/ 
¿Cómo gestionar los riesgos de ciberseguridad?
¿Cómo gestionar los riesgos de ciberseguridad?
Compartir en:
Hoy en día, el incremento de los ataques cibernéticos es inminente. De acuerdo con Kaspersky, en América Latina crecieron en un 59 % entre 2016 y 2017. Asimismo, cada vez son más sofisticados, potentes y con mayor alcance e impacto. Ante el crecimiento de los ciberdelicuentes, las compañías, sean grandes o pequeñas, se ven en la obligación de convertirse en ciberseguras.
Para alcanzar tal condición, deberán cumplir algunos requisitos, como implementar elementos técnicos en sus infraestructuras de TI que no permitan accesos no autorizados o pérdidas de importante información. Otra medida fundamental a tomar en cuenta es gestionar los riesgos de ciberseguridad.
¿Cuáles son estos riesgos y cómo gestionarlos?
Los riesgos de ciberseguridad, por lo general, están vinculados a intrusiones, phishing, contagio de algún tipo de código malicioso, entre otros. Así lo indica Gianncarlo Gómez, docente del curso Gestión de la Ciberseguridad del PEE de ESAN. Para el experto, la gestión de riesgos de ciberseguridad se debe entender como "uno de los pilares fundamentales para salvaguardar la confidencialidad, disponibilidad e integridad de los activos de información, infraestructuras críticas y datos personales en el ciberespacio".
Para que una empresa consiga gestionar con éxito cada riesgo, deberá acudir a algunas normas, como el ISO 31000:2018 o el ISO/IEC 27005:2001. También está la metodología de análisis y gestión de riesgos de los sistemas de información (Magerit). Todas ellas ofrecen un marco de referencia para el estudio, identificación y mitigación de los riesgos de ciberseguridad.
"Según estas normas, para determinar estos riesgos se debe establecer un alcance sobre la base de los procesos core del negocio", señala el especialista de ESAN. Tras fijar dicho alcance, la compañía debe crear un inventario de sus activos (con sus respectivos propietarios) y realizar una evaluación de los mismos teniendo en cuenta la confidencialidad, disponibilidad e integridad.
Posteriormente, se ejecuta la detección de las amenazas, así como de las vulnerabilidades. "Luego se definen los criterios de aceptación de los riesgos y se realiza el cálculo de cada uno considerando el impacto y la probabilidad de ocurrencia", señala el académico. Este proceso culmina con la asignación de propietarios de los riesgos y con el plan de tratamiento de los mismos.
La gestión de riesgos de ciberseguridad se presenta como una medida obligatoria para cualquier organización si desea sobrevivir en el tiempo y progresar. Su importancia radica en que no solo protegerá los activos de mayor valor de una empresa, sino que, a través de su ejecución, también conseguirá cuidar la reputación de la misma.
Si deseas averiguar más de este tema, inscríbete al curso Gestión de la Ciberseguridad del PEE de ESAN.
También puedes leer:
Fuentes:
Entrevista a Gianncarlo Gómez, docente del curso Gestión de la Ciberseguridad del PEE de ESAN.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
El nuevo poder de las marcas blancas
Durante años, las marcas blancas fueron vistas como alternativas económicas para consumidores sensibles al precio. Sin embargo, esa percepción está cambiando. Hoy, los supermercados están desarrollando marcas propias con propuestas de valor más sólidas, mejor diseño y una creciente capacidad para competir de igual a igual con fabricantes tradicionales.
Carlos Guerrero, director de la Maestría en Dirección de Marketing e Innovación Digital de ESAN, analiza en Mercado Negro cómo este fenómeno está redefiniendo la competencia en el retail y obligando a las marcas líderes a demostrar con mayor claridad el valor que ofrecen para sostener la preferencia de los consumidores.
El cemento como termómetro del sector construcción
El dinamismo del sector construcción suele reflejarse mucho antes de que las obras estén terminadas. Uno de los indicadores más observados por especialistas e inversionistas es el consumo de cemento, cuya evolución permite anticipar su ritmo de crecimiento.
José Álvarez, profesor del Programa en Gestión e Innovación en la Construcción con Concreto del Instituto de Economía Urbana (Ineur) de ESAN, analiza en Infobae qué esconde el reciente aumento de la demanda de este insumo sobre la recuperación de la construcción y la inversión en infraestructura
El punto de abandono: ¿cuándo una empresa debe dejar ir un negocio?
No todos los negocios que venden más están creando valor. En muchas organizaciones, el verdadero desafío no es crecer, sino identificar cuándo una línea de negocio, un producto o un cliente ha dejado de justificar los recursos que consume. Sin embargo, abandonar una actividad rara vez es una decisión sencilla, especialmente cuando intervienen factores históricos, emocionales o estratégicos.
Carlos Aguirre, profesor de Finanzas de ESAN Graduate School of Business, analiza cómo reconocer el punto de abandono y por qué una evaluación basada únicamente en las ventas o los márgenes puede conducir a decisiones equivocadas que comprometan la sostenibilidad del negocio.