¿Cómo proteger los datos de tu organización?

Cuidar la información como activo esencial de la compañía requiere de integrar la cultura de seguridad en las propias políticas institucionales. Mantener a los ciberdelincuentes lejos de las posibles grietas por donde filtrarse no es sólo cuestión de software.

En 9.500 millones de dólares se estima el gasto en seguros cibernéticos durante este año a nivel global. El crecimiento de 21% de este mercado sugiere que las empresas prevén también un aumento del riesgo de sufrir un ataque de malware.

Y es que el 2020 no fue sencillo en términos de Seguridad de la Información y las compañías están empezando a fijar una mayor inversión, financiera y operativa, en el resguardo de la data.

Forbes estima un robustecimiento de los departamentos de TI con una mayor inyección de recursos en servicios de seguridad, protección de infraestructura, protección de redes, control de acceso de identidad y software de seguridad para el consumidor. 

De acuerdo con Dell Technologies, un 84% de las empresas citadas en un estudio reciente está invirtiendo en ciberseguridad para atajar los peligros inherentes exclusivamente a los sistemas domésticos como consecuencia del teletrabajo.

Más que tecnología

Aun así, no todo se reduce a software, como mencionamos antes. Doris Soto, quien es consultora y especialista en TI para ACL Tecnología, afirma que parte del éxito de las estrategias depende del compromiso y del sentido común de los colaboradores.

“El fallo suele estar en la falta de fidelización que hacen las empresas de sus empleados para con la cultura de seguridad de la información. Premiar las buenas conductas en términos de ciberseguridad debería ser un paso dentro de la estrategia”, continúa la también relatora del curso de Jira Software en ACL Academy.

Informar, generar consciencia a través de la repetición y hacer seguimiento del cumplimiento de las normas es parte de lo que sugiere para el ámbito laboral.

¿Quiénes se encargan?

Christian Gutiérrez, experto en TI de ACL Tecnología, cuenta que la realidad de las empresas en Chile está muy lejos del ideal establecido por los estándares internacionales para los departamentos encargados de la Ciberseguridad. 

“Los parámetros idóneos contemplan unos 50 roles, pero eso no es factible. Normalmente hay un número de operadores y un Gerente de Ciberseguridad. Se trata de ingenieros informáticos que hacen especializaciones en hacking ético, por ejemplo. Y en paralelo, la empresa compra herramientas de tecnología que ayudan a realizar análisis de los códigos puentes para identificar vulnerabilidades y entregar un cierto nivel de seguridad”.

En experiencia de Doris Soto suele haber una combinación entre la Gerencia de Desarrollo, Soporte y el área de Recursos Humanos que apoya en la difusión de las normas y en la formación de consciencia.

Adaptarse 

Los especialistas apuntan a la necesidad de adoptar un enfoque proactivo y resiliente para enfrentarse a los cambios con rapidez. Un mecanismo dinámico que pueda sostener eficientemente el avance de las amenazas.

Un artículo de Forbes cita la siguiente fórmula: predecir, priorizar y practicar. Esta estrategia de las tres P, busca anticiparse a un incidente, en vez de corregirlo; comenzando por evaluar las amenazas en el entorno, jerarquizarlas y poner en marcha medidas preventivas para minimizar el riesgo de ocurrencia.

Evaluar nuestras vulnerabilidades es el primer paso y, tras él, debemos investigar los motivos existentes en el mercado que podrían impulsar un ataque. 

En cuanto al esfuerzo económico, parece haber un consenso en cuanto a que no es necesario hacer inversiones elevadas en tecnología de punta. “Si tienes las competencias adecuadas, vas a saber actuar con las medidas precisas y a escoger la solución de tecnología idónea, no necesariamente la más cara”, dice Ricardo Olmos, relator del curso de Ciberseguridad de ACL Academy.

La norma

La ISO 27001 rige cada uno de los aspectos orientados a la Seguridad de la Información en el ámbito corporativo. Sus directrices estandarizadas a nivel internacional persiguen la protección de la confidencialidad, integridad y disponibilidad de la información mediante la gestión y el trato sistemático de los riesgos.

Recomendaciones de ACL Academy 

En tiempos de Teletrabajo, se pueden tomar algunas acciones preventivas desde casa para proteger nuestra privacidad y los activos de la compañía.

  • Contar con un software de ciberseguridad actualizado y hacer caso a sus alertas.
  • Usar claves compuestas y cambiarlas con regularidad.
  • Bloquear el computador cuando se deje desatendido.
  • Evitar descargar aplicaciones no certificadas y leer los condicionamientos para conocer qué permisos estamos otorgando.
  • No hacer click en enlaces desconocidos o cuya seguridad no pueda ser verificada.
  • Evitar atender a múltiples tareas al mismo tiempo. Estudios indican que esta atención dividida aumenta el riesgo de ser víctima de Phishing.
  • Vigilar cuánta información sensible entregamos y a quién.

Perfil de Doris Soto Aguirre

Doris está titulada en la carrera de Ingeniería en Computación e Informática de la Universidad de Santiago de Chile, se ha especializado en metodologías ágiles para el área de desarrollo de software y está certificada como Auditor ISO 27001. Se desempeña en Consultoría y Gestión de TI para ACL Tecnología.

Perfil de Christián Gutiérrez

Egresado como Ingeniero Civil Informático de la Pontificia Universidad Católica de Valparaíso, se ha especializado en metodologías ágiles de desarrollo de software y se desempeña como Subgerente de TI para ACL Tecnología.

Se el primero en comentar

Los comentarios serán moderados