada vez son más, el riesgo de ciberseguridad se ha incrementado significativamente.
“Cualquier empresa puede ser víctima de un ataque; el tamaño, industria o país donde esté la organización ya no es relevante para un atacante. No están buscando solo las grandes empresas y los bancos, sino todo tipo de organizaciones, buscando secuestrar los datos y pedir un rescate a cambio de que la organización recupere su información”.
Silgado recomienda iniciar a implementar esquemas de ciberseguridad para mejorar la madurez digital. “Es hacerlo con un enfoque basado en riesgo, es decir, identificar primero los riesgos de ciberseguridad relevantes para la organización, y acorde con el resultado, definir un plan de acciones mitigantes priorizadas acorde con la calificación de riesgo y la tolerancia que tenga definida la organización.
Casos: hackeo Invima y fallas en la página de la Registraduría
Hernando Díaz considera que, ante los casos recientes del Invima y la Registraduría, todas las entidades públicas o privadas tienen riesgos digitales. “Ante una amenaza se puede llegar a afectar sus activos de información y en consecuencia afectar la disponibilidad, confidencialidad o integridad de los datos almacenados”.
Lo que busca la ciberseguridad es disminuir la probabilidad de que ocurra un incidente digital o de mitigar en alguna medida el impacto económico, reputacional o de integridad de las personas.
“Las entidades del Estado tienen diferentes niveles de madurez en estrategias de seguridad por lo que no sería posible generalizar en una respuesta para concluir si están o no protegidas. Sin embargo, sí se puede afirmar que todas las entidades son susceptibles a un incidente digital, por lo tanto un criterio relevante a considerar es el que se conoce como resiliencia, que es la capacidad que se tiene de recuperarse, en este caso de un incidente que afecte algún proceso de las organizaciones”.
El riesgo digital es una realidad, no solo ante ataques informáticos, también ante el error humano, la capacidad y desempeño de las aplicaciones y servicios, el uso no adecuado de infraestructura de TI, entre otros factores
Felipe Antonio Silgado, director de Cyber Security Services de Kpmg en Colombia.
Dato
61,8% de las empresas encuestadas por la Andi respondió que sí tiene una estrategia de seguridad digital, siendo la industria de la manufactura (58,4%) y servicios (65%) las más protegidos contra ataques.
Este artículo es de nuestro periódico impreso.
¡Hagamos región y apoyemos lo nuestro!
https://digital.elnuevodia.com.co/library
También lo puede adquirir en físico.
Comentarios