General

Esencial actuar para reducir la vulnerabilidad cibernética

De acuerdo a Rubén Barrera, Director de Técnico de Daños y Líneas Especiales de Aon México, en la actualidad se vive un período de cambio tecnológico sin precedentes. Lo cual, permite estimar que para 2020, se espera decenas de miles de millones de dispositivos se encuentren conectados a Internet de las Cosas (IoT).

Pero la nueva tecnología significa nuevos riesgos, pues se puede padecer de que alguien hackea un coche, o una planta de energía, provocando diversas pérdidas financieras ocasionadas por infracciones de datos probablemente llegarán a billones de dólares.

También hay oportunidades positivas. Se espera que 4,2 mil millones de personas estén en línea para 2020, o 54,5% de la población mundial, intercambiando y compartiendo bienes e información.

Explicó que la gestión del riesgo y los esfuerzos de recuperación se verán cada vez más fuera de lugar en un mundo tan digitalizado. El ser más resistente en esta era de interrupción digital continua, significa cada vez más el entender el alcance completo de las responsabilidades de cyber-gobierno. Esto significa comenzar con un enfoque de arriba hacia abajo en la gestión del riesgo en el nivel directivo y ejecutivo, identificando y protegiendo los activos más críticos de la organización y comprendiendo el impacto en la empresa, si es que se ven comprometidos.

Añadió que ello significa también, cumplir con las regulaciones internacionales; entender los puntos ciegos dentro de las organizacionales; adaptarse a las últimas técnicas y tendencias en materia de seguridad y estar preparado para responder en caso de que haya un fracaso en cualquiera de estas áreas.

La seguridad cibernética, dijo, que no puede abordarse de forma fragmentaria, sino que debe considerarse de manera holística, como un reto que afronta toda la organización. Hay dos áreas clave a considerar: El entorno regulatorio y la cultura organizacional. Si los líderes quieren aprovechar al máximo la nueva tecnología, no sólo pueden pensar en esa tecnología: deben tener en cuenta el contexto empresarial en el que opera esa tecnología y el impacto y la exposición al riesgo que puede causar a la organización.

Este directivo empresarial, expuso algunos consejos de seguridad cibernética para operar en el mundo digital, conectado y regulado:

  1. Identifique sus activos críticos. Las organizaciones necesitan identificar sus activos más críticos y tener alineación con la junta y el equipo ejecutivo hasta las personas que son responsables de protegerlos. Las organizaciones deben evaluar qué datos son críticos, dónde están almacenados, cómo fluye a través de la organización y quién realmente necesita acceso a ella. Esto podría incluir datos de los clientes y propiedad intelectual que podrían ser robados, o tecnología operativa y de fabricación que podría ser saboteada. Esto puede ayudar a servir como la base para cualquier organización a medida que desarrollan, prueban y validan su programa de seguridad.
  2. Llevar a cabo una evaluación integral del riesgo. Una vez que la alineación en activos críticos se ha establecido desde arriba hacia abajo será más fácil, para identificar las vulnerabilidades y evaluar la preparación cibernética. Las organizaciones deben revisar las deficiencias y vulnerabilidades de la seguridad cibernética en todas las áreas clave de la empresa, incluyendo prácticas empresariales, tecnología de la información, usuarios de TI, gobierno de seguridad y la seguridad física de los activos de información. El riesgo también podría manifestarse como pérdidas debido a la interrupción del negocio o daño a la reputación.
  3. Adopte un enfoque holístico de la ciberseguridad. Mitigar el riesgo cibernético no es sólo un problema para los equipos de tecnología. El alcance del riesgo significa que la protección contra ataques debe involucrar a los jugadores clave en todas las funciones y entidades empresariales. Educar a empleados y líderes en todos los niveles en la escala de riesgo, y poner en marcha planes provisionales de crisis ayudará a construir una organización verdaderamente cibernética.
  4. Mantenga sus defensas afiladas. Un entorno seguro requiere una validación continua y puede volverse vulnerable en un instante. Despliegue técnicas como prueba de pluma o ejercicios de agrupación en rojo para garantizar que sus aplicaciones, redes y puntos finales no son vulnerables.

Asegurarse de que una organización puede afrontar los riesgos de manera eficaz significa asegurarse de que la naturaleza y la escala de esos riesgos se comunica efectivamente.

Comentarios Cerrados

Los comentarios están cerrados. No podrás dejar un comentario en esta entrada.